В данной статье будет рассмотрен процесс установки и настройки Indeed Enterprise Management Console версии 7.0 в инфраструктуре, где в качестве хранилища данных и каталога пользователей будет использоваться домен Active Directory..

Требования для установки и работы Indeed Enterprise Management Console

Internet Information Services 7.0 и выше со следующими модулями :

• Статическое содержимое (Static Content)
  • Перенаправление HTTP (HTTP Redirection)
  • ASP.NET
  • Расширяемость .NET (.NET Extensibility)
  • Расширения ISAPI (ISAPI Extensions)
  • Фильтры ISAPI (ISAPI Filters)
  • Обычная проверка подлинности (Basic Authentication)
  • Windows-проверка подлинности (Windows Authentication)
  • Консоль управления службами IIS (IIS Management Console)
• Microsoft .NET 4.5.2.
• Настроенный DNS сервер с зоной обратного просмотра (Reverse lookup zones). Параметры DNS сервера должны быть указаны в настройках сетевого подключения на каждой рабочей станции, где установлен компонент Indeed EMC.
• Internet Explorer 9 и выше.
• Права Локального Администратора (Adminstrator) для установки Indeed EMC.

Порядок установки:

1. Установить .NET Framework 4.5.2.
2. Установить IIS и необходимые компоненты. 

   Рекомендуется использовать скрипт для автоматической установки и настройки IIS:

   Indeed Enterprise Management Console\7.0.0\Misc\Server2008\Indeed.EMC.IIS.Install.MSServer2008.ps1 - Для 2008 сервера.

   Indeed Enterprise Management Console\7.0.0\Misc\Server2012\Indeed.EMC.IIS.Install.MSServer2012.ps1 - Для 2012 сервера.
   

3. Запустить мастер установки Indeed.EMC-v7.0.0.x64.ru-ru (Indeed Enterprise Management Console\<номер версии>\ Indeed.EMC-v7.0.0.x64.ru-ru).
   
4. Настроить делегирование Kerberos.
   
5. Добавить приложение EMC в local Internet.
   

Редактирование конфигурационного файла.

1. Открыть файл Web.CONFIG. C:\inetpub\wwwroot\emc\Web.CONFIG.
2. Задаем url для подключения к серверу Indeed EA. Редактируем тэг amAuthServer (в версии 7.0 - eaServerSettings).
   1. Url (в версии 7.0 eaServerUrl) - url сервера Indeed EA в формате http(s)://имя_сервера/easerver/. В данном примере используется:  http://ea2.indeed-id.local.
3. Задаем url для подключения к лог серверу. Редактируем тэг logServer.
   1. Url - url log сервера в формате http(s)://имя_сервера/ils/api. В данном примере используется: http://log2.indeed-id.local. Если используется несколько серверов, указываем адрес балансировщика нагрузки.
      
   2. CertificateThumbprint - если закрытый ключ в реестре, а сертификат в хранилище компьютера.
   3. CertificateFilePath - если ключевая пара в pfx.
   4. CertificateFilePassword - пароль от pfx.
4. Запустить EMC консоль по адресу: "http(s)://полное_dns_имя_сервера/iidemc/" (в версии 7.0 по адресу: "http(s)://полное_dns_имя_сервера/emc/"). 

Регистрация лицензий.

1. Для получения лицензий необходимо сообщить идентификатор системы. 
2. Зарегистрировать полученные лицензии.
   1. Нажать кнопку “Зарегистрировать лицензии”.
   2. Выбрать лицензию.
   3. Нажать “Зарегистрировать”. 

Управление правами доступа.

1. Откройте страницу редактирования прав доступа. Конфигурация -> Права доступа -> Таблица прав. Управление правами доступа осуществляется путем добавления пользователя для необходимых действий. 
2. Для каждой задачи имеется дополнительное разграничение прав (Администратор, Оператор, Инспектор). 
3. Описание возможностей для каждой подгруппы можно посмотреть нажав на “Таблица прав”. 

Выдача лицензий для группы пользователей.

1.  Для выдачи лицензий нажмите: Конфигурация -> Выдача лицензий -> На вкладке с нужной лицензией нажать “Добавить”. 
2. Добавить контейнер/группу. 
3. Лицензии будут применены для пользователей, выполнивших вход в систему. 

Выдача лицензий отдельному пользователю.

1. Открыть профиль пользователя в ЕМС. 
2. Нажать на вкладку “Лицензии”. 
3. Активировать лицензии.

Просмотр журнала.

1. Записи о всех операциях Indeed EA отражаются в журнале событий на каждом сервере Indeed. Используйте фильтры для поиска событий. В Indeed EA ведется учет событий следующих типов:

   Информация – успешное выполнение любой операции

   Предупреждение – события, требующие внимания администратора системы

   Ошибка – завершение любой операции с ошибкой. 

Поиск пользователей.

Возможны два варианта поиска пользователей: простой и расширенный. Параметры каждого варианта доступны на соответствующих вкладках.

Простой поиск. 

• Меню “Пользователи”.
• Вкладка “Простой”. 

Простой поиск выполняется в выбранном домене по указанным в строке поиска символам: части имени входа пользователя (логину, при вводе части имени, в конце ввода необходимо добавить символ  * ), имени пользователя, фамилии и адресу электронной почты. Для поиска всех пользователей каталога введите символ *. 

Расширенный поиск

• Меню “Пользователи”.
• Вкладка “Расширенный”. 

Расширенный поиск выполняется по Логину, Имени, Фамилии и Контейнеру. Поиск возможен как по одному параметру, так и по нескольким ( при вводе неполного имени учетной записи необходимо добавить символ *). 

Карточка пользователя.
В карточке пользователя содержится информация о пользователе: данные из профиля Active Directory, сведения по зарегистрированным аутентификаторам,  персональные настройки по работе с аунтификаторами, управление лицензиями пользователя для компонентов.