В данной статье будет рассмотрен процесс установки и настройки Indeed Enterprise Management Console версии 7.0 в инфраструктуре, где в качестве хранилища данных и каталога пользователей будет использоваться домен Active Directory..
Требования для установки и работы Indeed Enterprise Management Console
Internet Information Services 7.0 и выше со следующими модулями :
- Статическое содержимое (Static Content)
- Перенаправление HTTP (HTTP Redirection)
- ASP.NET
- Расширяемость .NET (.NET Extensibility)
- Расширения ISAPI (ISAPI Extensions)
- Фильтры ISAPI (ISAPI Filters)
- Обычная проверка подлинности (Basic Authentication)
- Windows-проверка подлинности (Windows Authentication)
- Консоль управления службами IIS (IIS Management Console)
- Microsoft .NET 4.5.2.
- Настроенный DNS сервер с зоной обратного просмотра (Reverse lookup zones). Параметры DNS сервера должны быть указаны в настройках сетевого подключения на каждой рабочей станции, где установлен компонент Indeed EMC.
- Internet Explorer 9 и выше.
- Права Локального Администратора (Adminstrator) для установки Indeed EMC.
Порядок установки:
- Установить .NET Framework 4.5.2.
- Установить IIS и необходимые компоненты.
Рекомендуется использовать скрипт для автоматической установки и настройки IIS:
Indeed Enterprise Management Console\7.0.0\Misc\Server2008\Indeed.EMC.IIS.Install.MSServer2008.ps1 - Для 2008 сервера.
Indeed Enterprise Management Console\7.0.0\Misc\Server2012\Indeed.EMC.IIS.Install.MSServer2012.ps1 - Для 2012 сервера.
![](https://support.indeed-id.ru/__swift/files/1538738759a5ce6ab5049c80adfd0ac7166e45972066dd4751.png)
- Запустить мастер установки Indeed.EMC-v7.0.0.x64.ru-ru (Indeed Enterprise Management Console\<номер версии>\ Indeed.EMC-v7.0.0.x64.ru-ru).
![](https://support.indeed-id.ru/__swift/files/1539005258e0517564f1287d7c9853173853210001dea78a35.png) ![](https://support.indeed-id.ru/__swift/files/1539005296567972f3cc6bd48402ba13f2bca90f06774c485d.png) ![](https://support.indeed-id.ru/__swift/files/1539005309db7d82337e77e7bc01efe364d419e85cdf66df9f.png) ![](https://support.indeed-id.ru/__swift/files/1539005323f255c3767ef43215fa15d59a255f7096d6915281.png)
- Настроить делегирование Kerberos.
![](https://support.indeed-id.ru/__swift/files/15390053519ff1d001b0393218371ad9c53ce09c6afe3e4143.png)
- Добавить приложение EMC в local Internet.
![](https://support.indeed-id.ru/__swift/files/15390062099ba4e17f7bca97831f52bff3947414da6fb2aa90.png)
Редактирование конфигурационного файла.
- Открыть файл Web.CONFIG. C:\inetpub\wwwroot\emc\Web.CONFIG.
- Задаем url для подключения к серверу Indeed EA. Редактируем тэг amAuthServer (в версии 7.0 - eaServerSettings).
- Url (в версии 7.0 eaServerUrl) - url сервера Indeed EA в формате http(s)://имя_сервера/easerver/. В данном примере используется: http://ea2.indeed-id.local.
- Задаем url для подключения к лог серверу. Редактируем тэг logServer.
- Url - url log сервера в формате http(s)://имя_сервера/ils/api. В данном примере используется: http://log2.indeed-id.local. Если используется несколько серверов, указываем адрес балансировщика нагрузки.
- CertificateThumbprint - если закрытый ключ в реестре, а сертификат в хранилище компьютера.
- CertificateFilePath - если ключевая пара в pfx.
- CertificateFilePassword - пароль от pfx.
![](https://support.indeed-id.ru/__swift/files/1561126978619d9242a5f632fbaac06a5dd3cdb9ae69673fb6.png)
- Запустить EMC консоль по адресу: "http(s)://полное_dns_имя_сервера/iidemc/" (в версии 7.0 по адресу: "http(s)://полное_dns_имя_сервера/emc/").
![](https://support.indeed-id.ru/__swift/files/1539006655190975c775406d77c1ffcf5f9fb94feae08ce76a.png)
Регистрация лицензий.
- Для получения лицензий необходимо сообщить идентификатор системы.
![](https://support.indeed-id.ru/__swift/files/1539006780668d208d776d3cfe12df9c7f5bb625c2ec9b5e89.png)
- Зарегистрировать полученные лицензии.
- Нажать кнопку “Зарегистрировать лицензии”.
