Перед настройкой компонентов выполните предварительную подготовку.
Сервер управления
Настройка IIS
ЗапуститеIIS на сервере управления и перейдите в раздел Default Web Site\pam
ОткройтеРедактор конфигурации(Configuration Editor) в разделе Управление(Manage)
Раскройте выпадающий списокРаздел:(Section:) и выберитеsystem.webServer\security\requestFiltering
Раскройте элементrequestLimits, установите для параметраmaxQueryStringзначение8192
НажмитеПрименить(Apply) в разделеДействия(Actions)
Перейдите в раздел Default Web Site\pam\core
ОткройтеРедактор конфигурации(Configuration Editor) в разделе Управление(Manage)
Раскройте выпадающий списокРаздел:(Section:) и выберитеsystem.webServer\serverRuntime
Установите для параметраuploadReadAheadSizeзначение1048576
НажмитеПрименить(Apply) в разделеДействия(Actions)
Сервер доступа
Настройка коллекции сеансов
Выполните вход на сервер с ролью Посредник подключений удаленного рабочего стола (Remote Desktop Connection Broker) и запустите Диспетчер серверов (Server Manager)
Перейдите в пункт Служба удалённых рабочих столов (Remote Desktop Services) - Коллекции (Collections)
В разделе Коллекции (Collections) нажмите Задачи (Tasks) и выберите пункт Создать коллекцию сеансов (Create session collections)
Завершите работу мастера по созданию коллекции с необходимыми вам настройками.
В разделе Удалённые приложенияRemoteApp (RemoteApp Programs) нажмите Задачи (Tasks) и выберите пункт Опубликовать удалённое приложение RemoteApp (Publish RemoteApp Programs)
Нажмите Добавить (Add), выберите приложение C:\Program Files\Indeed PAM\Gateway\ProxyApp\Pam.Proxy.App.exe, нажмите Далее (Next) и Опубликовать (Publish).
В разделе Удалённые приложенияRemoteApp (RemoteApp Programs) откройте контекстное меню опубликованного приложения и выберите пункт Изменить свойства (Edit Properties).
Перейдите в пункт Параметры (Parameters), установите опцию Разрешить любые параметры командной строки (Allow any command-line parameters) и нажмите Ок.
Генерация секретов, хешей и ключей
Генерация секрета и хеша приложений
Для взаимодействия Indeed PAM Core, Indeed PAM Gateway, SSH Proxy и ConsoleApp c Indeed PAM IdP потребуется сгенерировать секрет и его хеш.