Live Chat Software by Kayako |
data (current scope):
_templateGroupPrefix = ''
_companyName = 'Компания Индид'
_templateGroupTitle = ''
_activeLanguageID = '9'
_swiftBaseName = ''
_languageContainer (array):
_buildDate = '17 Mar 2023 06:06:52 AM'
_sourceType = 'SOURCEOBF'
_headerImageCP = 'https://support.indeed-company.ru/__swift/files/file_zqkj0w1n3fpqaw1.png'
_headerImageSC = 'https://support.indeed-company.ru/__swift/files/file_o4y6msig1wembsi.png'
_version = '4.98.9'
_product = 'fusion'
_productTitle = 'fusion'
_settings (array):
_defaultTitle = 'Портал технической поддержки компании Индид'
_defaultFooter = 'Портал технической поддержки компании Индид'
_poweredByNotice = 'Портал технической поддержки'
_currentYear = '2024'
_copyright = 'Все права защищены © Компания Индид.'
_extendedRefreshScript = ''
_baseName = 'https://support.indeed-company.ru'
_basePath = 'https://support.indeed-company.ru'
_currentDate = '13 декабря 2024 08:27 PM'
_session (array):
_themePath = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathInterface = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathImages = 'https://support.indeed-company.ru/__swift/themes/client/images/'
_themePath_base = 'https://support.indeed-company.ru/__swift/apps/base/themes/client/'
_themePath_core = 'https://support.indeed-company.ru/__swift/apps/core/themes/client/'
_themePath_knowledgebase = 'https://support.indeed-company.ru/__apps/knowledgebase/themes/client/'
_themePath_livechat = 'https://support.indeed-company.ru/__apps/livechat/themes/client/'
_themePath_news = 'https://support.indeed-company.ru/__apps/news/themes/client/'
_themePath_parser = 'https://support.indeed-company.ru/__apps/parser/themes/client/'
_themePath_reports = 'https://support.indeed-company.ru/__apps/reports/themes/client/'
_themePath_tickets = 'https://support.indeed-company.ru/__apps/tickets/themes/client/'
_themePath_troubleshooter = 'https://support.indeed-company.ru/__apps/troubleshooter/themes/client/'
_jsInitPayload = 'SWIFT.Setup(\'/knowledgebase/list/Index/43/texniceskie-voprosy\', {"basename":"https:\\/\\/support.indeed-company.ru","interfacepath":"https:\\/\\/support.indeed-company.ru\\/","swiftpath":"https:\\/\\/support.indeed-company.ru\\/","ip":false,"themepath":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathinterface":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathglobal":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/__global\\/","version":"4.98.9","product":"fusion","activestaffcount":false});'
_userLoginEmail = ''
_userLoginPassword = ''
_userRememberMe = false
_userIsLoggedIn = false
_registrationPolicyURL = 'https://indeed-company.ru/terms-and-policies/terms-and-policies'
_isNewsAppRegistered = true
_redirectAction = '/Knowledgebase/List/Index/43/texniceskie-voprosy'
_csrfhash = 'eqyw6edew8wccedi7jwsnedk2ao8ledl'
_canPostComments = true
_canSubscribeNews = true
_navbarMenuItemContainer (array):_filterKnowledgebase = true
_navKnowledgebaseCategoryContainer (array):
_knowledgebaseCategoryID = '43'
_knowledgebaseArticleContainer (array):
_showEmptyViewWarning = false
_hasNoCategories = true
_knowledgebaseArticleContainer_Popular (array):_knowledgebaseArticleContainer_Recent (array):_pageTitle = 'База знаний'
_widgetContainer (array):
_companyName = 'Компания Индид'
_templateGroupTitle = ''
_activeLanguageID = '9'
_swiftBaseName = ''
_languageContainer (array):
9 (array):
_buildType = 'STABLE'languageid = '9'
title = 'Русский'
languagecode = 'ru'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '1'
displayorder = '1'
isenabled = '1'
flagicon = '{$themepath}ru.gif'
1 (array):title = 'Русский'
languagecode = 'ru'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '1'
displayorder = '1'
isenabled = '1'
flagicon = '{$themepath}ru.gif'
languageid = '1'
title = 'English (U.S.)'
languagecode = 'en-us'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '1'
isdefault = '0'
displayorder = '2'
isenabled = '1'
flagicon = '{$themepath}us.gif'
2 (array):title = 'English (U.S.)'
languagecode = 'en-us'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '1'
isdefault = '0'
displayorder = '2'
isenabled = '1'
flagicon = '{$themepath}us.gif'
languageid = '2'
title = 'Deutsch (DE)'
languagecode = 'de'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '3'
isenabled = '0'
flagicon = '{$themepath}de.gif'
3 (array):title = 'Deutsch (DE)'
languagecode = 'de'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '3'
isenabled = '0'
flagicon = '{$themepath}de.gif'
languageid = '3'
title = 'English (U.K.)'
languagecode = 'en-gb'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '4'
isenabled = '0'
flagicon = '{$themepath}gb.gif'
4 (array):title = 'English (U.K.)'
languagecode = 'en-gb'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '4'
isenabled = '0'
flagicon = '{$themepath}gb.gif'
languageid = '4'
title = 'Español (ES)'
languagecode = 'es'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '5'
isenabled = '0'
flagicon = '{$themepath}es.gif'
5 (array):title = 'Español (ES)'
languagecode = 'es'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '5'
isenabled = '0'
flagicon = '{$themepath}es.gif'
languageid = '5'
title = 'Français'
languagecode = 'fr'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '6'
isenabled = '0'
flagicon = '{$themepath}fr.gif'
6 (array):title = 'Français'
languagecode = 'fr'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '6'
isenabled = '0'
flagicon = '{$themepath}fr.gif'
languageid = '6'
title = 'Italiano'
languagecode = 'it'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '7'
isenabled = '0'
flagicon = '{$themepath}it.gif'
7 (array):title = 'Italiano'
languagecode = 'it'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '7'
isenabled = '0'
flagicon = '{$themepath}it.gif'
languageid = '7'
title = 'Nederlands'
languagecode = 'nl'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '8'
isenabled = '0'
flagicon = '{$themepath}nl.gif'
8 (array):title = 'Nederlands'
languagecode = 'nl'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '8'
isenabled = '0'
flagicon = '{$themepath}nl.gif'
languageid = '8'
title = 'Português (PT)'
languagecode = 'pt'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '9'
isenabled = '0'
flagicon = '{$themepath}pt.gif'
title = 'Português (PT)'
languagecode = 'pt'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '9'
isenabled = '0'
flagicon = '{$themepath}pt.gif'
_buildDate = '17 Mar 2023 06:06:52 AM'
_sourceType = 'SOURCEOBF'
_headerImageCP = 'https://support.indeed-company.ru/__swift/files/file_zqkj0w1n3fpqaw1.png'
_headerImageSC = 'https://support.indeed-company.ru/__swift/files/file_o4y6msig1wembsi.png'
_version = '4.98.9'
_product = 'fusion'
_productTitle = 'fusion'
_settings (array):
user_enableemailverification = '1'
user_enablecaptcha = '1'
user_dispatchregemail = '1'
user_adelunveri = '1'
user_delcleardays = '1'
user_orgselection = 'dontallow'
user_orgrestrictautoadd = '1'
user_orgprofileupdate = 'managersonly'
user_orgdefaultclassification = 'manager'
security_sessioninactivity = '21600'
security_sessionvar = 'cookie'
security_cookiepath = '/'
security_sessionipcheck = '0'
security_securesessions = '1'
security_loginlocked = '1'
security_loginattempts = '10'
security_loginlockedtimeline = '900'
security_sppminchars = '8'
security_sppminnumbers = '0'
security_sppminsymbols = '0'
security_sppmincapitalchars = '0'
security_sppexpiredays = '0'
security_scloginlocked = '0'
security_scloginattempts = '5'
security_scloginlockedtimeline = '600'
security_scpminchars = '8'
security_scpminnumbers = '0'
security_scpminsymbols = '0'
security_scpmincapitalchars = '0'
security_captchatype = 'local'
security_commentscaptcha = '0'
security_autoapprovecomments = '0'
security_enableakismet = '0'
loginshare_staffenable = '0'
loginshare_stafftitle = 'Custom LoginShare'
loginshare_userenable = '0'
loginshare_usertitle = 'Custom LoginShare'
g_cpmenu = 'click'
g_jscache = '1'
g_onlusr = '1'
g_enableapiinterface = '1'
g_maxtagcloud = '10'
g_maxsearchresults = '20'
cpu_winappcompresslevel = '1'
cpu_compresswinappdata = '1'
cpu_logcleardays = '2'
cpu_attachtype = '2'
cpu_attachchunksize = '256000'
cpu_headerencoding = 'base64'
cpu_messageencoding = 'quoted-printable'
cpu_maildefaultpriority = '3'
cpu_enablehtmlmails = '1'
cpu_enablemailqueue = '1'
cpu_mailqueuebatch = '5'
cpu_enablesmtp = '1'
cpu_smtpport = '25'
cpu_smtpportssl = ''
cpu_smtpuseauth = '0'
cpu_smtptype = 'nonssl'
dt_dateformat = '%d %B %Y'
dt_timeformat = '%I:%M %p'
dt_datetimeformat = '%d %B %Y %I:%M %p'
dt_timezonephp = 'Europe/Moscow'
dt_daylightsavings = '1'
dt_caltype = 'eu'
kb_parcount = '1'
kb_categorycolumns = '3'
kb_enrating = '1'
kb_catdisplayorder = '1'
kb_catorder = '1'
kb_ardisplayorder = '2'
kb_arorder = '1'
kb_maxcatarticles = '5'
kb_climit = '255'
kb_enpopulararticles = '0'
kb_maxpopulararticles = '10'
kb_enlatestarticles = '0'
kb_maxlatestarticles = '10'
kb_enrss = '1'
kb_rssclimit = '255'
nw_sendstaffemail = '1'
nw_enablestaffdashboard = '1'
nw_maxdashboardnewslist = '5'
nw_staffpageno = '6'
nw_pageno = '10'
nw_svalidate = '1'
nw_enablenewsnav = '1'
nw_maxnewslist = '10'
nw_enablerss = '0'
nw_maxrss = '15'
pr_procno = '15'
pr_sizelimit = '200000'
pr_createnewticket = '0'
pr_allowmultiplecreation = '0'
pr_contentpriority = 'text'
pr_conversion = '1'
pr_parsereplyto = '1'
pr_stripscript = '1'
pr_loopcut_prevents_autoresponder = '1'
pr_loopcut_ignores_cut_mail = '0'
pr_enablelog = '1'
pr_logchurndays = '30'
pr_maxlogsize = '50'
t_enhistory = '0'
t_enpagin = '0'
t_postlimit = '7'
t_mergrecip = '1'
t_reciplimit = '10'
t_postorder = 'desc'
t_chtml = 'html'
t_ochtml = 'html'
t_allowhtml = '0'
t_allowableadvtags = 'br,a,b,i,u,font,hr,strong,code'
t_allowableadvtagsattributes = 'href,rel,src'
t_tpreview = '1'
t_eticketid = 'seq'
t_restrictnewticket = '0'
t_cstatusupd = '1'
t_resultlimit = '300'
t_spammovetotrash = '1'
t_spamban = '1'
t_csccrecipients = '0'
t_cstaffname = '0'
t_cdisplayname = 'Indeed Support'
t_cthirdparty = '1'
t_canirs = '1'
t_maxwcnt = '20'
t_ccaptcha = '1'
t_cpostorder = 'desc'
t_cenattach = '1'
t_cleanmailsubjects = '0'
t_searchticketidinbody = '1'
t_slaresets = '1'
t_encustomoverdue = '1'
t_overduehrs = '24'
t_resolutionduehrs = '72'
t_overduecolor = '#FFECEC'
t_ticketnoteresetsupdatetime = '0'
t_autorecip = '1'
t_autorespondercc = '1'
t_pstaffreply = '1'
tickets_resattachments = '0'
tickets_parseemlattachment = '1'
t_plockthreshold = '1800'
t_locktimeout = '600'
tb_enablespam = '1'
tb_minwordlength = '3'
tb_maxwordlength = '30'
tb_indexnumbers = '1'
tb_minnumberlength = '6'
tb_signores = '1'
tr_displayviews = '0'
general_companyname = 'Компания Индид'
general_producturl = 'https://support.indeed-company.ru/'
general_returnemail = 'technical-support@indeed-id.com'
cpu_smtphost = '10.10.3.19'
cpu_smtpuser = 'technical-support@indeed-id.com'
cpu_smtppass = 'YbrjkfqBkmby25'
nw_globalsync = ''
nw_publicsync = ''
nw_privatesync = ''
t_tinymceeditor = '1'
t_ticketview = '100'
pr_enablelog_notification = '0'
security_cookiedomain = ''
security_recpublickey = ''
security_recprivatekey = ''
security_akismetkey = ''
cpu_hidereportexportxlsoption = '0'
t_editor_format = 'text'
security_visitorinactivity = '500'
ls_routingmode = 'roundrobin'
ls_openqueuetimeout = '300'
livesupport_roundrobinretries = '3'
livesupport_roundrobintimetry = '60'
livechat_proactivescroll = '1'
livechat_timestamps = '1'
livechat_timestampformat = '%H:%M'
livesupport_usehttps = '0'
livesupport_clientchatrefresh = '5'
livesupport_clientpagerefresh = '20'
livesupport_chatwidth = '600'
livesupport_chatheight = '680'
livesupport_displayclientchatqueue = '1'
livesupport_cachehtmljscode = '1'
ls_depname = '0'
ls_forcerandomnumber = '0'
ls_activecountrycode = '1'
ls_ignoreactivecountrycode = '1'
ls_enableinternationalcalls = '1'
ls_internationalcallprefix = '011'
ls_recordphonecalls = '0'
livesupport_alertttl = '30'
livesupport_searchfrcolor = '#666666'
livesupport_searchbgcolor = '#FFE1FF'
ls_displaystatus = '1'
livesupport_captcha = '1'
_area = 'client'user_enablecaptcha = '1'
user_dispatchregemail = '1'
user_adelunveri = '1'
user_delcleardays = '1'
user_orgselection = 'dontallow'
user_orgrestrictautoadd = '1'
user_orgprofileupdate = 'managersonly'
user_orgdefaultclassification = 'manager'
security_sessioninactivity = '21600'
security_sessionvar = 'cookie'
security_cookiepath = '/'
security_sessionipcheck = '0'
security_securesessions = '1'
security_loginlocked = '1'
security_loginattempts = '10'
security_loginlockedtimeline = '900'
security_sppminchars = '8'
security_sppminnumbers = '0'
security_sppminsymbols = '0'
security_sppmincapitalchars = '0'
security_sppexpiredays = '0'
security_scloginlocked = '0'
security_scloginattempts = '5'
security_scloginlockedtimeline = '600'
security_scpminchars = '8'
security_scpminnumbers = '0'
security_scpminsymbols = '0'
security_scpmincapitalchars = '0'
security_captchatype = 'local'
security_commentscaptcha = '0'
security_autoapprovecomments = '0'
security_enableakismet = '0'
loginshare_staffenable = '0'
loginshare_stafftitle = 'Custom LoginShare'
loginshare_userenable = '0'
loginshare_usertitle = 'Custom LoginShare'
g_cpmenu = 'click'
g_jscache = '1'
g_onlusr = '1'
g_enableapiinterface = '1'
g_maxtagcloud = '10'
g_maxsearchresults = '20'
cpu_winappcompresslevel = '1'
cpu_compresswinappdata = '1'
cpu_logcleardays = '2'
cpu_attachtype = '2'
cpu_attachchunksize = '256000'
cpu_headerencoding = 'base64'
cpu_messageencoding = 'quoted-printable'
cpu_maildefaultpriority = '3'
cpu_enablehtmlmails = '1'
cpu_enablemailqueue = '1'
cpu_mailqueuebatch = '5'
cpu_enablesmtp = '1'
cpu_smtpport = '25'
cpu_smtpportssl = ''
cpu_smtpuseauth = '0'
cpu_smtptype = 'nonssl'
dt_dateformat = '%d %B %Y'
dt_timeformat = '%I:%M %p'
dt_datetimeformat = '%d %B %Y %I:%M %p'
dt_timezonephp = 'Europe/Moscow'
dt_daylightsavings = '1'
dt_caltype = 'eu'
kb_parcount = '1'
kb_categorycolumns = '3'
kb_enrating = '1'
kb_catdisplayorder = '1'
kb_catorder = '1'
kb_ardisplayorder = '2'
kb_arorder = '1'
kb_maxcatarticles = '5'
kb_climit = '255'
kb_enpopulararticles = '0'
kb_maxpopulararticles = '10'
kb_enlatestarticles = '0'
kb_maxlatestarticles = '10'
kb_enrss = '1'
kb_rssclimit = '255'
nw_sendstaffemail = '1'
nw_enablestaffdashboard = '1'
nw_maxdashboardnewslist = '5'
nw_staffpageno = '6'
nw_pageno = '10'
nw_svalidate = '1'
nw_enablenewsnav = '1'
nw_maxnewslist = '10'
nw_enablerss = '0'
nw_maxrss = '15'
pr_procno = '15'
pr_sizelimit = '200000'
pr_createnewticket = '0'
pr_allowmultiplecreation = '0'
pr_contentpriority = 'text'
pr_conversion = '1'
pr_parsereplyto = '1'
pr_stripscript = '1'
pr_loopcut_prevents_autoresponder = '1'
pr_loopcut_ignores_cut_mail = '0'
pr_enablelog = '1'
pr_logchurndays = '30'
pr_maxlogsize = '50'
t_enhistory = '0'
t_enpagin = '0'
t_postlimit = '7'
t_mergrecip = '1'
t_reciplimit = '10'
t_postorder = 'desc'
t_chtml = 'html'
t_ochtml = 'html'
t_allowhtml = '0'
t_allowableadvtags = 'br,a,b,i,u,font,hr,strong,code'
t_allowableadvtagsattributes = 'href,rel,src'
t_tpreview = '1'
t_eticketid = 'seq'
t_restrictnewticket = '0'
t_cstatusupd = '1'
t_resultlimit = '300'
t_spammovetotrash = '1'
t_spamban = '1'
t_csccrecipients = '0'
t_cstaffname = '0'
t_cdisplayname = 'Indeed Support'
t_cthirdparty = '1'
t_canirs = '1'
t_maxwcnt = '20'
t_ccaptcha = '1'
t_cpostorder = 'desc'
t_cenattach = '1'
t_cleanmailsubjects = '0'
t_searchticketidinbody = '1'
t_slaresets = '1'
t_encustomoverdue = '1'
t_overduehrs = '24'
t_resolutionduehrs = '72'
t_overduecolor = '#FFECEC'
t_ticketnoteresetsupdatetime = '0'
t_autorecip = '1'
t_autorespondercc = '1'
t_pstaffreply = '1'
tickets_resattachments = '0'
tickets_parseemlattachment = '1'
t_plockthreshold = '1800'
t_locktimeout = '600'
tb_enablespam = '1'
tb_minwordlength = '3'
tb_maxwordlength = '30'
tb_indexnumbers = '1'
tb_minnumberlength = '6'
tb_signores = '1'
tr_displayviews = '0'
general_companyname = 'Компания Индид'
general_producturl = 'https://support.indeed-company.ru/'
general_returnemail = 'technical-support@indeed-id.com'
cpu_smtphost = '10.10.3.19'
cpu_smtpuser = 'technical-support@indeed-id.com'
cpu_smtppass = 'YbrjkfqBkmby25'
nw_globalsync = ''
nw_publicsync = ''
nw_privatesync = ''
t_tinymceeditor = '1'
t_ticketview = '100'
pr_enablelog_notification = '0'
security_cookiedomain = ''
security_recpublickey = ''
security_recprivatekey = ''
security_akismetkey = ''
cpu_hidereportexportxlsoption = '0'
t_editor_format = 'text'
security_visitorinactivity = '500'
ls_routingmode = 'roundrobin'
ls_openqueuetimeout = '300'
livesupport_roundrobinretries = '3'
livesupport_roundrobintimetry = '60'
livechat_proactivescroll = '1'
livechat_timestamps = '1'
livechat_timestampformat = '%H:%M'
livesupport_usehttps = '0'
livesupport_clientchatrefresh = '5'
livesupport_clientpagerefresh = '20'
livesupport_chatwidth = '600'
livesupport_chatheight = '680'
livesupport_displayclientchatqueue = '1'
livesupport_cachehtmljscode = '1'
ls_depname = '0'
ls_forcerandomnumber = '0'
ls_activecountrycode = '1'
ls_ignoreactivecountrycode = '1'
ls_enableinternationalcalls = '1'
ls_internationalcallprefix = '011'
ls_recordphonecalls = '0'
livesupport_alertttl = '30'
livesupport_searchfrcolor = '#666666'
livesupport_searchbgcolor = '#FFE1FF'
ls_displaystatus = '1'
livesupport_captcha = '1'
_defaultTitle = 'Портал технической поддержки компании Индид'
_defaultFooter = 'Портал технической поддержки компании Индид'
_poweredByNotice = 'Портал технической поддержки'
_currentYear = '2024'
_copyright = 'Все права защищены © Компания Индид.'
