Система Indeed Certificate Manager доступна к установке на ОС Windows и Linux и состоит из набора сервисов:
Каждый сервис имеет собственные файлы конфигурации и настройки доступа. |
Запустите файл IndeedCM.Server-<номер версии>.x64.ru-ru.msi из каталога IndeedCM.Server дистрибутива системы и выполните установку, следуя указаниям мастера. В процессе установки будет предложено выбрать способ контроля доступа для всех приложений системы.
При выборе Аутентификации Windows будут заданы следующие параметры контроля доступа:
При выборе Аутентификации по персональным сертификатам пользователей будут заданы следующие параметры контроля доступа:
Если каталог пользователей расположен в Active Directory, то сертификаты, используемые для аутентификации должны содержать User Principal Name. Без включенного в сертификат UPN вход в web-приложения будет невозможен. |
После установки системы Параметры SSL для каждого приложения можно изменить вручную в Диспетчере служб IIS (IIS Manager).
Для настройки защищенного соединения для веб-приложений, необходимо выпустить SSL/TLS-сертификат и Привязать (Bindings) его в Диспетчере служб IIS (IIS Manager) для сайта Default Web Site:
Субъект (Subject) сертификата должен содержать атрибут Общее имя (Common name) (FQDN сервера Indeed CM). |
В зависимости от используемого Linux дистрибутива через соответствующий пакетный менеджер установите DEB или RPM пакет из дистрибутива Indeed Certificate Manager (для использования пакетного менеджера требуются права суперпользователя).
sudo rpm -i cm.-<номер версии>.x86_64.rpm |
sudo dpkg -i cm.-<номер версии>_amd64.deb |
После установки системы приложения расположены в каталоге /opt/indeed/cm. Владельцем каталога по умолчанию является root. |
Для корректной работы Сервиса удаленного самообслуживания за пределами домена (Remote Self-Service) требуются установленные TrueType шрифты Windows, установите пакет с шрифтами в зависимости от используемого Linux дистрибутива.
В RHEL и производных дистрибутивах пакет называется msttcore-fonts-installer:
sudo yum install -y msttcore-fonts-installer fc-cache -f -v |
В Debian и производных дистрибутивах пакет называется ttf-mscorefonts-installer:
wget http://ftp.ru.debian.org/debian/pool/contrib/m/msttcorefonts/ttf-mscorefonts-installer_3.8.1_all.deb sudo dpkg -i ttf-mscorefonts-installer_3.8.1_all.deb fc-cache -f -v |
Во время установки сервера для управления приложениями создаются файлы служб systemd. Данная подсистема инициализации и управления службами позволяет запускать приложения автоматически при старте системы и держать их запущенными без участия пользователя.
По умолчанию systemd будет запускать приложения системы от имени учетной записи www-data.
На RHEL-системах и производных дистрибутивах учетная запись www-data по умолчанию отсутствует, возможно добавить ее через утилиту useradd или заменить используемую учетную запись пользователя (директива User=<имя пользователя>) в файлах служб cm-<имя сервиса>.service, располагающихся в директории /etc/systemd/system. |
Пример команды создания пользователя www-data:
useradd -d /var/www -m www-data -s /sbin/nologin |
Пример файла службы Консоли управления, запускаемой от имени нестандартной учетной записи cm_adm:
[Unit] |
Для включения автозапуска и немедленного старта приложений выполните файл сценария start-cm-services.sh из директории с дистрибутивом Indeed Certificate Manager.
Для запуска любого файла сценария требуются разрешения на выполнение у данного файла. |
chmod +x start-cm-services.sh sudo ./start-cm-services.sh |
Далее для корректной работы приложений настройте параметры системы через Мастер Настройки (рекомендуется) или вручную.
После установки системы доступ к приложениям осуществляется локально по протоколу HTTP.
Для обеспечения возможности безопасной работы с других машин настройте веб-сервер NGINX или Apache, в соответствующих инструкциях описывается привязка SSL/TLS-сертификатов и настройка подключения по протоколу HTTPS.