- Created by Anton Shlykov, last modified by Vladislav Fomichev on Dec 06, 2018
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 7 Next »
Indeed EA Server представляет из себя Web-приложение, которое работает на базе IIS.
Indeed EA Server - это основной модуль системы, который отвечает за:
- Централизованное хранение аутентификаторов, паролей и настроек пользователей.
- Централизованное управление и администрирование.
- Централизованный прием и обработку запросов от других модулей системы.
- Координирование действий отдельных модулей и системы в целом.
Информация
Файлы для indeed EA Server 7 расположены: indeed EA 7.0\Indeed Enterprise Server\<Номер версии>\
- IndeedEA.Server-x64.ru-ru.msi - Пакет для установки Indeed Enterprise Server 7
- /Misc/EA.KeyGen.exe - Утилита для генерации ключей шифрования.
- /Misc/AccessControlInitialConfig/EA.Server.AccessControlInitialConfig.exe - Утилита первичной конфигурации.
Установка
- Выполнить установку Indeed Enterprise Server 7.0 через запуск инсталлятора IndeedEA.Server-v7.0.x64.ru-ru.msi.
Добавить привязку https в настройка Default Web Site в IIS Manager.
Информация
Indeed Enterprise Server 7.0 является Web приложением, которое работает на базе IIS, в процессе установки для него по умолчанию включается обязательно требование SSL в настройках, что в свою очередь требует включенной привязки https.
Если вы не намерены использовать протокол https, необходимо отключить требование SSL в настройках IIS для easerver.
- Запустите IIS Manager и раскройте пункт Сайты (Sites).
- Выберите сайт Default Web Site и нажмите Привязки (Bindings) в разделе Действия (Actions).
- Нажмите Добавить (Add):
- Тип (Type) - https.
- Порт (Port) - 443.
- Выберите SSL-сертификат (SSL Certificate).
Сохраните привязку.
- Откройте конфигурационный файл сервера (C:\inetpub\wwwroot\easerver\Web.config).
Добавить секретный ключ для подписи токена для параметра "secretKey" тега "logonSettings" .
Информация
Для генерации рекомендуется использовать утилиту EA.KeyGen.exe выбрав произвольный алгоритм.
Пример<logonSettings secretKey="67d7e6caec61d61239dc0b05f86063ed899931b581fa1ed8140d7843b320fe02"/>
Задать каталог пользователя системы, для этого необходимо отредактировать параметры в теге adUserCatalogProvider:
- id - произвольный уникальный идентификатор каталога.
- serverName - имя домена Active Directory, в котором находится каталог.
- containerPath - путь к контейнеру в виде Distinguished Name или весь домен, если для хранения пользователей используется весь домен.
- userName - имя сервисной учетной записи для подключения к каталогу пользователей.
- password - пароль сервисной учетной записи каталога пользователей в AD.
Пример<adUserCatalogProviders> <adUserCatalogProvider id="UserId" serverName="indeed-id.local" containerPath="DC=indeed-id,DC=local" userName="IndeedCatalogUser" password="Q1q2E3e4"/> </adUserCatalogProviders>
- Указать корневой идентификатор провайдера работы с каталогом, необходимо отредактировать атрибут rootUserCatalogProviderId в теге userCatalogProviderSettings.
- rootUserCatalogProviderId - задать значение, которое уже было задано в тэге adUserCatalogProvider в атрибуте id.
- No labels