_extendedRefreshScript = ''
_baseName = 'https://support.indeed-company.ru'
_basePath = 'https://support.indeed-company.ru'
_currentDate = '13 декабря 2024 08:27 PM'
_session (array):
sessionid = 'oLWBWwexlird25u8BmjXJsGf577d4fb7b29ef1238df917881bde8185cd0434f71XPOBG2HybV2gF8bKJ7SHIoZ1VI5'
ipaddress = '10.150.5.4'
lastactivity = '1734110872'
lastactivitycustom = '0'
useragent = 'CCBot/2.0 (https://commoncrawl.org/faq/)'
isloggedin = '0'
sessiontype = '40'
typeid = '0'
sessionhits = '0'
dateline = '1734110872'
status = '0'
phonestatus = '0'
captcha = ''
gridcolor = ''
visitorgroupid = '0'
departmentid = '0'
proactiveresult = '0'
ticketviewid = '0'
iswinapp = '0'
csrfhash = 'eqyw6edew8wccedi7jwsnedk2ao8ledl'
languagecode = ''
_swiftPath = 'https://support.indeed-company.ru/'ipaddress = '10.150.5.4'
lastactivity = '1734110872'
lastactivitycustom = '0'
useragent = 'CCBot/2.0 (https://commoncrawl.org/faq/)'
isloggedin = '0'
sessiontype = '40'
typeid = '0'
sessionhits = '0'
dateline = '1734110872'
status = '0'
phonestatus = '0'
captcha = ''
gridcolor = ''
visitorgroupid = '0'
departmentid = '0'
proactiveresult = '0'
ticketviewid = '0'
iswinapp = '0'
csrfhash = 'eqyw6edew8wccedi7jwsnedk2ao8ledl'
languagecode = ''
_themePath = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathInterface = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathImages = 'https://support.indeed-company.ru/__swift/themes/client/images/'
_themePath_base = 'https://support.indeed-company.ru/__swift/apps/base/themes/client/'
_themePath_core = 'https://support.indeed-company.ru/__swift/apps/core/themes/client/'
_themePath_knowledgebase = 'https://support.indeed-company.ru/__apps/knowledgebase/themes/client/'
_themePath_livechat = 'https://support.indeed-company.ru/__apps/livechat/themes/client/'
_themePath_news = 'https://support.indeed-company.ru/__apps/news/themes/client/'
_themePath_parser = 'https://support.indeed-company.ru/__apps/parser/themes/client/'
_themePath_reports = 'https://support.indeed-company.ru/__apps/reports/themes/client/'
_themePath_tickets = 'https://support.indeed-company.ru/__apps/tickets/themes/client/'
_themePath_troubleshooter = 'https://support.indeed-company.ru/__apps/troubleshooter/themes/client/'
_jsInitPayload = 'SWIFT.Setup(\'/knowledgebase/list/Index/43/texniceskie-voprosy\', {"basename":"https:\\/\\/support.indeed-company.ru","interfacepath":"https:\\/\\/support.indeed-company.ru\\/","swiftpath":"https:\\/\\/support.indeed-company.ru\\/","ip":false,"themepath":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathinterface":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathglobal":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/__global\\/","version":"4.98.9","product":"fusion","activestaffcount":false});'
_userLoginEmail = ''
_userLoginPassword = ''
_userRememberMe = false
_userIsLoggedIn = false
_registrationPolicyURL = 'https://indeed-company.ru/terms-and-policies/terms-and-policies'
_isNewsAppRegistered = true
_redirectAction = '/Knowledgebase/List/Index/43/texniceskie-voprosy'
_csrfhash = 'eqyw6edew8wccedi7jwsnedk2ao8ledl'
_canPostComments = true
_canSubscribeNews = true
_navbarMenuItemContainer (array):_filterKnowledgebase = true
_navKnowledgebaseCategoryContainer (array):
49 (array):
_parentCategoryList (array):kbcategoryid = '49'
parentkbcategoryid = '0'
staffid = '1'
title = 'С чего начать?'
dateline = '0'
totalarticles = 6
categorytype = '1'
displayorder = '1'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):seotitle = 's-cego-nacat'
50 (array):parentkbcategoryid = '0'
staffid = '1'
title = 'С чего начать?'
dateline = '0'
totalarticles = 6
categorytype = '1'
displayorder = '1'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):seotitle = 's-cego-nacat'
kbcategoryid = '50'
parentkbcategoryid = '0'
staffid = '10'
title = 'Indeed Privileged Access Manager'
dateline = '0'
totalarticles = 32
categorytype = '1'
displayorder = '2'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
3 (array):parentkbcategoryid = '0'
staffid = '10'
title = 'Indeed Privileged Access Manager'
dateline = '0'
totalarticles = 32
categorytype = '1'
displayorder = '2'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '61'
1 = '62'
2 = '63'
3 = '53'
4 = '54'
5 = '65'
6 = '66'
7 = '67'
seotitle = 'indeed-privileged-access-manager'1 = '62'
2 = '63'
3 = '53'
4 = '54'
5 = '65'
6 = '66'
7 = '67'
kbcategoryid = '3'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Certificate Manager'
dateline = '0'
totalarticles = 71
categorytype = '1'
displayorder = '3'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
56 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Certificate Manager'
dateline = '0'
totalarticles = 71
categorytype = '1'
displayorder = '3'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '34'
1 = '40'
2 = '16'
3 = '26'
seotitle = 'indeed-certificate-manager'1 = '40'
2 = '16'
3 = '26'
kbcategoryid = '56'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 8'
dateline = '0'
totalarticles = 170
categorytype = '1'
displayorder = '4'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
41 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 8'
dateline = '0'
totalarticles = 170
categorytype = '1'
displayorder = '4'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '57'
1 = '58'
2 = '59'
3 = '60'
4 = '68'
5 = '70'
6 = '73'
7 = '74'
8 = '75'
seotitle = 'indeed-access-manager-8'1 = '58'
2 = '59'
3 = '60'
4 = '68'
5 = '70'
6 = '73'
7 = '74'
8 = '75'
kbcategoryid = '41'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 7'
dateline = '0'
totalarticles = 46
categorytype = '1'
displayorder = '5'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
1 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 7'
dateline = '0'
totalarticles = 46
categorytype = '1'
displayorder = '5'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '51'
1 = '52'
2 = '42'
3 = '43'
4 = '44'
5 = '45'
6 = '46'
7 = '47'
8 = '48'
seotitle = 'indeed-access-manager-7'1 = '52'
2 = '42'
3 = '43'
4 = '44'
5 = '45'
6 = '46'
7 = '47'
8 = '48'
kbcategoryid = '1'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 6'
dateline = '0'
totalarticles = 234
categorytype = '1'
displayorder = '6'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
2 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 6'
dateline = '0'
totalarticles = 234
categorytype = '1'
displayorder = '6'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '4'
1 = '5'
2 = '6'
3 = '35'
4 = '7'
5 = '36'
6 = '8'
7 = '37'
8 = '38'
9 = '9'
10 = '10'
11 = '11'
12 = '12'
13 = '13'
14 = '14'
15 = '18'
16 = '19'
17 = '20'
18 = '25'
19 = '29'
20 = '28'
21 = '27'
seotitle = 'indeed-access-manager-6'1 = '5'
2 = '6'
3 = '35'
4 = '7'
5 = '36'
6 = '8'
7 = '37'
8 = '38'
9 = '9'
10 = '10'
11 = '11'
12 = '12'
13 = '13'
14 = '14'
15 = '18'
16 = '19'
17 = '20'
18 = '25'
19 = '29'
20 = '28'
21 = '27'
kbcategoryid = '2'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Enterprise Single Sign-On'
dateline = '0'
totalarticles = 85
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
30 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Enterprise Single Sign-On'
dateline = '0'
totalarticles = 85
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '39'
1 = '17'
2 = '21'
3 = '23'
4 = '22'
seotitle = 'indeed-enterprise-single-sign-on'1 = '17'
2 = '21'
3 = '23'
4 = '22'
kbcategoryid = '30'
parentkbcategoryid = '0'
staffid = '5'
title = 'Документация по продуктам'
dateline = '0'
totalarticles = 1
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
parentkbcategoryid = '0'
staffid = '5'
title = 'Документация по продуктам'
dateline = '0'
totalarticles = 1
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '31'
1 = '32'
seotitle = 'dokumentaciya-po-produktam'1 = '32'
41 = 'Indeed Access Manager 7'
43 = 'Технические вопросы'
_knowledgebaseCategoryListContainer (array):43 = 'Технические вопросы'
0 (array):
_knowledgebaseCategoryCount = 3title = false
1 (array):title = false
2 (array):title = false
_knowledgebaseCategoryID = '43'
_knowledgebaseArticleContainer (array):
412 (array):
_knowledgebaseArticleCount = 18kbarticleid = '412'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Восстановление конфигурации из резервной копии'
isedited = '0'
editeddateline = '0'
editedstaffid = '0'
views = '1344'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1581428443'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'vosstanovlenie-konfiguracii-iz-rezervnoi-kopii'
contents = '<p>Если настройка конфигурации Indeed AM Server была выполнена с помощью мастера конфигурации и на шаге "<strong>Подтверждение</strong>" была сохранена резервная копия конфигурации, то для восстановления данных из резервной копии выполните следующие действия:</p> <ol> <li>Запустите мастер конфигурации C:\\Program Files\\Indeed EA\\Wizard\\EA.Server.Wizard.exe.</li> <li>На шаге "<strong>Восстановление</strong> <strong>настроек</strong>" нажмите "<strong>Восстановить</strong> <strong>параметры</strong> <strong>конфигурации</strong> <strong>из</strong> <strong>резервной</strong> <strong>копии</strong>".<img src="https://support.indeed-id.ru/__swift/files/1581428043fa1a8457a888312f51c6d86318357f5cb5826709.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Выберете файл резервной копии и укажите заданный при сохранении пароль. Нажмите "<strong>Ок</strong>" для продолжения.<img src="https://support.indeed-id.ru/__swift/files/1581428121a17e25adb14d144fc684a660f477d65715666631.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Пройдите все шаги мастера конфигурации и примените параметры конфигурации. </li> </ol> <p></p>'
contentstext = 'Если настройка конфигурации Indeed AM Server была выполнена с помощью мастера конфигурации и на шаге "ПОДТВЕРЖДЕНИЕ" была сохранена резервная копия конфигурации, то для восстановления данных из резервной копии выполните следующие действия: * Запустите ...'
