База знаний
6С чего начать? 33Indeed Privileged Access Manager 75Indeed Certificate Manager 188Indeed Access Manager 8 45Indeed Access Manager 7 230Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам
База знаний: Indeed Access Manager 8 > Технические вопросы > Прочее
Проверка системы со стороны клиента
Автор Maksim Efanov, Last modified by Kirill Osipov на 02 сентября 2025 04:18 PM

Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты: 

Описание проблемы:

  • Необходимо проверить работоспособность системы со стороны клиента

Варианты решения: 

Проверка со стороны клиента.

  • Убедиться, что на рабочую станцию/сервер действуют политики по установке и настройке компонентов Indeed.

  • Проверить, что следующие компоненты Indeed AM установлены на клиентскую рабочую станцию:
    • Indeed AM Windows Logon
    • Indeed AM ESSO Agen

  • Проверить, что на на клиентской рабочей станции/сервере с Indeed AM Windows Logon установлены необходимые провайдеры.

  • Проверить, что в реестре по пути:
    Для Windows Logon: “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\SrvLocator2” есть значение “ServerUrlBase”.
    Для RDP Windows Logon: “HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\AuthProxy” есть значение “ServerUrlBase”, параметр AppId со значением “RDP Windows Logon” и в “HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\RemoteAuth” есть значение “ProviderId”.

  • Скопировать полностью адрес из значения “ServerUrlBase” и открыть в браузере на данной машине.
    Ожидаемым ответом является ошибка 403. Если код ошибки отличается, необходимо перейти к проверке со стороны сервера.

  • Проверить, что следующие службы Indeed запущены:
    • Indeed AM Server Local Service
    • Indeed-ID Authentication Proxy
    • Indeed-ID Local BSP Broker
    • IndeedID.TS.Sessions.Monitor

  • Проверить, что файлы локального кэша созданы на рабочей станции. 3 папки с локальным кэшем расположены по пути: C:\ProgramData\Indeed-Id\AM\CacheServer\CacheData

  • Если описанные выше шаги не помогли решить проблему, необходимо выполнить сбор логов утилитой GetLog на рабочей станции пользователя (Подробное описание по работе с утилитой GetLog доступно в документации по ссылке).

Сбор логов утилитой Get.Log:

  • Запустить утилиту GetLog с правами администратора и выполнить подключение к проблемной машине локально или удаленно.
    • При локальном сборе логов в поле “Computer” указывается “localhost”. 
    • При удаленном сборе логов в поле “Computer” указывается IP адрес клиента. 
  • Включить запись логов, если были отключены. 
    • Если отображается кнопка “Disable Log” - Сбор логов активен. Дополнительных действий не требуется.
    • Если отображается кнопка “Enable Log” - Сбор логов не активен. требуется нажать на кнопку, чтобы включить запись логов. 
  • Воспроизвести проблему, зафиксировать точное время воспроизведения и передать логи в тех. поддержку Indeed. 

На текущий момент сбор логов должен быть активен на всех машинах по умолчанию, в связи с чем может храниться логов за несколько дней, что значительно замедлит анализ проблемы со стороны Indeed. При стабильном воспроизведении проблемы крайне рекомендуется выполнить предварительную очистку имеющихся логов у клиента по пути: C:\Windows\System32\LogFiles\Indeed-ID.
Для полного удаления файлов требуется первоначально отключить логирование в утилите GetLog.

Проверка со стороны сервера:

  • Открыть консоль администратора Indeed AM и перейти в раздел “Аудит”. Если есть события с ошибками, необходимо изучить данные события, по возможности исправить проблему.

    В описании события с ошибкой отображается дополнительная информация по причине возникновения проблемы. В большинстве случаев информации достаточно для решения проблемы, если нет, то необходимо передать данные по проблеме в тех. поддержку Indeed.

  • Открыть страницу “статистика” haproxy для каждого сервера haproxy и убедиться, что оба сервера активны.

    На странице статистики активные сервера отображаются зеленым цветом, проблемные - красным. 

  • Проверить, что служба haproxy запущена, активна и не возвращает никаких ошибок. Проверку необходимо выполнять на каждом сервере с haproxy. Для проверки можно использовать команду: systemctl status haproxy.service

  • Проверить, что служба KeepAlived запущена, активна и не возвращает никаких ошибок. Проверку необходимо выполнять на каждом сервере с Haproxy. Для проверки можно использовать команду: systemctl status keepalived

  • Проверить доступность SQL базы

  • Проверить состояние службы IIS

  • Открыть в браузере “https://имя_сервера_ам/am/core/api/v5/healthcheck/isHealthy”
    Корректный ответ “200” (пустая страница)

  • Проверить установку клиентского сертификата.

Если описанные выше шаги не помогли решить проблему, необходимо выполнить сбор логов сервера Indeed AM. Инструкция по сбору логов сервера Indeed AM доступна в документации.

(0 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Портал технической поддержки компании Индид