- Выбрать лицензию.
- Нажать “Зарегистрировать”.
![](https://support.indeed-id.ru/__swift/files/1539006840292bd5221d726099a0824d91db1d981680d7d35f.png)
Управление правами доступа.
- Откройте страницу редактирования прав доступа. Конфигурация -> Права доступа -> Таблица прав. Управление правами доступа осуществляется путем добавления пользователя для необходимых действий.
![](https://support.indeed-id.ru/__swift/files/15390069664f41efdc37757b4eb99efe554b0eaa43b2200e6f.png)
- Для каждой задачи имеется дополнительное разграничение прав (Администратор, Оператор, Инспектор).
![](https://support.indeed-id.ru/__swift/files/153900699835fca405c11ab9ab6403c9cdc41e6e59e73aaedf.png)
- Описание возможностей для каждой подгруппы можно посмотреть нажав на “Таблица прав”.
![](https://support.indeed-id.ru/__swift/files/1539007641b52fbd7888fdf4020315bcb8af815541b03a06f3.png)
Выдача лицензий для группы пользователей.
- Для выдачи лицензий нажмите: Конфигурация -> Выдача лицензий -> На вкладке с нужной лицензией нажать “Добавить”.
![](https://support.indeed-id.ru/__swift/files/15390077313e41268b2ff92c89417091089ab0e4dce1e7c6c7.png)
- Добавить контейнер/группу.
![](https://support.indeed-id.ru/__swift/files/1539007774c590e641c1e159936bb21394d06b5f13b2e3d8bc.png)
- Лицензии будут применены для пользователей, выполнивших вход в систему.
![](https://support.indeed-id.ru/__swift/files/153900782078d5cf80f34fd5ccd7efc563370d30f6c4107144.png)
Выдача лицензий отдельному пользователю.
- Открыть профиль пользователя в ЕМС.
![](https://support.indeed-id.ru/__swift/files/1539007887d61fa3675d7dd276842567c1d97b38274c286461.png)
- Нажать на вкладку “Лицензии”.
- Активировать лицензии.
![](https://support.indeed-id.ru/__swift/files/153900791737604e3883c2233763bebbcf6effa208128650e5.png)
Просмотр журнала.
-
Записи о всех операциях Indeed EA отражаются в журнале событий на каждом сервере Indeed. Используйте фильтры для поиска событий. В Indeed EA ведется учет событий следующих типов:
Информация – успешное выполнение любой операции
Предупреждение – события, требующие внимания администратора системы
Ошибка – завершение любой операции с ошибкой. ![](https://support.indeed-id.ru/__swift/files/153900799497fbaa2538b481766f79da4bddee71482d7e2415.png)
Поиск пользователей.
Возможны два варианта поиска пользователей: простой и расширенный. Параметры каждого варианта доступны на соответствующих вкладках.
Простой поиск.
- Меню “Пользователи”.
- Вкладка “Простой”.
![](https://support.indeed-id.ru/__swift/files/15390081407193d00831ffa538dd6281a24958d87737d0b0a0.png)
Простой поиск выполняется в выбранном домене по указанным в строке поиска символам: части имени входа пользователя (логину, при вводе части имени, в конце ввода необходимо добавить символ * ), имени пользователя, фамилии и адресу электронной почты. Для поиска всех пользователей каталога введите символ *. ![](https://support.indeed-id.ru/__swift/files/1539008259294bcefa75fbfbbaff81982a36072006a21079c0.png)
Расширенный поиск
- Меню “Пользователи”.
- Вкладка “Расширенный”.
![](https://support.indeed-id.ru/__swift/files/1539008303d1493c1d20ca5a89469d1da77a1c7cc8f727e3b9.png)
Расширенный поиск выполняется по Логину, Имени, Фамилии и Контейнеру. Поиск возможен как по одному параметру, так и по нескольким ( при вводе неполного имени учетной записи необходимо добавить символ *). ![](https://support.indeed-id.ru/__swift/files/1539008336d1e14fb4aac403e734e4701054493e1b85b9d16a.png)
Карточка пользователя. В карточке пользователя содержится информация о пользователе: данные из профиля Active Directory, сведения по зарегистрированным аутентификаторам, персональные настройки по работе с аунтификаторами, управление лицензиями пользователя для компонентов. ![](https://support.indeed-id.ru/__swift/files/1539008381c6b8eff072d46ded51d494a29d6acd9562219dd6.png) ![](https://support.indeed-id.ru/__swift/files/15390083975c7f24fe861dc368cbfcbba70d77b9e55fa8d0a9.png) ![](https://support.indeed-id.ru/__swift/files/15390084057999938b81b1c293f85da714dc46a79864f19479.png)
|