394 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Восстановление конфигурации из резервной копии'
isedited = '0'
editeddateline = '0'
editedstaffid = '0'
views = '1344'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1581428443'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'vosstanovlenie-konfiguracii-iz-rezervnoi-kopii'
contents = '<p>Если настройка конфигурации Indeed AM Server была выполнена с помощью мастера конфигурации и на шаге "<strong>Подтверждение</strong>" была сохранена резервная копия конфигурации, то для восстановления данных из резервной копии выполните следующие действия:</p> <ol> <li>Запустите мастер конфигурации C:\\Program Files\\Indeed EA\\Wizard\\EA.Server.Wizard.exe.</li> <li>На шаге "<strong>Восстановление</strong> <strong>настроек</strong>" нажмите "<strong>Восстановить</strong> <strong>параметры</strong> <strong>конфигурации</strong> <strong>из</strong> <strong>резервной</strong> <strong>копии</strong>".<img src="https://support.indeed-id.ru/__swift/files/1581428043fa1a8457a888312f51c6d86318357f5cb5826709.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Выберете файл резервной копии и укажите заданный при сохранении пароль. Нажмите "<strong>Ок</strong>" для продолжения.<img src="https://support.indeed-id.ru/__swift/files/1581428121a17e25adb14d144fc684a660f477d65715666631.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Пройдите все шаги мастера конфигурации и примените параметры конфигурации. </li> </ol> <p></p>'
contentstext = 'Если настройка конфигурации Indeed AM Server была выполнена с помощью мастера конфигурации и на шаге "ПОДТВЕРЖДЕНИЕ" была сохранена резервная копия конфигурации, то для восстановления данных из резервной копии выполните следующие действия: * Запустите ...'
kbarticleid = '394'
creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка Cisco ASA для аутентификации через Indeed NPS RADIUS Ex...'
isedited = '1'
editeddateline = '1699881289'
editedstaffid = '11'
views = '7565'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1573564285'
articlestatus = '1'
articlerating = '3'
ratinghits = '13'
ratingcount = '35'
seosubject = 'nastroika-cisco-asa-dlya-autentifikacii-cherez-indeed-nps-radius-extension'
contents = '<p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Рассмотрим пример настройки </span><i><span style="font-weight: 400;">двухфакторной аутентификации</span></i><span style="font-weight: 400;"> для доступа к </span><b>Cisco ASA</b><span style="font-weight: 400;"> с использованием модуля </span><b>Indeed NPS RADIUS Extension</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt;"><b>Для корректной работы нам понадобится:</b></span></p> <ul style="text-align: justify;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Установленные и настроенные продукты Indeed-Id:</span> <ul> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Admin Console (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Log Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (</span><a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">расширение Indeed AM NPS RADIUS Extension (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">)</span></span></li> </ul> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Сервер с установленной ролью Network Policy Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">)</span></span></li> </ul> <p style="text-align: justify;"><span style="font-size: 12pt;"><b></b></span></p> <p style="text-align: left;"><span style="font-size: 12pt;"><strong>1. Первичная настройка сети Cisco ASA</strong></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Входим в консоль ASA и получаем привилегированные права командой </span><b>en</b><span style="font-weight: 400;">, при необходимости задаем </span><b>enable пароль</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-weight: 400;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1573564357d44e67eae4cbcd0998da2f9155c7853f266d04fa.png" alt="Рисунок 1. Вход в консоль ASA" width="738" height="205" /></span><span style="font-size: 10pt;"><br />Рисунок 1. Вход в консоль ASA</span><b><br /></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Далее нам необходимо настроить </span><b>внутренний сетевой интерфейс</b><span style="font-weight: 400;"> для подключения к Cisco ASDM из </span><i><span style="font-weight: 400;">локальной сети</span></i><span style="font-weight: 400;">. Для этого мы будем использовать ip адрес </span><b>192.168.20.253</b><span style="font-weight: 400;">, находящийся в </span><i><span style="font-weight: 400;">нашей локальной сети</span></i><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt;"><b>Входим в режим конфигурации командой conf t и настраиваем интерфейс Management 0/0:</b></span></p> <p style="padding-left: 30px;"><span style="font-size: 12pt;"><b><i>interface management 0/0 </i></b><span style="font-weight: 400;">- выбираем интерфейс Cisco ASA (</span><i><span style="font-weight: 400;">management 0/0</span></i></span><span style="font-weight: 400;"><span style="font-size: 12pt;">)</span><br /><span style="font-size: 12pt;"><b><i>ip address 192.168.20.253 255.255.255.0 </i></b>- указываем ip адрес и маску локальной сети (<i>192.168.20.253 255.255.255.0</i>)</span><br /><span style="font-size: 12pt;"><b><i>nameif inside </i></b>- указываем имя для интерфейса (<i>inside</i>)</span><br /><span style="font-size: 12pt;"><b><i>no shutdown </i></b>- включаем интерфейс</span><br /><span style="font-size: 12pt;"><b><i>Exit </i></b>- выходим из режима настройки интерфейса</span><br /><span style="font-size: 12pt;"><b><i>http server enable</i></b> - включаем доступ для подключения через ASDM</span><br /><span style="font-size: 12pt;"><b><i>http 0 0 inside </i></b>- предоставляем доступ для подключения ASDM через <i>inside </i>интерфейс </span><br /><span style="font-size: 12pt;"><b><i>route inside 0 0 192.168.20.1 </i></b>- задаем шлюз <i>192.168.20.1 </i>для интерфейса <i>inside</i></span><br /><span style="font-size: 12pt;"><b><i>wr mem </i></b>- сохраняем изменения</span><br /></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/157356547061e8c129beaca442e65090b5cfa842a82a354537.png" alt="" width="575" height="439" /></span><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 2. Конфигурация management интерфейса</span><span style="font-weight: 400; font-size: 10pt;"></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 10pt;"><span style="font-weight: 400; font-size: 12pt;"><span style="font-weight: 400;">В результате у нас появляется доступ к </span><i><span style="font-weight: 400;">веб интерфейсу</span></i> <b>Cisco ASA</b><span style="font-weight: 400;"> по адресу </span><a href="https://192.168.20.253"><b>https://192.168.20.253</b></a><span style="font-weight: 400;">.</span></span><span style="font-weight: 400;"><br /></span></span></p> <p style="text-align: center;"><span style="font-weight: 400; font-size: 10pt;"><span style="font-weight: 400; font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15735659030b52a3977759e3a40fcc0ba943788049af88249d.png" alt="" width="654" height="557" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 3. Веб интерфейс Cisco ASA</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Приступаем к загрузке Cisco ASDM: нажимаем кнопку</span><b> Install ASDM Launcher</b><span style="font-weight: 400;"> и вводим заданный ранее </span><b>enable пароль </b><span style="font-weight: 400;">(</span><i><span style="font-weight: 400;">поле логин оставляем пустым</span></i><span style="font-weight: 400;">). </span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Для работы Cisco ASDM требуется </span><i><span style="font-weight: 400;">Java</span></i><span style="font-weight: 400;">, которую можно скачать нажава </span><b>Install Java Web Start</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: left;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>2. Настройка Cisco ASA через ADSM</b></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"><b></b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Запускаем Cisco ADSM и подключаемся к </span><b>inside </b><span style="font-weight: 400;">интерфейсу Cisco ASA по заданному ранее IP адресу </span><a href="https://192.168.20.253"><b>https://192.168.20.253</b></a><span style="font-weight: 400;">. В качестве пароля используем </span><b>enable пароль</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1573566065a3a9fda0a6b9e546ed2deb6e406c548719a54869.png" alt="" width="489" height="302" /><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 4. Cisco ASDM Launcher</span></span></p> <p style="text-align: left;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>2.1 Добавление сетевого интерфейса для доступа к внешней сети</b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Переходим во вкладку </span><b>Configuration </b><span style="font-weight: 400;">(1) и в </span><b>Device Setup</b><span style="font-weight: 400;"> выбираем </span><b>Interfaces </b><span style="font-weight: 400;">(2). В результате откроется окно редактирования интерфейсов.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/157356613412819e7e5cade422b0868858864f45cbc0a7d063.png" alt="" width="1066" height="395" /><span style="font-size: 10pt;"><br />Рисунок 5. Окно редактирования сетевых интерфейсов</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Настроим интерфейс для доступа Cisco ASA к внешней сети (в нашем случае адрес внешней сети </span><b>213.148.81.0</b><span style="font-weight: 400;">) - в предложенном списке редактируем необходимый интерфейс:</span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><strong>Interface Name:</strong> out<br /><strong>Enable Interface:</strong> checked<br /><strong>IP Address:</strong> 213.148.81.253<br /><strong>Subnet Mask:</strong> 255.255.255.0</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573566264c38bb22c6c79597990df2920c7ab417e8b2a6400.png" alt="" width="706" height="682" /><br /><span style="font-size: 10pt;">Рисунок 6. Настройка внешнего интерфейса</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Применяем настройки Apply <em>(<strong>1</strong>)</em> и сохраняем конфигурацию в память <em>(2).</em></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735663157312ead087ec54e09cf0a5a6c11082a7c8e93621.png" alt="" width="1066" height="803" /><br /><span style="font-size: 10pt;">Рисунок 7. Сохранение настроек</span></span></span></p> <p style="text-align: left;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>2.2 Настройка AnyConnect VPN</b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Настройку VPN мы произведем с помощью <strong>VPN Wizard</strong>. Запускаем <strong>AnyConnect VPN Wizard</strong> через меню <strong>Wizard - VPN Wizards</strong>.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b><img src="https://support.indeed-id.ru/__swift/files/15735663664e9d2e87a1d5ead10bfa095645c72f1b97965e6d.png" alt="" width="743" height="203" /><br /></b><span style="font-size: 10pt;">Рисунок 8. AnyConnect VPN Wizard</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Вводим имя профиля подключения и выбираем <i>внешний (</i><b><i>out</i></b><i>) </i>интерфейс.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735664096afd2490a0c1aaec43be517e63f65fcc185c2f6e.png" alt="" width="601" height="233" /><span style="font-size: 10pt;"><br />Рисунок 9. Connection Profile</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Создаем самоподписанный сертификат. Для этого нажимаем кнопку <b>Manage</b> <em>(Рисунок 10)</em>, добавляем сертификат кнопкой <b>Add </b><em>(Рисунок 11)</em> и создаем новый самоподписанный сертификат <em>(Рисунок 12)</em></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><em><img src="https://support.indeed-id.ru/__swift/files/15735664991f8f011dcfb5be6ab0c1225d28fb87cb45f1478c.png" alt="" width="610" height="325" /><br /></em><span style="font-size: 10pt;">Рисунок 10. VPN Protocols</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573566561c57f33db8ddb478f312d6c702d045f81909e7da8.png" alt="" width="632" height="225" /><br /><span style="font-size: 10pt;">Рисунок 11. Manage Identity Certificates</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735666043cd9df005a0f3e5d7e76db9dcfcd3fc004d33ed1.png" alt="" width="513" height="417" /><br /><span style="font-size: 10pt;">Рисунок 12. Add Identity Certificate</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Добавляем дистрибутив Cisco AnyConnect чтобы пользователи могли скачивать AnyConnect через веб интерфейс: нажимаем кнопку </span><b>Add </b><span style="font-weight: 400;"><em>(Рисунок 13)</em>, затем кнопку </span><b>Upload </b><span style="font-weight: 400;"><em>(Рисунок 14)</em>, </span><b>Browse Local Files</b><span style="font-weight: 400;"> и загружаем выбранный файл кнопкой </span><b>Upload </b><span style="font-weight: 400;"><em>(Рисунок 15)</em>.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573566721f3067756090981c94d905ed5f4b0305981bac919.png" alt="" width="497" height="331" /><br /><span style="font-size: 10pt;">Рисунок 13. Client Images</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735667625892364e171e793ae82f679ec198ab53041f6e2c.png" alt="" width="484" height="167" /><br /><span style="font-size: 10pt;">Рисунок 14. Add AnyConnect Client Image</span></span></span></p> <p style="text-align: center;"><span style="font-size: 10pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/157356673876d0ceab83b4d1a29819f3cad936804fb6511910.png" alt="" width="517" height="204" /><br />Рисунок 15. Upload Image</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В качестве метода аутентификации выбираем <b>Radius сервер </b>(<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция по развертыванию Radius сервера</a>). Создаем новую <b>AAA Server Group</b> <em>(Рисунок 16)</em> и вводим данные Radius сервера <em>(Рисунок 17)</em>. В списке AAA Server Group Details кнопкой <b>Edit </b><em>(рисунок 18)</em> открываем на редактирование созданную группу увеличиваем значение <b>timeout </b>до <i>30-60 секунд</i> и изменяем <b>порты </b>на прослушиваемые Radius сервером. По умолчанию для<i> Server Authentication Port</i> используется порт <b>1812 </b>и для <i>Server Accounting Port</i> порт <b>1813 </b><em>(Рисунок 19)</em>. </span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573566846a0799730ea47fbc15d20fe88fb635906475337eb.png" alt="" width="477" height="288" /><br /><span style="font-size: 10pt;">Рисунок 16. Создание новой AAA Server Group</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/157356706815eb412759ee1345dd42757cfe4b3d9c1337eb41.png" alt="" width="466" height="442" /><br /><span style="font-size: 10pt;">Рисунок 17. Добавление Radius сервера</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/157356689750e1ccf3bc43cc9dc6f5b9777d0ab2ba1e5c63a9.png" alt="" width="514" height="323" /><br /><span style="font-size: 10pt;">Рисунок 18. Редактирование группы</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735670966fbbe1e89dac0c8c0f5dd5e7aea70a9d11d9e4e9.png" alt="" width="385" height="437" /><br /><span style="font-size: 10pt;">Рисунок 19. Редактирование портов</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Создаем пул </span><b><i>неиспользуемых в локальной сети</i></b><i><span style="font-weight: 400;"> ip адресов, </span></i><span style="font-weight: 400;">которые будут доступны для VPN клиентов:</span></span></p> <p style="text-align: center;"><span style="font-weight: 400; font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1573567173b8d94ef5039edfcab34b53d48bce2c0a0c9752ff.png" alt="" width="443" height="303" /><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 20. Создание нового пула адресов</span></span></p> <p style="text-align: center;"><span style="font-weight: 400; font-size: 12pt;"><span style="font-weight: 400; font-size: 10pt;"><img src="https://support.indeed-id.ru/__swift/files/15735671987ebd2f6b5876350b6db8e77191eecb5123aa1286.png" alt="" width="362" height="203" /><br /><span style="font-weight: 400;">Рисунок 21. Настройка пула адресов</span></span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt;"><span style="font-weight: 400;"><span style="font-weight: 400;">Вводим адрес DNS сервера:</span></span></span></p> <p style="text-align: center;"><span style="font-weight: 400; font-size: 12pt;"><span style="font-weight: 400;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735675717260ad0a8cdfd288906df4dc108e000c3eb17dfb.png" alt="" width="500" height="281" /><br /><span style="font-size: 10pt;">Рисунок 22. Настройка DNS</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На остальных шагах настройки Wizard VPN оставляем значения по умолчанию и завершаем настройку нажатием кнопки </span><b>Finish</b>:</span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/157356772403eea546098d714af4c0b8202a1b4f7ac51cad63.png" alt="" width="802" height="480" /><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 23. Завершение настроек</span></b></span></p> <p style="text-align: left;"><strong><span style="font-size: 12pt;">3. Подключение к VPN</span></strong></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На удаленном клиентском ПК переходим на </span><b>веб интерфейс</b> <i><span style="font-weight: 400;">внешнего интерфейса</span></i> <i><span style="font-weight: 400;">(</span></i><b><i>out</i></b><i><span style="font-weight: 400;">)</span></i><span style="font-weight: 400;"> Cisco ASA. В нашем случае внешнему интерфейсу задан ip адрес </span><b>213.148.81.253</b><span style="font-weight: 400;">, поэтому переходим на адрес </span><a href="https://213.148.81.253"><b>https://213.148.81.253</b></a><span style="font-weight: 400;"> и авторизуемся под </span><i><span style="font-weight: 400;">доменной учетной записью</span></i><span style="font-weight: 400;">.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1573567914868616d1df212cef24d5e44202845dd724f97175.png" alt="" width="613" height="541" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 24. Подключение к внешнему интерфейсу</span><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">При условии наличия </span><i><span style="font-weight: 400;">настроенной двухфакторной</span></i><span style="font-weight: 400;"> аутентификации средствами</span><b> Indeed AM</b><span style="font-weight: 400;"> и присутствия на сервере </span><b>Radius </b><span style="font-weight: 400;">необходимой </span><i><span style="font-weight: 400;">политики авторизации (</span></i><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><i><span style="font-weight: 400;">инструкция</span></i></a><i><span style="font-weight: 400;">)</span></i><span style="font-weight: 400;">, также появится запрос на </span><i><span style="font-weight: 400;">аутентификацию </span></i><span style="font-weight: 400;">через I</span><b>ndeed NPS RADIUS Extension</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573568005d689f3b564ff799ba376fd2990dc7a85e28c78a4.png" alt="" width="386" height="243" /><br /><span style="font-size: 10pt;">Рисунок 25. Запрос на аутентификацию Indeed NPS RADIUS Extension</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешного подключения скачиваем по предложенной веб лаунчером ссылке </span><b>дистрибутив VPN AnyConnect</b><span style="font-weight: 400;"> и устанавливаем его.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735680524eb2baa95598969a03032b28836d5ec0b60285c9.png" alt="" width="510" height="378" /><br /><span style="font-size: 10pt;">Рисунок 26. Ссылка на дистрибутив VPN AnyConnect</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Завершив установку VPN AnyConnect мы сможем подключиться к VPN. Для этого в Трее или меню Пуск находим иконку приложения </span><b>VPN AnyConnect</b><span style="font-weight: 400;">, запускаем его и вводим </span><i><span style="font-weight: 400;">внешний адрес</span></i><span style="font-weight: 400;"> Cisco ASA. </span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735680949b7afc6b01664e58f776dabb04701d110b3ea375.png" alt="" width="419" height="178" /><span style="font-size: 10pt;"><br />Рисунок 27. Подключение к VPN через VPN AnyConnect</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Далее вводим данные </span><i><span style="font-weight: 400;">доменной учетной записи</span></i><span style="font-weight: 400;">, выполняем аутентификацию через </span><b>Indeed NPS RADIUS Extension</b><i><span style="font-weight: 400;"> (при условии наличия необходимых настроек - </span></i><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><i><span style="font-weight: 400;">инструкция</span></i></a><i><span style="font-weight: 400;">) </span></i><span style="font-weight: 400;">и подключаемся к внутренней сети VPN.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="font-size: 10pt;"><img src="https://support.indeed-id.ru/__swift/files/15735681263d79592543de8687517e1ea808991cadf21bc794.png" alt="" width="317" height="217" /><br />Рисунок 28. Ввод доменной учетной записи в VPN AnyConnect</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="font-size: 10pt;"><img src="https://support.indeed-id.ru/__swift/files/1573568173e47291b8751e3ae430760455802ce3f92d504123.png" alt="" width="317" height="278" /><br />Рисунок 29. Аутентификация через Indeed NPS RADIUS Extension в VPN AnyConnect</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="font-size: 10pt;"><img src="https://support.indeed-id.ru/__swift/files/15735681908cd08c97bd759981b06376e43cc63aa9226aec34.png" alt="" width="334" height="64" /><br />Рисунок 30. Соединение установлено</span></span></span></p>'
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ для доступа к CISCO ASA с использованием модуля INDEED NPS RADIUS EXTENSION. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и настроенные продукты Indeed-Id: * Indeed AM Server (инс...'
416 (array):creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка Cisco ASA для аутентификации через Indeed NPS RADIUS Ex...'
isedited = '1'
editeddateline = '1699881289'
editedstaffid = '11'
views = '7565'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1573564285'
articlestatus = '1'
articlerating = '3'
ratinghits = '13'
ratingcount = '35'
seosubject = 'nastroika-cisco-asa-dlya-autentifikacii-cherez-indeed-nps-radius-extension'
contents = '<p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Рассмотрим пример настройки </span><i><span style="font-weight: 400;">двухфакторной аутентификации</span></i><span style="font-weight: 400;"> для доступа к </span><b>Cisco ASA</b><span style="font-weight: 400;"> с использованием модуля </span><b>Indeed NPS RADIUS Extension</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt;"><b>Для корректной работы нам понадобится:</b></span></p> <ul style="text-align: justify;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Установленные и настроенные продукты Indeed-Id:</span> <ul> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Admin Console (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Log Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (</span><a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">расширение Indeed AM NPS RADIUS Extension (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">)</span></span></li> </ul> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Сервер с установленной ролью Network Policy Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">)</span></span></li> </ul> <p style="text-align: justify;"><span style="font-size: 12pt;"><b></b></span></p> <p style="text-align: left;"><span style="font-size: 12pt;"><strong>1. Первичная настройка сети Cisco ASA</strong></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Входим в консоль ASA и получаем привилегированные права командой </span><b>en</b><span style="font-weight: 400;">, при необходимости задаем </span><b>enable пароль</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-weight: 400;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1573564357d44e67eae4cbcd0998da2f9155c7853f266d04fa.png" alt="Рисунок 1. Вход в консоль ASA" width="738" height="205" /></span><span style="font-size: 10pt;"><br />Рисунок 1. Вход в консоль ASA</span><b><br /></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Далее нам необходимо настроить </span><b>внутренний сетевой интерфейс</b><span style="font-weight: 400;"> для подключения к Cisco ASDM из </span><i><span style="font-weight: 400;">локальной сети</span></i><span style="font-weight: 400;">. Для этого мы будем использовать ip адрес </span><b>192.168.20.253</b><span style="font-weight: 400;">, находящийся в </span><i><span style="font-weight: 400;">нашей локальной сети</span></i><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt;"><b>Входим в режим конфигурации командой conf t и настраиваем интерфейс Management 0/0:</b></span></p> <p style="padding-left: 30px;"><span style="font-size: 12pt;"><b><i>interface management 0/0 </i></b><span style="font-weight: 400;">- выбираем интерфейс Cisco ASA (</span><i><span style="font-weight: 400;">management 0/0</span></i></span><span style="font-weight: 400;"><span style="font-size: 12pt;">)</span><br /><span style="font-size: 12pt;"><b><i>ip address 192.168.20.253 255.255.255.0 </i></b>- указываем ip адрес и маску локальной сети (<i>192.168.20.253 255.255.255.0</i>)</span><br /><span style="font-size: 12pt;"><b><i>nameif inside </i></b>- указываем имя для интерфейса (<i>inside</i>)</span><br /><span style="font-size: 12pt;"><b><i>no shutdown </i></b>- включаем интерфейс</span><br /><span style="font-size: 12pt;"><b><i>Exit </i></b>- выходим из режима настройки интерфейса</span><br /><span style="font-size: 12pt;"><b><i>http server enable</i></b> - включаем доступ для подключения через ASDM</span><br /><span style="font-size: 12pt;"><b><i>http 0 0 inside </i></b>- предоставляем доступ для подключения ASDM через <i>inside </i>интерфейс </span><br /><span style="font-size: 12pt;"><b><i>route inside 0 0 192.168.20.1 </i></b>- задаем шлюз <i>192.168.20.1 </i>для интерфейса <i>inside</i></span><br /><span style="font-size: 12pt;"><b><i>wr mem </i></b>- сохраняем изменения</span><br /></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/157356547061e8c129beaca442e65090b5cfa842a82a354537.png" alt="" width="575" height="439" /></span><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 2. Конфигурация management интерфейса</span><span style="font-weight: 400; font-size: 10pt;"></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 10pt;"><span style="font-weight: 400; font-size: 12pt;"><span style="font-weight: 400;">В результате у нас появляется доступ к </span><i><span style="font-weight: 400;">веб интерфейсу</span></i> <b>Cisco ASA</b><span style="font-weight: 400;"> по адресу </span><a href="https://192.168.20.253"><b>https://192.168.20.253</b></a><span style="font-weight: 400;">.</span></span><span style="font-weight: 400;"><br /></span></span></p> <p style="text-align: center;"><span style="font-weight: 400; font-size: 10pt;"><span style="font-weight: 400; font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15735659030b52a3977759e3a40fcc0ba943788049af88249d.png" alt="" width="654" height="557" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 3. Веб интерфейс Cisco ASA</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Приступаем к загрузке Cisco ASDM: нажимаем кнопку</span><b> Install ASDM Launcher</b><span style="font-weight: 400;"> и вводим заданный ранее </span><b>enable пароль </b><span style="font-weight: 400;">(</span><i><span style="font-weight: 400;">поле логин оставляем пустым</span></i><span style="font-weight: 400;">). </span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Для работы Cisco ASDM требуется </span><i><span style="font-weight: 400;">Java</span></i><span style="font-weight: 400;">, которую можно скачать нажава </span><b>Install Java Web Start</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: left;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>2. Настройка Cisco ASA через ADSM</b></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"><b></b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Запускаем Cisco ADSM и подключаемся к </span><b>inside </b><span style="font-weight: 400;">интерфейсу Cisco ASA по заданному ранее IP адресу </span><a href="https://192.168.20.253"><b>https://192.168.20.253</b></a><span style="font-weight: 400;">. В качестве пароля используем </span><b>enable пароль</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1573566065a3a9fda0a6b9e546ed2deb6e406c548719a54869.png" alt="" width="489" height="302" /><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 4. Cisco ASDM Launcher</span></span></p> <p style="text-align: left;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>2.1 Добавление сетевого интерфейса для доступа к внешней сети</b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Переходим во вкладку </span><b>Configuration </b><span style="font-weight: 400;">(1) и в </span><b>Device Setup</b><span style="font-weight: 400;"> выбираем </span><b>Interfaces </b><span style="font-weight: 400;">(2). В результате откроется окно редактирования интерфейсов.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/157356613412819e7e5cade422b0868858864f45cbc0a7d063.png" alt="" width="1066" height="395" /><span style="font-size: 10pt;"><br />Рисунок 5. Окно редактирования сетевых интерфейсов</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Настроим интерфейс для доступа Cisco ASA к внешней сети (в нашем случае адрес внешней сети </span><b>213.148.81.0</b><span style="font-weight: 400;">) - в предложенном списке редактируем необходимый интерфейс:</span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><strong>Interface Name:</strong> out<br /><strong>Enable Interface:</strong> checked<br /><strong>IP Address:</strong> 213.148.81.253<br /><strong>Subnet Mask:</strong> 255.255.255.0</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573566264c38bb22c6c79597990df2920c7ab417e8b2a6400.png" alt="" width="706" height="682" /><br /><span style="font-size: 10pt;">Рисунок 6. Настройка внешнего интерфейса</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Применяем настройки Apply <em>(<strong>1</strong>)</em> и сохраняем конфигурацию в память <em>(2).</em></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735663157312ead087ec54e09cf0a5a6c11082a7c8e93621.png" alt="" width="1066" height="803" /><br /><span style="font-size: 10pt;">Рисунок 7. Сохранение настроек</span></span></span></p> <p style="text-align: left;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>2.2 Настройка AnyConnect VPN</b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Настройку VPN мы произведем с помощью <strong>VPN Wizard</strong>. Запускаем <strong>AnyConnect VPN Wizard</strong> через меню <strong>Wizard - VPN Wizards</strong>.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b><img src="https://support.indeed-id.ru/__swift/files/15735663664e9d2e87a1d5ead10bfa095645c72f1b97965e6d.png" alt="" width="743" height="203" /><br /></b><span style="font-size: 10pt;">Рисунок 8. AnyConnect VPN Wizard</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Вводим имя профиля подключения и выбираем <i>внешний (</i><b><i>out</i></b><i>) </i>интерфейс.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735664096afd2490a0c1aaec43be517e63f65fcc185c2f6e.png" alt="" width="601" height="233" /><span style="font-size: 10pt;"><br />Рисунок 9. Connection Profile</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Создаем самоподписанный сертификат. Для этого нажимаем кнопку <b>Manage</b> <em>(Рисунок 10)</em>, добавляем сертификат кнопкой <b>Add </b><em>(Рисунок 11)</em> и создаем новый самоподписанный сертификат <em>(Рисунок 12)</em></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><em><img src="https://support.indeed-id.ru/__swift/files/15735664991f8f011dcfb5be6ab0c1225d28fb87cb45f1478c.png" alt="" width="610" height="325" /><br /></em><span style="font-size: 10pt;">Рисунок 10. VPN Protocols</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573566561c57f33db8ddb478f312d6c702d045f81909e7da8.png" alt="" width="632" height="225" /><br /><span style="font-size: 10pt;">Рисунок 11. Manage Identity Certificates</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735666043cd9df005a0f3e5d7e76db9dcfcd3fc004d33ed1.png" alt="" width="513" height="417" /><br /><span style="font-size: 10pt;">Рисунок 12. Add Identity Certificate</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Добавляем дистрибутив Cisco AnyConnect чтобы пользователи могли скачивать AnyConnect через веб интерфейс: нажимаем кнопку </span><b>Add </b><span style="font-weight: 400;"><em>(Рисунок 13)</em>, затем кнопку </span><b>Upload </b><span style="font-weight: 400;"><em>(Рисунок 14)</em>, </span><b>Browse Local Files</b><span style="font-weight: 400;"> и загружаем выбранный файл кнопкой </span><b>Upload </b><span style="font-weight: 400;"><em>(Рисунок 15)</em>.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573566721f3067756090981c94d905ed5f4b0305981bac919.png" alt="" width="497" height="331" /><br /><span style="font-size: 10pt;">Рисунок 13. Client Images</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735667625892364e171e793ae82f679ec198ab53041f6e2c.png" alt="" width="484" height="167" /><br /><span style="font-size: 10pt;">Рисунок 14. Add AnyConnect Client Image</span></span></span></p> <p style="text-align: center;"><span style="font-size: 10pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/157356673876d0ceab83b4d1a29819f3cad936804fb6511910.png" alt="" width="517" height="204" /><br />Рисунок 15. Upload Image</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В качестве метода аутентификации выбираем <b>Radius сервер </b>(<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция по развертыванию Radius сервера</a>). Создаем новую <b>AAA Server Group</b> <em>(Рисунок 16)</em> и вводим данные Radius сервера <em>(Рисунок 17)</em>. В списке AAA Server Group Details кнопкой <b>Edit </b><em>(рисунок 18)</em> открываем на редактирование созданную группу увеличиваем значение <b>timeout </b>до <i>30-60 секунд</i> и изменяем <b>порты </b>на прослушиваемые Radius сервером. По умолчанию для<i> Server Authentication Port</i> используется порт <b>1812 </b>и для <i>Server Accounting Port</i> порт <b>1813 </b><em>(Рисунок 19)</em>. </span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573566846a0799730ea47fbc15d20fe88fb635906475337eb.png" alt="" width="477" height="288" /><br /><span style="font-size: 10pt;">Рисунок 16. Создание новой AAA Server Group</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/157356706815eb412759ee1345dd42757cfe4b3d9c1337eb41.png" alt="" width="466" height="442" /><br /><span style="font-size: 10pt;">Рисунок 17. Добавление Radius сервера</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/157356689750e1ccf3bc43cc9dc6f5b9777d0ab2ba1e5c63a9.png" alt="" width="514" height="323" /><br /><span style="font-size: 10pt;">Рисунок 18. Редактирование группы</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735670966fbbe1e89dac0c8c0f5dd5e7aea70a9d11d9e4e9.png" alt="" width="385" height="437" /><br /><span style="font-size: 10pt;">Рисунок 19. Редактирование портов</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Создаем пул </span><b><i>неиспользуемых в локальной сети</i></b><i><span style="font-weight: 400;"> ip адресов, </span></i><span style="font-weight: 400;">которые будут доступны для VPN клиентов:</span></span></p> <p style="text-align: center;"><span style="font-weight: 400; font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1573567173b8d94ef5039edfcab34b53d48bce2c0a0c9752ff.png" alt="" width="443" height="303" /><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 20. Создание нового пула адресов</span></span></p> <p style="text-align: center;"><span style="font-weight: 400; font-size: 12pt;"><span style="font-weight: 400; font-size: 10pt;"><img src="https://support.indeed-id.ru/__swift/files/15735671987ebd2f6b5876350b6db8e77191eecb5123aa1286.png" alt="" width="362" height="203" /><br /><span style="font-weight: 400;">Рисунок 21. Настройка пула адресов</span></span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt;"><span style="font-weight: 400;"><span style="font-weight: 400;">Вводим адрес DNS сервера:</span></span></span></p> <p style="text-align: center;"><span style="font-weight: 400; font-size: 12pt;"><span style="font-weight: 400;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735675717260ad0a8cdfd288906df4dc108e000c3eb17dfb.png" alt="" width="500" height="281" /><br /><span style="font-size: 10pt;">Рисунок 22. Настройка DNS</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На остальных шагах настройки Wizard VPN оставляем значения по умолчанию и завершаем настройку нажатием кнопки </span><b>Finish</b>:</span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/157356772403eea546098d714af4c0b8202a1b4f7ac51cad63.png" alt="" width="802" height="480" /><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 23. Завершение настроек</span></b></span></p> <p style="text-align: left;"><strong><span style="font-size: 12pt;">3. Подключение к VPN</span></strong></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На удаленном клиентском ПК переходим на </span><b>веб интерфейс</b> <i><span style="font-weight: 400;">внешнего интерфейса</span></i> <i><span style="font-weight: 400;">(</span></i><b><i>out</i></b><i><span style="font-weight: 400;">)</span></i><span style="font-weight: 400;"> Cisco ASA. В нашем случае внешнему интерфейсу задан ip адрес </span><b>213.148.81.253</b><span style="font-weight: 400;">, поэтому переходим на адрес </span><a href="https://213.148.81.253"><b>https://213.148.81.253</b></a><span style="font-weight: 400;"> и авторизуемся под </span><i><span style="font-weight: 400;">доменной учетной записью</span></i><span style="font-weight: 400;">.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1573567914868616d1df212cef24d5e44202845dd724f97175.png" alt="" width="613" height="541" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 24. Подключение к внешнему интерфейсу</span><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">При условии наличия </span><i><span style="font-weight: 400;">настроенной двухфакторной</span></i><span style="font-weight: 400;"> аутентификации средствами</span><b> Indeed AM</b><span style="font-weight: 400;"> и присутствия на сервере </span><b>Radius </b><span style="font-weight: 400;">необходимой </span><i><span style="font-weight: 400;">политики авторизации (</span></i><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><i><span style="font-weight: 400;">инструкция</span></i></a><i><span style="font-weight: 400;">)</span></i><span style="font-weight: 400;">, также появится запрос на </span><i><span style="font-weight: 400;">аутентификацию </span></i><span style="font-weight: 400;">через I</span><b>ndeed NPS RADIUS Extension</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1573568005d689f3b564ff799ba376fd2990dc7a85e28c78a4.png" alt="" width="386" height="243" /><br /><span style="font-size: 10pt;">Рисунок 25. Запрос на аутентификацию Indeed NPS RADIUS Extension</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешного подключения скачиваем по предложенной веб лаунчером ссылке </span><b>дистрибутив VPN AnyConnect</b><span style="font-weight: 400;"> и устанавливаем его.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735680524eb2baa95598969a03032b28836d5ec0b60285c9.png" alt="" width="510" height="378" /><br /><span style="font-size: 10pt;">Рисунок 26. Ссылка на дистрибутив VPN AnyConnect</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Завершив установку VPN AnyConnect мы сможем подключиться к VPN. Для этого в Трее или меню Пуск находим иконку приложения </span><b>VPN AnyConnect</b><span style="font-weight: 400;">, запускаем его и вводим </span><i><span style="font-weight: 400;">внешний адрес</span></i><span style="font-weight: 400;"> Cisco ASA. </span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15735680949b7afc6b01664e58f776dabb04701d110b3ea375.png" alt="" width="419" height="178" /><span style="font-size: 10pt;"><br />Рисунок 27. Подключение к VPN через VPN AnyConnect</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Далее вводим данные </span><i><span style="font-weight: 400;">доменной учетной записи</span></i><span style="font-weight: 400;">, выполняем аутентификацию через </span><b>Indeed NPS RADIUS Extension</b><i><span style="font-weight: 400;"> (при условии наличия необходимых настроек - </span></i><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><i><span style="font-weight: 400;">инструкция</span></i></a><i><span style="font-weight: 400;">) </span></i><span style="font-weight: 400;">и подключаемся к внутренней сети VPN.</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="font-size: 10pt;"><img src="https://support.indeed-id.ru/__swift/files/15735681263d79592543de8687517e1ea808991cadf21bc794.png" alt="" width="317" height="217" /><br />Рисунок 28. Ввод доменной учетной записи в VPN AnyConnect</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="font-size: 10pt;"><img src="https://support.indeed-id.ru/__swift/files/1573568173e47291b8751e3ae430760455802ce3f92d504123.png" alt="" width="317" height="278" /><br />Рисунок 29. Аутентификация через Indeed NPS RADIUS Extension в VPN AnyConnect</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="font-size: 10pt;"><img src="https://support.indeed-id.ru/__swift/files/15735681908cd08c97bd759981b06376e43cc63aa9226aec34.png" alt="" width="334" height="64" /><br />Рисунок 30. Соединение установлено</span></span></span></p>'
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ для доступа к CISCO ASA с использованием модуля INDEED NPS RADIUS EXTENSION. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и настроенные продукты Indeed-Id: * Indeed AM Server (инс...'
kbarticleid = '416'
creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка FortiGate VM для двухфакторной аутентификации через Ind...'
isedited = '1'
editeddateline = '1584084438'
editedstaffid = '16'
views = '5851'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584082994'
articlestatus = '1'
articlerating = '1.5'
ratinghits = '8'
ratingcount = '10'
seosubject = 'nastroika-fortigate-vm-dlya-dvuhfaktornoi-autentifikacii-cherez-indeed-nps-radius-extension'
contents = '<p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Рассмотрим пример настройки </span><i><span style="font-weight: 400;">двухфакторной аутентификации</span></i><span style="font-weight: 400;"> средствами модуля </span><b>Indeed NPS RADIUS Extension </b><span style="font-weight: 400;">при доступе к сети предприятия по VPN с использованием межсетевого экрана </span><b>FortiGate VM.</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b>Для корректной работы нам понадобится:</b></span></p> <ul> <li style="font-weight: 400; text-align: justify;"><span style="font-weight: 400; font-size: 12pt;">Установленные и настроенные продукты Indeed-Id:</span> <ul> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Admin Console (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Log Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (</span><a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">расширение Indeed AM NPS RADIUS Extension (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);<br /></span></span></li> </ul> </li> <li style="font-weight: 400; text-align: justify;"><span style="font-weight: 400; font-size: 12pt;">Сервер с установленной ролью Network Policy Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>).</span></li> </ul> <p style="text-align: justify; padding-left: 30px;"><span style="font-weight: 400; font-size: 12pt;"><b>1. Настройка внутреннего сетевого интерфейса FortiGate VM</b></span><span style="font-weight: 400;"><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Выполняем вход в консоль FortiGate VM под пользователем Admin, по-умолчанию пароль для Admin отсутствует. При необходимости задаем новый пароль:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584082968384f77ccf062962a470f36a08a6adf9cd77e2540.png" alt="" width="698" height="353" /><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 1. Вход в консоль FortiGate VM</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Далее нам необходимо настроить </span><b>внутренний сетевой интерфейс</b><span style="font-weight: 400;">. Для этого мы будем использовать ip адрес </span><b>192.168.20.253</b><span style="font-weight: 400;">, находящийся в </span><i><span style="font-weight: 400;">нашей локальной сети</span></i><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Задаем статический ip адрес и маску подсети для </span>port1<span style="font-weight: 400;">:</span></b></span></p> <p style="padding-left: 30px;"><span style="font-size: 12pt;"><code><span style="font-weight: 400;">config system interface<br /></span><span style="font-weight: 400;">edit port1<br /></span><span style="font-weight: 400;">set mode static<br /></span><span style="font-weight: 400;">set ip 192.168.20.253 255.255.255.0<br /></span><span style="font-weight: 400;">end</span></code></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083109af9877f193af37eac28e790e2b296782042cc195.png" alt="" width="643" height="462" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 2. Конфигурация port1</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2. Настройка FortiGate VM через веб-интерфейс</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Подключаемся, к настроенному на первом шаге инструкции, веб-интерфейсу по адресу </span><a href="http://192.168.20.253"><span style="font-weight: 400;">http://192.168.20.253</span></a></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.1 Добавление сетевого интерфейса внешней сети</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Переходим на вкладку </span>Network - Interfaces <span style="font-weight: 400;">и открываем на редактирование интерфейс </span>port2:</b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/158408321076b262a48a4829ce765d18b8ff9f8f3b32f39e07.png" alt="" width="1000" height="605" /><br /></b></span><span style="font-weight: 400; font-size: 10pt;">Рисунок 3. Окно редактирования сетевых интерфейсов</span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Указываем ip адрес и маску подсети внешнего интерфейса. В данной инструкции в качестве адреса внешней сети будет использоваться ip </span>213.148.81.253<span style="font-weight: 400;">:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083256e00f1fe0f846489fcb8b656968714fd7796c0645.png" alt="" width="1000" height="730" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 4. Настройка внешнего интерфейса</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.2 Добавление Радиус-сервера</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Для добавления Радиус-сервера на вкладке </span>User & Device - Radius Servers<span style="font-weight: 400;"> и нажимаем кнопку </span>Create New:</b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840833138bc0a1e9639ac4f3be2387f526d3bbd363b5e2d8.png" alt="" width="649" height="622" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 5. Окно Радиус серверов</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">В окне создания нового Радиус-сервера указываем </span>имя сервера (Name)<span style="font-weight: 400;">, выбираем </span>метод аутентификации (Specify)<span style="font-weight: 400;"> или оставляем </span>стандартный (Default)<span style="font-weight: 400;">. Далее прописываем </span>IP адрес и общий секрет Радиус-сервера <span style="font-weight: 400;">(данный общий секрет также необходимо задать на стороне Радиус-сервера), и завершаем настройку:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840833410603149c3a3bb520b2a453cb43ab14562fc73ca8.png" alt="" width="774" height="714" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 6. Добавление нового Радиус-сервера</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.3 Создание группы пользователей</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">На вкладке </span>User & Device - User Groups <span style="font-weight: 400;">создаем новую группу для пользователей, использующих Радиус аутентификацию. В качестве удаленного сервера выбираем Радиус-сервер, созданный на шаге 2.2 инструкции:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/158408338110b0f1a07c6ec331f7fbe01be28c635050c9aedf.png" alt="" width="702" height="670" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 7. Создание группы пользователей</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.4 Создание сетевой политики SSL VPN</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Переходим на вкладку </span>Policy & Objects - IPv4 Policy<span style="font-weight: 400;"> и, нажав на кнопку </span>Create New,<span style="font-weight: 400;"> создаем новую политику:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083435818f76e48efb63eef3a6c836d788e8041113cf2a.png" alt="" width="895" height="244" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 8. Окно сетевых политик</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Для настройки политики </span><b>SSL VPN </b><span style="font-weight: 400;">необходимо выставить следующие настройки:</span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; font-family: verdana, geneva, sans-serif;"><b>Incoming interface </b><span style="font-weight: 400;">-</span> <span style="font-weight: 400;">указываем </span><b>SSL-VPN tunnel interface (ssl.root)</b><span style="font-weight: 400;">;<br /></span><b>Outgoing interface</b><span style="font-weight: 400;"> - интерфейс внутренней сети (в нашем случае </span><b>port1</b><span style="font-weight: 400;">);<br /></span><b>Source </b><span style="font-weight: 400;">- для </span><b>Address </b><span style="font-weight: 400;">в данной инструкции будем использовать </span><b>All</b><span style="font-weight: 400;">, для </span><b>User </b><span style="font-weight: 400;">указываем созданную на шаге 2.3 группу Радиус-пользователей;<br /></span><b>Destination </b><span style="font-weight: 400;">- All;<br /></span><b>Service <span style="font-weight: 400;">- All:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840835113c3851c25d17ece5b98979e2964e928a251120b4.png" alt="" width="1000" height="760" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 9. Создание новой SSL VPN политики</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.5 Настройка SSL VPN соединения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt; font-family: verdana, geneva, sans-serif;">Приступим к конфигурации SSL VPN.</span></p> <p style="text-align: justify;"><span style="font-size: 12pt; font-family: verdana, geneva, sans-serif;"><b><span style="font-weight: 400;">Сперва нам необходимо настроить SSL VPN туннель. Для этого на вкладке </span>VPN - SSL-VPN Portals<span style="font-weight: 400;"> редактируем </span>tunnel-access:</b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083554cbfb9d14497ca4e0f894e76ce5f64ceac6db335e.png" alt="" width="778" height="641" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 10. Окно SSL-VPN Portals</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Включаем режим </span>Tunnel Mode<span style="font-weight: 400;"> и в </span>Source IP Pool<span style="font-weight: 400;"> создаем пул </span><i>неиспользуемых в локальной сети</i><i><span style="font-weight: 400;"> ip адресов, </span></i><span style="font-weight: 400;">которые будут доступны для VPN клиентов:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840835889e3dbd30f08aabb01c7ce5d6fe7cc4bc86cb4ac3.png" alt="" width="1000" height="551" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 11. Редактирование tunnel-access</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Также на вкладке </span>VPN - SSL-VPN Portals<span style="font-weight: 400;"> кнопкой </span>Create New <span style="font-weight: 400;">создаем правило </span>deny-access<span style="font-weight: 400;">, которое будет запрещать доступ к VPN туннелю:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083665c3cab5efc87adc247d615c867a3ffa32c9d89b91.png" alt="" width="715" height="650" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 12. Создание deny-access</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Переходим к настройкам SSL VPN соединения: на вкладке</span> VPN - SSL-VPN Settings<span style="font-weight: 400;"> указываем прослушивать порт </span>10443 <span style="font-weight: 400;">внешнего интерфейса (</span>port2<span style="font-weight: 400;">):</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840840567752f538b3ff60ca2b517e3959411ec39cb35015.png" alt="" width="1000" height="803" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 13. Окно SSL-VPN Settings</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">В этом же окне в </span>Authentication/Portal Mapping <span style="font-weight: 400;">выбираем, созданную в п 2.3 группу пользователей </span>Radius_users<span style="font-weight: 400;"> и предоставляем им доступ через</span> tunnel-access<span style="font-weight: 400;">. Для </span>All Other Users/Groups<span style="font-weight: 400;"> запрещаем доступ через </span>deny-access<span style="font-weight: 400;">:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840841050f0ba49ea569210cad0e481bf4d3fc2064287b7c.png" alt="" width="1000" height="454" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 14. Разграничение доступа для групп пользователей</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>3. Настройка FortiClient VPN</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">С официального сайта FortiClient (<a href="https://www.forticlient.com/downloads">https://www.forticlient.com/downloads</a>) скачиваем и устанавливаем на клиентский ПК </span>FortiClient VPN<span style="font-weight: 400;">:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840841792d925381961e705960ac8e75c2be095ec92a1e93.png" alt="" width="1000" height="656" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 15. Страница загрузки FortiClient VPN</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Запускаем установленный FortiClient VPN</span> <span style="font-weight: 400;">и</span><span style="font-weight: 400;"> приступаем к настройке подключения:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584084247cdc9af810937a061365742c0531e061a3c24166b.png" alt="" width="877" height="700" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 16. Стартовое окно FortiClient VPN</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">В качестве используемого типа </span>VPN<span style="font-weight: 400;"> выбираем </span>SSL-VPN<span style="font-weight: 400;">, указываем произвольное имя для </span>Connection Name<span style="font-weight: 400;">, в </span>Remote Gateway<span style="font-weight: 400;"> прописываем адрес </span><i><span style="font-weight: 400;">внешнего интерфейса</span></i><span style="font-weight: 400;"> FortiGate, указанный в п. 2.1 инструкции (</span>213.148.81.253<span style="font-weight: 400;">), и устанавливаем порт </span>10443 <span style="font-weight: 400;">из п. 2.5 инструкции:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584084293fd36762ab577c9480093f465ac935f154c670f01.png" alt="" width="876" height="699" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 17. Создание нового VPN подключения</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Завершив установку FortiClient VPN, мы можем подключиться к VPN. Запускаем </span>FortiClient VPN<span style="font-weight: 400;"> и, используя </span><i><span style="font-weight: 400;">доменные учетные данные</span></i><span style="font-weight: 400;">, выполняем </span><i><span style="font-weight: 400;">двухфакторную </span></i><span style="font-weight: 400;">аутентификацию через </span>Radius сервер <i><span style="font-weight: 400;">(при условии наличия необходимых настроек - </span></i><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><i><span style="font-weight: 400;">инструкция</span></i></a><i><span style="font-weight: 400;">)</span></i><span style="font-weight: 400;">:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584084326bad37df918f38b2c86759e525030927fc893301f.png" alt="" width="879" height="702" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 18. Аутентификация через Indeed NPS RADIUS Extension</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840843464d635b1aa6871d352281a7f38833443e51e240c3.png" alt="" width="879" height="702" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 19. Соединение установлено</span></b></span></p> <p style="text-align: justify;"></p>'
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ средствами модуля INDEED NPS RADIUS EXTENSION при доступе к сети предприятия по VPN с использованием межсетевого экрана FORTIGATE VM. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и на...'
414 (array):creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка FortiGate VM для двухфакторной аутентификации через Ind...'
isedited = '1'
editeddateline = '1584084438'
editedstaffid = '16'
views = '5851'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584082994'
articlestatus = '1'
articlerating = '1.5'
ratinghits = '8'
ratingcount = '10'
seosubject = 'nastroika-fortigate-vm-dlya-dvuhfaktornoi-autentifikacii-cherez-indeed-nps-radius-extension'
contents = '<p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Рассмотрим пример настройки </span><i><span style="font-weight: 400;">двухфакторной аутентификации</span></i><span style="font-weight: 400;"> средствами модуля </span><b>Indeed NPS RADIUS Extension </b><span style="font-weight: 400;">при доступе к сети предприятия по VPN с использованием межсетевого экрана </span><b>FortiGate VM.</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b>Для корректной работы нам понадобится:</b></span></p> <ul> <li style="font-weight: 400; text-align: justify;"><span style="font-weight: 400; font-size: 12pt;">Установленные и настроенные продукты Indeed-Id:</span> <ul> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Admin Console (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Log Server (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (</span><a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">расширение Indeed AM NPS RADIUS Extension (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);<br /></span></span></li> </ul> </li> <li style="font-weight: 400; text-align: justify;"><span style="font-weight: 400; font-size: 12pt;">Сервер с установленной ролью Network Policy Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>).</span></li> </ul> <p style="text-align: justify; padding-left: 30px;"><span style="font-weight: 400; font-size: 12pt;"><b>1. Настройка внутреннего сетевого интерфейса FortiGate VM</b></span><span style="font-weight: 400;"><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Выполняем вход в консоль FortiGate VM под пользователем Admin, по-умолчанию пароль для Admin отсутствует. При необходимости задаем новый пароль:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584082968384f77ccf062962a470f36a08a6adf9cd77e2540.png" alt="" width="698" height="353" /><span style="font-weight: 400; font-size: 10pt;"><br />Рисунок 1. Вход в консоль FortiGate VM</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Далее нам необходимо настроить </span><b>внутренний сетевой интерфейс</b><span style="font-weight: 400;">. Для этого мы будем использовать ip адрес </span><b>192.168.20.253</b><span style="font-weight: 400;">, находящийся в </span><i><span style="font-weight: 400;">нашей локальной сети</span></i><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Задаем статический ip адрес и маску подсети для </span>port1<span style="font-weight: 400;">:</span></b></span></p> <p style="padding-left: 30px;"><span style="font-size: 12pt;"><code><span style="font-weight: 400;">config system interface<br /></span><span style="font-weight: 400;">edit port1<br /></span><span style="font-weight: 400;">set mode static<br /></span><span style="font-weight: 400;">set ip 192.168.20.253 255.255.255.0<br /></span><span style="font-weight: 400;">end</span></code></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083109af9877f193af37eac28e790e2b296782042cc195.png" alt="" width="643" height="462" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 2. Конфигурация port1</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2. Настройка FortiGate VM через веб-интерфейс</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Подключаемся, к настроенному на первом шаге инструкции, веб-интерфейсу по адресу </span><a href="http://192.168.20.253"><span style="font-weight: 400;">http://192.168.20.253</span></a></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.1 Добавление сетевого интерфейса внешней сети</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Переходим на вкладку </span>Network - Interfaces <span style="font-weight: 400;">и открываем на редактирование интерфейс </span>port2:</b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/158408321076b262a48a4829ce765d18b8ff9f8f3b32f39e07.png" alt="" width="1000" height="605" /><br /></b></span><span style="font-weight: 400; font-size: 10pt;">Рисунок 3. Окно редактирования сетевых интерфейсов</span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Указываем ip адрес и маску подсети внешнего интерфейса. В данной инструкции в качестве адреса внешней сети будет использоваться ip </span>213.148.81.253<span style="font-weight: 400;">:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083256e00f1fe0f846489fcb8b656968714fd7796c0645.png" alt="" width="1000" height="730" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 4. Настройка внешнего интерфейса</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.2 Добавление Радиус-сервера</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Для добавления Радиус-сервера на вкладке </span>User & Device - Radius Servers<span style="font-weight: 400;"> и нажимаем кнопку </span>Create New:</b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840833138bc0a1e9639ac4f3be2387f526d3bbd363b5e2d8.png" alt="" width="649" height="622" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 5. Окно Радиус серверов</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">В окне создания нового Радиус-сервера указываем </span>имя сервера (Name)<span style="font-weight: 400;">, выбираем </span>метод аутентификации (Specify)<span style="font-weight: 400;"> или оставляем </span>стандартный (Default)<span style="font-weight: 400;">. Далее прописываем </span>IP адрес и общий секрет Радиус-сервера <span style="font-weight: 400;">(данный общий секрет также необходимо задать на стороне Радиус-сервера), и завершаем настройку:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840833410603149c3a3bb520b2a453cb43ab14562fc73ca8.png" alt="" width="774" height="714" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 6. Добавление нового Радиус-сервера</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.3 Создание группы пользователей</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">На вкладке </span>User & Device - User Groups <span style="font-weight: 400;">создаем новую группу для пользователей, использующих Радиус аутентификацию. В качестве удаленного сервера выбираем Радиус-сервер, созданный на шаге 2.2 инструкции:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/158408338110b0f1a07c6ec331f7fbe01be28c635050c9aedf.png" alt="" width="702" height="670" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 7. Создание группы пользователей</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.4 Создание сетевой политики SSL VPN</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Переходим на вкладку </span>Policy & Objects - IPv4 Policy<span style="font-weight: 400;"> и, нажав на кнопку </span>Create New,<span style="font-weight: 400;"> создаем новую политику:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083435818f76e48efb63eef3a6c836d788e8041113cf2a.png" alt="" width="895" height="244" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 8. Окно сетевых политик</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Для настройки политики </span><b>SSL VPN </b><span style="font-weight: 400;">необходимо выставить следующие настройки:</span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; font-family: verdana, geneva, sans-serif;"><b>Incoming interface </b><span style="font-weight: 400;">-</span> <span style="font-weight: 400;">указываем </span><b>SSL-VPN tunnel interface (ssl.root)</b><span style="font-weight: 400;">;<br /></span><b>Outgoing interface</b><span style="font-weight: 400;"> - интерфейс внутренней сети (в нашем случае </span><b>port1</b><span style="font-weight: 400;">);<br /></span><b>Source </b><span style="font-weight: 400;">- для </span><b>Address </b><span style="font-weight: 400;">в данной инструкции будем использовать </span><b>All</b><span style="font-weight: 400;">, для </span><b>User </b><span style="font-weight: 400;">указываем созданную на шаге 2.3 группу Радиус-пользователей;<br /></span><b>Destination </b><span style="font-weight: 400;">- All;<br /></span><b>Service <span style="font-weight: 400;">- All:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840835113c3851c25d17ece5b98979e2964e928a251120b4.png" alt="" width="1000" height="760" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 9. Создание новой SSL VPN политики</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2.5 Настройка SSL VPN соединения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt; font-family: verdana, geneva, sans-serif;">Приступим к конфигурации SSL VPN.</span></p> <p style="text-align: justify;"><span style="font-size: 12pt; font-family: verdana, geneva, sans-serif;"><b><span style="font-weight: 400;">Сперва нам необходимо настроить SSL VPN туннель. Для этого на вкладке </span>VPN - SSL-VPN Portals<span style="font-weight: 400;"> редактируем </span>tunnel-access:</b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083554cbfb9d14497ca4e0f894e76ce5f64ceac6db335e.png" alt="" width="778" height="641" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 10. Окно SSL-VPN Portals</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Включаем режим </span>Tunnel Mode<span style="font-weight: 400;"> и в </span>Source IP Pool<span style="font-weight: 400;"> создаем пул </span><i>неиспользуемых в локальной сети</i><i><span style="font-weight: 400;"> ip адресов, </span></i><span style="font-weight: 400;">которые будут доступны для VPN клиентов:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840835889e3dbd30f08aabb01c7ce5d6fe7cc4bc86cb4ac3.png" alt="" width="1000" height="551" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 11. Редактирование tunnel-access</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Также на вкладке </span>VPN - SSL-VPN Portals<span style="font-weight: 400;"> кнопкой </span>Create New <span style="font-weight: 400;">создаем правило </span>deny-access<span style="font-weight: 400;">, которое будет запрещать доступ к VPN туннелю:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584083665c3cab5efc87adc247d615c867a3ffa32c9d89b91.png" alt="" width="715" height="650" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 12. Создание deny-access</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Переходим к настройкам SSL VPN соединения: на вкладке</span> VPN - SSL-VPN Settings<span style="font-weight: 400;"> указываем прослушивать порт </span>10443 <span style="font-weight: 400;">внешнего интерфейса (</span>port2<span style="font-weight: 400;">):</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840840567752f538b3ff60ca2b517e3959411ec39cb35015.png" alt="" width="1000" height="803" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 13. Окно SSL-VPN Settings</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">В этом же окне в </span>Authentication/Portal Mapping <span style="font-weight: 400;">выбираем, созданную в п 2.3 группу пользователей </span>Radius_users<span style="font-weight: 400;"> и предоставляем им доступ через</span> tunnel-access<span style="font-weight: 400;">. Для </span>All Other Users/Groups<span style="font-weight: 400;"> запрещаем доступ через </span>deny-access<span style="font-weight: 400;">:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840841050f0ba49ea569210cad0e481bf4d3fc2064287b7c.png" alt="" width="1000" height="454" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 14. Разграничение доступа для групп пользователей</span></b></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>3. Настройка FortiClient VPN</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">С официального сайта FortiClient (<a href="https://www.forticlient.com/downloads">https://www.forticlient.com/downloads</a>) скачиваем и устанавливаем на клиентский ПК </span>FortiClient VPN<span style="font-weight: 400;">:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840841792d925381961e705960ac8e75c2be095ec92a1e93.png" alt="" width="1000" height="656" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 15. Страница загрузки FortiClient VPN</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Запускаем установленный FortiClient VPN</span> <span style="font-weight: 400;">и</span><span style="font-weight: 400;"> приступаем к настройке подключения:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584084247cdc9af810937a061365742c0531e061a3c24166b.png" alt="" width="877" height="700" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 16. Стартовое окно FortiClient VPN</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">В качестве используемого типа </span>VPN<span style="font-weight: 400;"> выбираем </span>SSL-VPN<span style="font-weight: 400;">, указываем произвольное имя для </span>Connection Name<span style="font-weight: 400;">, в </span>Remote Gateway<span style="font-weight: 400;"> прописываем адрес </span><i><span style="font-weight: 400;">внешнего интерфейса</span></i><span style="font-weight: 400;"> FortiGate, указанный в п. 2.1 инструкции (</span>213.148.81.253<span style="font-weight: 400;">), и устанавливаем порт </span>10443 <span style="font-weight: 400;">из п. 2.5 инструкции:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584084293fd36762ab577c9480093f465ac935f154c670f01.png" alt="" width="876" height="699" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 17. Создание нового VPN подключения</span></b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Завершив установку FortiClient VPN, мы можем подключиться к VPN. Запускаем </span>FortiClient VPN<span style="font-weight: 400;"> и, используя </span><i><span style="font-weight: 400;">доменные учетные данные</span></i><span style="font-weight: 400;">, выполняем </span><i><span style="font-weight: 400;">двухфакторную </span></i><span style="font-weight: 400;">аутентификацию через </span>Radius сервер <i><span style="font-weight: 400;">(при условии наличия необходимых настроек - </span></i><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension"><i><span style="font-weight: 400;">инструкция</span></i></a><i><span style="font-weight: 400;">)</span></i><span style="font-weight: 400;">:</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/1584084326bad37df918f38b2c86759e525030927fc893301f.png" alt="" width="879" height="702" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 18. Аутентификация через Indeed NPS RADIUS Extension</span></b></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><b><img src="https://support.indeed-id.ru/__swift/files/15840843464d635b1aa6871d352281a7f38833443e51e240c3.png" alt="" width="879" height="702" /><br /><span style="font-weight: 400; font-size: 10pt;">Рисунок 19. Соединение установлено</span></b></span></p> <p style="text-align: justify;"></p>'
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ средствами модуля INDEED NPS RADIUS EXTENSION при доступе к сети предприятия по VPN с использованием межсетевого экрана FORTIGATE VM. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и на...'
kbarticleid = '414'
creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка Keycloak для аутентификации через Indeed AM SAML IDP'
isedited = '1'
editeddateline = '1699881335'
editedstaffid = '11'
views = '10820'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1583318962'
articlestatus = '1'
articlerating = '5'
ratinghits = '3'
ratingcount = '15'
seosubject = 'nastroika-keycloak-dlya-autentifikacii-cherez-indeed-am-saml-idp'
contents = '<p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Рассмотрим пример настройки аутентификации в </span><b>Keycloak</b><span style="font-weight: 400;"> с использованием модуля</span><b> Indeed AM SAML IDP</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><b>Для корректной работы нам понадобится:</b></span></p> <ul> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt; color: #000000;">Установленные и настроенные продукты Indeed-Id:</span> <ul> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Indeed AM Server</span> (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Indeed AM Admin Console</span> (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Indeed AM Log Server</span> (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">необходимые провайдеры для используемых средств аутентификации</span> (</span><a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">расширение Indeed AM SAML IDP</span> (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+SAML+IDP"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">)</span></span></li> </ul> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Установленная Java 8 JDK</span> (</span><a href="https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html"><span style="font-weight: 400;">скачать</span></a><span style="font-weight: 400;">)</span></span><span style="font-size: 12pt;"><span style="font-weight: 400;"></span></span></li> </ul> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><b>1. Установка Keycloak</b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Скачиваем актуальный дистрибутив Keycloak с</span> <a href="https://www.keycloak.org/downloads.html">официального сайта</a><span style="color: #000000;">:</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583318940e325b677f8c3f711e14b41fcbe3712dc0a149d4e.png" alt="" width="1000" height="409" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 1. Страница загрузки дистрибутива</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Распаковываем содержимое архива и запускаем сервер Keycloak. Для этого с помощью командной строки запускаем файл <b>standalone.bat</b>, расположенный в каталоге <b>..\\bin</b>:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/158331910766802cebc0eb718ba5d8b5f5199b05427bd0939a.png" alt="" width="486" height="156" /><br /><span style="font-size: 10pt; color: #000000;">Рисунок 2. Запуск сервера Keycloak</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">При успешном запуске сервера в командной строке появится строка <b>Keycloak started</b>:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583319337605e958c0981ec8cf26a670c7901fb4492b8c933.png" alt="" width="999" height="512" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 3. Сервера Keycloak запущен</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="color: #000000;"><span style="font-weight: 400;">При возникновении ошибки </span><b>JAVA_HOME is not set. Unexpected results may occur </b><span style="font-weight: 400;">необходимо убедиться установлена ли Java 8 JDK (</span></span><a href="https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html"><span style="font-weight: 400;">скачать</span></a><span style="font-weight: 400; color: #000000;">).</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b><span style="color: #ff0000;">! </span><span style="color: #000000;">Обратите внимание</span></b><span style="color: #000000;">, что сервер будет работать пока запущен терминал.</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><span style="color: #000000;">Теперь нам необходимо создать <strong>администратора</strong> <strong>Keycloak</strong>. Для этого в браузере открываем</span> <a href="http://localhost:8080/auth/">http://localhost:8080/auth/</a> <span style="color: #000000;">и в <b>Administration Console</b> создаем администратора системы:</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15833221984e47dc66d2b8a49d3ef8eb96bc3bb1dd9438773b.png" alt="" width="1000" height="578" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 4. Создаем администратора системы</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">После создания администратора нам необходимо указать </span><b>IP адрес</b><span style="font-weight: 400;"> сервера, а также указать его </span><b>DNS имя </b><span style="font-weight: 400;">в формате </span><b>http://<полное_DNS_имя_сервера_Keycloak>:8080/auth</b><span style="font-weight: 400;">. </span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Для этого в командной строке останавливаем сервер командой </span><b>Ctrl+C</b><span style="font-weight: 400;"> и соглашаемся на остановку командой </span><b>Y</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Далее открываем на редактирование файл </span><b>standalone.xml</b><span style="font-weight: 400;"> расположенный в каталоге </span><b>..\\standalone\\configuration</b><span style="font-weight: 400;">. В данном файле нам необходимо изменить следующие строки:</span></span></p> <p style="padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><code><property name="frontendUrl" value="${keycloak.frontendUrl:}"/></code><br /><code><inet-address value="${jboss.bind.address.management:127.0.0.1}"/></code><br /><code><inet-address value="${jboss.bind.address.management:127.0.0.1}"/></code><br /></span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Пример готового файла:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583322365f833d114995265e1443d0f0462fae45437422e6f.png" alt="" width="995" height="328" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 5. Задаем IP адрес сервера и его DNS имя</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">После правки конфигурационного файла снова запускаем </span><b>..\\bin\\standalone.bat</b><span style="font-weight: 400;">. Сервер будет доступен по адресу <strong>http://<полное_DNS_имя_сервера_Keycloak>:8080/auth/</strong></span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><b>2. Настройка SAML в Keycloak</b></span></span></p> <p><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">В консоли управления Keycloak переходим на вкладку </span><b>Identity Providers </b><span style="font-weight: 400;">и в выпадающем меню выбираем </span><b>SAML v2.0</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/158332252208491f69dc41ce184e9a49ceda14f769942514cf.png" alt="" width="1000" height="540" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 6. Добавляем SAML v2.0 провайдер</span></span><br /></span><span style="font-weight: 400;"></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">В настройках SAML v2.0 провайдера указываем следующие значения:</span></span></p> <ul> <li style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><span style="color: #000000;">Для <strong>Single Sign-On Service URL</strong>:</span> <a href="http://<полное_DNS_имя_сервера_Indeed_SAML>/iidsamlidp/Account/SsoService">http://<полное_DNS_имя_сервера_Indeed_SAML>/am/idp/Account/SsoService</a><br /></span></span></li> <li style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><span style="color: #000000;">Для <strong>Single Logout Service URL</strong>:</span> <a href="http://<полное_DNS_имя_сервера_Indeed_SAML>/iidsamlidp/Account/Logout">http://<полное_DNS_имя_сервера_Indeed_SAML>/am/idp/Account/Logout</a></span></span><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"></span></span></li> </ul> <p style="padding-left: 30px;"><span style="font-weight: 400; font-size: 12pt; color: #000000;">Пример настройки:</span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="data:image/png;base64,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" /><br /><span style="font-size: 10pt;">Рисунок 7. Настройка SAML v2.0 провайдера</span></span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><b>3. Настройка Indeed AM SAML IDP</b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Для настройки расширения <b>Indeed AM SAML IDP </b>требуется внести изменения в конфигурационные файлы <b>Web.config</b> и <b>saml.config</b>, расположенные в каталоге <b>C:\\inetpub\\wwwroot\\am\\idp</b>.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Перед изменением конфигурационных файлов необходимо узнать <b>имя сервис провайдера Keycloak</b>. Для этого в консоли управления Keycloak заходим в настройки, настроенного ранее, saml провайдера и открываем вкладку <b>Export</b>. На данной вкладке нам необходимо запомнить значение параметра <b>entityID</b>:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/158332271676c153e3a7ba3347778dc8d45d5bcf61dc05e5bd.png" alt="" width="1000" height="478" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 8. Запоминаем значение entityID</span></span></span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt; color: #000000;">Приступаем к настройке конфигурационных файлов:</span></p> <ul> <li style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Для <b>saml.config </b>добавляем описание сервис провайдера Keycloak перед закрывающимся тегом<b> </SAMLConfiguration></b>:</span></span></li> </ul> <p style="padding-left: 60px;"><span style="color: #000000;"><code><span style="font-size: 12pt;"><span style="font-weight: 400;"> <PartnerServiceProvider Name="</span><b><</b><b>entityID></b><span style="font-weight: 400;">"<br /></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">WantAuthnRequestSigned="false"<br /></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">SignSAMLResponse="false"<br /></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">SignAssertion="false"<br /></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">EncryptAssertion="false"<br /></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">DisableInboundLogout="false"<br /></span><code><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span></code><span style="font-weight: 400;"><code><span style="font-size: 12pt;">DisableOutboundLogout="false" /></span></code></span><span style="font-weight: 400;"></span></span></code></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Пример настройки </span><b>saml.config</b><span style="font-weight: 400;">:</span></span><code><span style="font-size: 12pt;"></span></code></p> <p style="text-align: center;"><img src="https://support.indeed-id.ru/__swift/files/1583322928e3b95754d59ad609c20a3a759840a207407b0a64.png" alt="" width="699" height="294" /><span style="font-weight: 400; font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 9. Пример saml.config</span></span><span style="color: #000000;"><code><span style="font-size: 12pt;"></span></code></span></p> <ul> <li style="text-align: justify;"><span style="color: #000000;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Для </span><b>Web.config</b><span style="font-weight: 400;"> добавляем следующую строку внутри тега </span><b><amAuthFormats></b><span style="font-weight: 400;">:</span></span><span style="font-size: 12pt;"><span style="font-weight: 400;"></span></span><span style="font-size: 12pt;"><span style="font-weight: 400;"></span></span></span></li> </ul> <p style="text-align: justify; padding-left: 60px;"><span style="color: #000000;"><code><span style="font-size: 12pt;"><span style="font-weight: 400;"><amAuthFormat id="<b><</b><b>entityID</b><b>></b> inLoginFormat="Name" outLoginFormat="Principal" /></span></span></code></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Пример настройки <b>Web.config</b>:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583323155f81daf3638629fd2f4f3ceb46429afc7e9c68947.png" alt="" style="display: block; margin-left: auto; margin-right: auto;" width="1000" height="103" /><span style="font-size: 10pt; color: #000000;">Рисунок 10. Пример saml.config</span></span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><b>4. Аутентификация в Keycloak с использованием Indeed AM SAML IDP</b></span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt; color: #000000;">После настройки saml провайдера на странице входа в Keycloak появится дополнительное поле для аутентификации с применением SAML технологии:</span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15833232103071792b0d85cceafed03b31fe332dea5aeb339d.png" alt="" width="884" height="527" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 11. Страница входа Keycloak с аутентификацией с помощью SAML</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Нажимаем на кнопку аутентификации через saml провайдер и выполняем вход в Keycloak под пользователем для которого </span><i><span style="font-weight: 400;">имеется лицензия</span></i><span style="font-weight: 400;"> на использование Indeed AM SAML IDP и </span><i><span style="font-weight: 400;">настроен провайдер аутентификации </span></i><span style="font-weight: 400;">Indeed AM (в данном примере используется Indeed AM Passcode Provider):</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15833232491690fcf1a9234d91a186459451ebeae7136e868a.png" alt="" width="953" height="578" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 12. Аутентификация через Indeed AM SAML IDP</span></span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/158332327146a3f84a5e92bb46ced13ebf117bba6cbd816461.png" alt="" width="1000" height="327" /><br /><span style="font-size: 10pt; color: #000000;">Рисунок 13. Аутентификация в Keycloak успешно выполнена</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><b><span style="color: #ff0000;">!</span> Обратите внимание</b><span style="font-weight: 400;">, что во время аутентификации через SAML может появиться запрос на объединение учетных записей. Данный запрос появляется в случае, когда пользователь, под которым выполняется SAML аутентификация, уже создан с помощью других провайдеров аутентификации, использующих доменные учетные данные (например ldap провайдер):</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583323324a2426f75317ca5ca3fb51c4a8ad82eb02eb6916c.png" alt="" width="554" height="427" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 14. Запрос на объединение учетных записей</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Для объединения учетных записей необходимо выполнить повторную аутентификацию путем ввода доменного пароля:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583323366d3ed0423f30de96fdecbe6673add6732985f8c7b.png" alt="" width="540" height="568" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 15. Повторная аутентификация</span></span></span></span></p>'
contentstext = 'Рассмотрим пример настройки аутентификации в KEYCLOAK с использованием модуля INDEED AM SAML IDP. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и настроенные продукты Indeed-Id: * Indeed AM Server (инструкция [https://confluence.indeed-id....'
420 (array):creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка Keycloak для аутентификации через Indeed AM SAML IDP'
isedited = '1'
editeddateline = '1699881335'
editedstaffid = '11'
views = '10820'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1583318962'
articlestatus = '1'
articlerating = '5'
ratinghits = '3'
ratingcount = '15'
seosubject = 'nastroika-keycloak-dlya-autentifikacii-cherez-indeed-am-saml-idp'
contents = '<p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Рассмотрим пример настройки аутентификации в </span><b>Keycloak</b><span style="font-weight: 400;"> с использованием модуля</span><b> Indeed AM SAML IDP</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><b>Для корректной работы нам понадобится:</b></span></p> <ul> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt; color: #000000;">Установленные и настроенные продукты Indeed-Id:</span> <ul> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Indeed AM Server</span> (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Indeed AM Admin Console</span> (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Indeed AM Log Server</span> (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">необходимые провайдеры для используемых средств аутентификации</span> (</span><a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">);</span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">расширение Indeed AM SAML IDP</span> (</span><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+SAML+IDP"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">)</span></span></li> </ul> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Установленная Java 8 JDK</span> (</span><a href="https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html"><span style="font-weight: 400;">скачать</span></a><span style="font-weight: 400;">)</span></span><span style="font-size: 12pt;"><span style="font-weight: 400;"></span></span></li> </ul> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><b>1. Установка Keycloak</b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><span style="color: #000000;">Скачиваем актуальный дистрибутив Keycloak с</span> <a href="https://www.keycloak.org/downloads.html">официального сайта</a><span style="color: #000000;">:</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583318940e325b677f8c3f711e14b41fcbe3712dc0a149d4e.png" alt="" width="1000" height="409" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 1. Страница загрузки дистрибутива</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Распаковываем содержимое архива и запускаем сервер Keycloak. Для этого с помощью командной строки запускаем файл <b>standalone.bat</b>, расположенный в каталоге <b>..\\bin</b>:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/158331910766802cebc0eb718ba5d8b5f5199b05427bd0939a.png" alt="" width="486" height="156" /><br /><span style="font-size: 10pt; color: #000000;">Рисунок 2. Запуск сервера Keycloak</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">При успешном запуске сервера в командной строке появится строка <b>Keycloak started</b>:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583319337605e958c0981ec8cf26a670c7901fb4492b8c933.png" alt="" width="999" height="512" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 3. Сервера Keycloak запущен</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="color: #000000;"><span style="font-weight: 400;">При возникновении ошибки </span><b>JAVA_HOME is not set. Unexpected results may occur </b><span style="font-weight: 400;">необходимо убедиться установлена ли Java 8 JDK (</span></span><a href="https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html"><span style="font-weight: 400;">скачать</span></a><span style="font-weight: 400; color: #000000;">).</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><b><span style="color: #ff0000;">! </span><span style="color: #000000;">Обратите внимание</span></b><span style="color: #000000;">, что сервер будет работать пока запущен терминал.</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><span style="color: #000000;">Теперь нам необходимо создать <strong>администратора</strong> <strong>Keycloak</strong>. Для этого в браузере открываем</span> <a href="http://localhost:8080/auth/">http://localhost:8080/auth/</a> <span style="color: #000000;">и в <b>Administration Console</b> создаем администратора системы:</span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15833221984e47dc66d2b8a49d3ef8eb96bc3bb1dd9438773b.png" alt="" width="1000" height="578" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 4. Создаем администратора системы</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">После создания администратора нам необходимо указать </span><b>IP адрес</b><span style="font-weight: 400;"> сервера, а также указать его </span><b>DNS имя </b><span style="font-weight: 400;">в формате </span><b>http://<полное_DNS_имя_сервера_Keycloak>:8080/auth</b><span style="font-weight: 400;">. </span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Для этого в командной строке останавливаем сервер командой </span><b>Ctrl+C</b><span style="font-weight: 400;"> и соглашаемся на остановку командой </span><b>Y</b><span style="font-weight: 400;">.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Далее открываем на редактирование файл </span><b>standalone.xml</b><span style="font-weight: 400;"> расположенный в каталоге </span><b>..\\standalone\\configuration</b><span style="font-weight: 400;">. В данном файле нам необходимо изменить следующие строки:</span></span></p> <p style="padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><code><property name="frontendUrl" value="${keycloak.frontendUrl:}"/></code><br /><code><inet-address value="${jboss.bind.address.management:127.0.0.1}"/></code><br /><code><inet-address value="${jboss.bind.address.management:127.0.0.1}"/></code><br /></span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Пример готового файла:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583322365f833d114995265e1443d0f0462fae45437422e6f.png" alt="" width="995" height="328" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 5. Задаем IP адрес сервера и его DNS имя</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">После правки конфигурационного файла снова запускаем </span><b>..\\bin\\standalone.bat</b><span style="font-weight: 400;">. Сервер будет доступен по адресу <strong>http://<полное_DNS_имя_сервера_Keycloak>:8080/auth/</strong></span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><b>2. Настройка SAML в Keycloak</b></span></span></p> <p><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">В консоли управления Keycloak переходим на вкладку </span><b>Identity Providers </b><span style="font-weight: 400;">и в выпадающем меню выбираем </span><b>SAML v2.0</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/158332252208491f69dc41ce184e9a49ceda14f769942514cf.png" alt="" width="1000" height="540" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 6. Добавляем SAML v2.0 провайдер</span></span><br /></span><span style="font-weight: 400;"></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">В настройках SAML v2.0 провайдера указываем следующие значения:</span></span></p> <ul> <li style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><span style="color: #000000;">Для <strong>Single Sign-On Service URL</strong>:</span> <a href="http://<полное_DNS_имя_сервера_Indeed_SAML>/iidsamlidp/Account/SsoService">http://<полное_DNS_имя_сервера_Indeed_SAML>/am/idp/Account/SsoService</a><br /></span></span></li> <li style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><span style="color: #000000;">Для <strong>Single Logout Service URL</strong>:</span> <a href="http://<полное_DNS_имя_сервера_Indeed_SAML>/iidsamlidp/Account/Logout">http://<полное_DNS_имя_сервера_Indeed_SAML>/am/idp/Account/Logout</a></span></span><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"></span></span></li> </ul> <p style="padding-left: 30px;"><span style="font-weight: 400; font-size: 12pt; color: #000000;">Пример настройки:</span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA50AAALuCAYAAAAt7XKRAAAgAElEQVR4nOzdf0xbd543+je7YXc6MWmbDOEwTR6Zccqku0lh8vQZm8utL3cheB6e3Mdus/RCSlAijS70ou5uA1SgO4IQzSNQTFJVuVaM9tlNRZngGx4SLKU845Ts8rhrYc9kKWy0aerEg/s0XQ5hm9UUt1EX7fj+YXw4x78wxI6BvF8SKpwf3+/nfM8h9Yfv55yTFQwGgyAiIiIiIiJKg9/LdABERERERES0eTHpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadRERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadlHKiKEIUxUyHQURERERE68CWTAdA6TM/P49z587B4XAAAAwGA0wmE7q6utDc3Ay9Xp+yvm7cuIG5ubmoZFMQBGg0GuzduzdlfRERERER0caxbpLOyclJDAwMwOVyScuKi4uh0+lw/PjxmPsYjUZs3boVFy9ejLm+oaEBU1NTKC0txdmzZ+P2feHCBVitVgCAx+ORllssFvT39yuWrYbX68XIyAhcLpeUjKlUKhQVFaGurg4HDhxYU7vJOnfuHFwuFzo7O6FSqaBSqQAgpbOQCwsLuH79Or788suY68Oznj6fD3q9Hjk5OSnrm4iIiIiI1r91kXR6vV60trYiLy8PjY2N0Gg08Pl8mJmZwfz8fMx9nE6nlDx5vV4UFhbG3E4QBLhcroTbfPjhh6k5EJnJyUm0trYCCM0w7tu3DwAwMzMDl8uFQCCQ8j4juVwuGAwGVFVVKZavNYmOtLCwgF/+8pf46quvpGU7duzA9u3bpfXhcySKIn75y1+iuro6JX0TEREREdHGsC6SzpGREQQCAdhsNuTm5gLAiqWfY2NjKC4uhiiKGBkZwdtvvx1zu9LSUjgcDrhcrphJ5+TkJHw+HwwGg1SG+qjkSfS7774rHVNYU1NTSvpZSSAQwNatW9PW/q9+9StFwllUVISXXnpJsc3t27fxq1/9CouLi/jqq6/gdDpTWtZLRERERETr27p4kJAoihAEISo5i2d+fh4OhwM6nU5KKhO1XVpaipGRkZjrx8bGoNFokJeXt6bYYxkYGEAgEMDJkyeTPiaLxQKj0QitVovy8nJ0dHTA6/VGbdPQ0ACv14sTJ05Aq9VCq9XiyJEjGB0dlba7cOECjEYjAKC/v1/aDgjNEGu1WjidTmn7+fl5dHR0oLy8XNpW/iXfNkwURfj9fulntVotJZzyBwnt3bsXarVa2s7v92NhYSGpMSEiIiIioo3vkZPO+fl5NDQ0YHJyMu42HR0dGBoairt+//79EEVRkTglcvXqVQChWcyKigoEAoG4+3799deoqKiAKIoxY3Q4HHjllVeS6jdZLpcLpaWlcct5I3V0dODy5cswmUwwm81obm7G3bt38cYbb0QlnlNTU2htbYVGo4HZbIbZbIYgCOjq6pKOr6ioCM3NzQBCpb3h7eL52c9+hrt378JsNsPj8UhtGgwGeDyemDOTMzMzip+/+OIL3L59Gzdu3MAHH3yADz74QNpm586d0naLi4v49NNPkxoXIiIiIiLa+FIy07mwsIDW1taYSV1HR8eKZauHDh2CRqNBV1cXOjo6Ys6syX344YfQaDQoLCzEgQMHIAgCxsbG4m6v1+shCELUbOfQ0BACgQDKysoS9rca8/PzCAQC0Gg0SW3vdDrhcDjQ2dmJ48ePQ6/Xo6qqCu+++y5UKhUGBgai9jGZTGhqaoJer4der0d7ezsAYGJiAgBw4MABKVHMy8uTtovF6/ViamoKr7zyivRgI71ej8rKyoTn7cGDB4qfFxcX4XK5MD09DQDYtWsXvve97wEAvv32W8W2v/3tb1ccFyIiIiIi2hweOenMzc3Fu+++i7y8vKjEM5xwtrS0JHyATG5uLi5evIj6+npMT0+jtbUVRqMx5uxo+B5M+exkaWmp9LCgeCorK+FyuRQPJpqYmIDBYEi6BDYZn3zyyaq2d7vdUKlUUUlhbm6udFyRSktLo7YtLi5efbAyq733c3FxMe66oqIiGAwG5OTkYGZmJuq8sLyWiIiIiOjJkZKZzliJZ7IJp1xTUxPsdrtU3tnb24uOjg7FNuHZSvnspMlkApD4KbQHDx5EIBDA+Pg4gNAMn8vlQkVFxaqOdSUvvPDCqrb3+XzYs2dPzHVbt26N+ZTbZMt2k1FYWAiNRoOBgQHpDwaTk5O4du0aDAbDqtvbsWOHdG/njRs38Dd/8zeKhw0BwFNPPfXogRMRERER0YaQsqfXhhPPP//zP8cbb7wBAKtKOOXC5aDh92TW1dWhsLAQ8/Pz0szfoUOHova7du1a3CfDFhYWori4GGNjY6iursaHH34IQRBS/iTV8Kypz+dLabvp9O677+KnP/2pdN5UKhUMBkPc96MCwPbt22O+m/Phw4dSefQXX3wRc99t27alIGoiIiIiItoIUvrKFHni+corrzzyOxn3798PIPQ01MLCQoyPjyMQCKClpSXqabNutxvDw8MJX8lRUVGB3t5eeL1eXLt2DZWVlY8UXzzyct+VZiU1Gk3ceye//vrrdIQX5de//jWA0AOaki013r17N+7cuRO1fMuWLdKDg+bm5mLuW1BQsMZIiYiIiIhoo0n5K1PC92c+asIJADdv3gQACIIAALhy5QoEQUB1dbU0Gxr+On78OFQqVcIHCpWVlUGlUsFqtUIURRw8ePCRY4wlXO578uRJxT2kseh0uphP3w3P6q6lxHW1ZmZmVn1PZ0FBgXRe5LKzs7F3717s3bsX2dnZUevVanXM/YiIiIiIaHNK6UznWnV0dEClUiE3NxcajQaBQAButxsOhwOHDx9GYWEhvF4vfD4fWlpaYrYRfvCOw+HAm2++GXPGTr7Nal5pEutpuiqVSnraayS9Xo+Wlhb09vaipqYGBoMB+/btg0qlws2bN+Hz+XD27FlpW4PBgDNnzmBubk46/vC7Puvq6pKK8VGUlJSgv78/qmS5tLQUdXV1CY/zypUriocKLS4u4vbt29L3ctu2bcOPf/zjFEdPRERERETr2bpIOgsKCvDhhx8q7oPUaDSKe0JHRkagUqkSvt6krq4ODocDV69ejXs/YkVFBRwOB0pKSpKOr7W1NWpZcXEx+vr64u5TXV2NvLw8jI2NweFwYHh4GEBo1jbydSqnTp2CxWLByMgIRFGESqVCaWkpTp48mdKHBsUyOTmJ1tZWHD58GDqdTlo+NzeHK1euoKurC3a7Pea+OTk5ePnll3Hjxg3pYUFfffVVzCfubtu2DT/5yU+Qk5OTngMhIiIiIqJ1KSsYDAYzHQRlzpEjR7Bnzx6cOnUqat3o6Ci6urrg8XhWbMfpdOKLL77AN998o1j+3e9+F88//7z0RFsiIiIiInqyrIuZTsqcubm5uO/4nJmZgUqlSqqd8MObZmZm8O233wIAnnnmGd6/SURERET0hGPS+YQzGAxwOBwoKChAUVERnn32WXzyySe4efMm+vv7UV9fv6r2+GRaIiIiIiKSY3ktwWKx4Nq1axBFEUDoIUlFRUWoqKhAVVVVhqMjIiIiIqKNjEknERERERERpU3K39NJREREREREFMakk4iIiIiIiNKGSScRERERERGlzSM/vfaf/umfUhEHERGt0ve//33+G0xERETrHh8kRERERERERGnD8loiIiIiIiJKGyadRERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadRERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadRERERERElDZMOomIiIiIiChttmQ6ACJKnenpaczPz2c6DHpMKioqMDY2lukwiIiIaJ3ZsWMHfvSjH2U6DAmTTqJNZH5+fl39A0Ppx/NNREREkT7++ONMh6DApJNok9mxY0emQ6DHiOebiIiI1jve00lERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadRE8K0QZTlgk28XF1Z4JJ1pm7Jws9bhE2U5ZiefLc6MnKQo87dTGGJIjpUcbM3YOsrB7ECtfdk4Ws1B/IshhxR56PlPZlskFMOFarP3eh6yW6jbSOW9q40SO7FkSbCVlZWctfKTymdLatkOD6JiIiisSkkyjCwsICpqen4XQ6cfv2bSwsLGQ6pMdCtJmQZbIhlDM8eoLn99uhUwvh1uF3G6FWP3qctDbK85HShmHXqZHalmNcL+5xtHd3o7t9fH0nOrGSb9EPt1ENNUK/Z/m1OkwEgwgufU2gJCXJYTrbJiIiehSZSzr/+q+Bf/fv4q6en5/HiRMnoNVqodVqceTIEUxOTgIATpw4gY6Ojkfq3ul0QqvVwul0rmq/yclJHDlyRIrrxIkTmJ+fx+TkJLRaLbxe7yPFFcvo6Kiiz4aGhlXHHZZoXFPlwoULMBqNKWtPq9XCYrEollksFmi1WsU24S+j0ajYPnLbRJxOJy5duoQbN27gzp07cLlcuHLlCm7cuJGag3liuDHe3o0y3dKP4jhsqEGZIKBmJIiRmjQkP+kg1GAkOIKNEm58EecjlS2Pt6O7TJfasZKuF2kBbD3t6C47BrWxHT2Pa7o+RcRxG1BTBgGh5B/dZZCfCt2xQRhTkEyns+0oujYEg21IwyVFRESb0ONPOsMJztNPLyedMZKec+fOwefzobOzE2azGQcPHoRKpZLWy79/nLq6upCTkwOz2Qyz2QyNRoPc3Ny0xeR0OtHV1QVBEKQ+t27ditbW1jUliyuNa6ps3bo15W2upLGxEWazGSaTCf39/RgaGlrV/g6HA3fu3EF2djaef/55lJaW4vnnnwcATE9Pb57Ec7wnuvTO3YP8Wjtgr0W+yQqrqQTtANpLlmY7l0rpbLLSPfnkiWgzKWdT3ONol334Xf7QLS9lXfq+pwcmqRwwolzPLY91POpQ3D3xywgVZYbSDK60crlP03vwxxsr+azV0vc9Paa4fcrjiRFuXAljDZeVxhh3xfEnKgOOOB+Kcc2SlRaHj9fWo1gnj09ZoitLZiNn+OKeu/A1YFs+rohjlidpSwtgs3ejTCegrMYIu20ckYca/1qIP35xxz1qtlI58x8qj+6RtRve1o2e/FrYYUdtfniZiNDhhI5GrTYCkUmgUIMReQKnOD+Rs6ayazdiXVJtJxgrd4/s99FkwweRZeDycYkor010DSf6PSUioifD4086L14MJZydncD//J/Avn3Av//3UZvNzc2htLQUVVVV0Ov1OH78OAoLCwEAZ8+exdtvv/24IwcAiKIIo9EIvV4PvV6PpqYmAMCBAwdw/fp1KcZUGRkZgSAIOHv2rNTn2bNnIQgCBgYGVt1eonFNlePHj+PixYspbTMZGo1GOiYAuH//ftL73r59G/fu3QMAvPzyy9Dr9XjmmWeg1+tRVFQEALh169YmKLW1o9ZfFiq9mx2Esb0k9EFa14bZQSNgHMTsSCMaRybQDaB7Iog26dNqO2r9baF9J7rRXrL8gVeoGUFweUOIfjeMstrIRKWd9nagLRhEMDiLQWM7SqQPpW70lLSjeyJUJjirdqNdtp9oM6HEPYjZ8L7ukuWEyN2jKDOc0NUiX2pXhK2xFhicDR1LG9BuT3782tEWPX5LfZa0dy/1OQu1uz1hSxJFrLMYRESsphK4w7HODsJdsvyhf/n4g5jotqP2vdgf6JXnw42eEjcGZ4PSubTXvidLVGTXyEQ37LX5aIQ1dA4GjcptZWWjEQeV8NwBgL3WBvVsrGOOvl7EcRvsS0mzUNOGbrsN4xH3q8a+FhKPX/xxT0K7eyn+pbFvtEGEDm2zgzDCiMHZ8KyvH367DuHDEWqsoes80R8ZFOdHt9T20rr8WujC4zoI1OYvJ34rt73C7w1kv48jNfhPZd2KJFYct8FulM9Ah0OO//u2Un9ERPRkePxJ55EjodLaZ54BPv8ceO014L/9t6jNXnzxRQwPD8NisWB+fl6xrqGhAQ0NDQBCpZMNDQ1SyWh5eTlOnz4tbTs0NITy8nJF+aV8fdjk5CQaGhpitiFXXFyMM2fORM2iRZbrxuvX6XRK7YfXh0t0Y3G5XKisrIxaXlpaiunpaanvZNtMNK6jo6MwGo1Siar8GLVarWL96dOno0poy8vLYbFYospZ5fuVl5djdHR0xf4eRfgc7Ny5M+l9PvvsM+n7W7duweFw4IMPPsDMzIyUdC4uLuLTTz9NSYyZY8TgsaXkUFCvsjROtq/uGAaNdtjGY314VM7srFTaaRw8thSHALViOmYc7VjeT6hpQ7eiDzu622qWZsME1LR1SzNg7vF2WbsRJYbiOGx243J8umMYTLoaPP74ucfbZaWNoXiSEXO/eLHKS1h1bQiOhI9fhD9uvhR5PnRok5XBilE7yo5RrYYRy/0LauVJjJqRXD6oBOduSXfbUgwRxxx1vYTil2KCDmXd8msvdC0YpThkJdwJxi/huCdDin9phjGeyFnmpfikP1zYa5EfNQMo+wOC/DzHHNd2jLuTbTvx703ouGSx6soU7fv98n3lh9iu2E/XFlz6I1QS/RER0RPh8SedBw6E/nvzJtDcDFy6BBw+HLVZU1MT6uvrcfnyZdTU1ETd0yc3NTWF/fv3w2w2w2AwYHh4WLq3sre3F83NzfB4PDh8+DAEQYg5S9rb24u8vDxcvXoV58+fh8vlwoULF6K2+/nPf47S0lL09vbCaDRKCVSs9uL1GwgEEAgE0NnZiZaWFrhcLoyPr6IWD6Hy1UAgIP2cbJvxxtXr9eLMmTMwmUzweDxobm5Gb2+vooT3zJkzqKurw/nz52EymSCKonT8Q0NDCAQCeO211xT9eb1edHV1oaioCGazGc3NzdizZ09S/a1Wa2srtFotWltbUV9fj+rq6qT3ffjwofS9KIrSjHBBQQEmJiakdd98882a49v4lmdrohJEBeXMTvzZsMREvxtQ7KfG8md7P/z2UPmvVLZX0g7Y/fAvJWD22vzldfm1sMMNv4jQg2+SPpako0UoXNlRqtVYOZeNsZ9cVKzyXeVllo2wxe0j4nwslbeGx6Yx/o4rijeDnfjchcQdq8jrxf0eau121OYvx1zSDtmMa+haiDmTHnf8Vhj3FIqc9VcQajASNWuuQ1twAt3tJVElqdHjmkDMthP93sSiw7FBI9rH3Yj/x6NEY7na/oiIaLPKzIOE/vEfgZoa4M//PDTjGSfRaGpqgs1mw6uvvprwHj2VSoXjx49Dr9dDpwv9H1EUY/8dVZ6ohXm9Xvh8PjgcDhw6dAhHjx6FKIoxE4zc3FycOnUK77//PjQaDbq6upJ6eFBkvyaTCXq9XkqMwqWg8pnRRL7++uuoezHjtRkp1rhOT08jEAjAarVKiVtk3HV1daiursaBAwdQWFiI4uJiuN2hD0NjY2MwGAzS/a1h4dnYN998E3q9HlVVVSgsLEyqv5VEHn9jYyM6OzsBAAUFBUm3AwDZ2dmKn9VqNfbu3Yvr16/j1q1bq2pr81pK2gAknFmLez/n6ghqXcSH09AH2JBQEhMu31z+aoNuKYk0hksqpa+l2T21GsZkjyX5aBEKV/ZR2u/HylW7MfaTi4p1mfu9Wti7J6Rja4uXOEfdz/keau3dUinkSNwdVxJ/BjvxuQuJN1aR10to1jryXE7IZuBC14I71iDFHb8Vxj1lomf9e2LdextVdaBbKjlXJo3R4yqXTNuJfm9iE8pqQlUCUTO20hYJxnL1/RER0eaUmaSzowPo6wN27wb+7u+WZz9jyM3NRVNTEzQaTdwkas+ePXH3b2xsRFdXF7RaLVwul5SUxNLZ2QmPxyN9he/XjKWwsBDt7aG7lGIluCv1eyDOMYcfFmQ2mwGEymivXbsWtZ3L5ZLKPldqM5Z443r16lXFGOj1emmdRqNRtGE0GuFwODA5OYmpqSlUVFQk3X8y/YUJgoCvv/5asWxubi7qvGs0GlRVVcFgMKCvr29VcWzfvl3x84MHD+B0OqOuud27d6+q3c1FVtLofg+18rJFGelppgCiP3SvwlJpn/SkUve47L7A0ANl2nuW71lz9yzfw6YrU96nGHrIydK9b0IZaoyy8kVxHLak7+lMFG430N6D5XCTu6dTp7hvLvSUVqlUcSnW5VLSiFfZuP2h4xdt6InTnfJ8SEuXErGl/tYibhKCFc7dkpjHHKs0O9Z1pkNo2NwIXwvykk3pPagJxi/xuKuhU1zvMeJPRtRTeEOlwfL7MAFAtPUsl81GPsRIUEOHpdfHRJS7KvZLpu0Vfm9iEspQY2xHSYlbVuKspIu891N6/dIa+iMiok1pS6YDiKejowM6nQ4qlQpzc3Pw+Xx45ZVXVt3OzZs30djYKD1cJpbCwkJoNBoMDAxAEATs3r0bv/71r7Fnzx7FQ3YmJycxNjYmzaaGZ/kEQYhKPJPpN5bIpMtkMqG1tRUnTpyAyWQCEHq4kCiKCRPoeOKNa1FREVQqFc6dO4e6ujoAoVnKRCWqVVVV6OvrQ29vLwRBiJkwhhPjc+fOKZLS1fRXWVmJy5cvo6CgAHl5edKsdH19fcy46urq4HK5YLFYFH84kL9mRqVSKZL0ffv2we/3S7Pb27dvh16vx8jIiLRsx44dq55B3UiEshoYa2uRn+XHRLANZd1ASUkW3IOzGFEDQDd0/nxkZYW2754ILt8XaDMh39+GYJs69H7FY+FWQ6WdZSNriSj0UBZTfj6yagEYu9EtK9EUakYw4c9Cflbt0pJuTASX7h3TtWF20IT8cLAwYnC2bfn+vZEJ+LNKkNUe2q+7G4oPzKFjWeVcTLjP/CyEwu2Wlde60ZPVA/VsjFeKRMZqHMSs1Hc41qUxQGgGd0QHQD0IY3tt6PiNg5gYNMJu80OETjarLEacDyzdw9qO2vws1MKIwYlBGO02+EWsavYpVDZ6LM7axOcOoUXoycoKzXBKx+xWXC+irQftxhrMxvibha6sGyjpge3YCGoirwXjIGZHQkcTd/yQaNyXykprl/brHsSgEcmVhAplqDHWojY/C/6/7IZdVwb55a9rC2JWLb82l/oOX7tCDUYm/Mhauo7CMbcJ8nHNQmhv+XWdRNtI/HsT+/hCiSMQ4wFCywcV8fsm+11M9HtKRERPjKxgMBjMdBCxnDhxAi6XC0AoQXj11VelBCL8EKG+vj5YLBb8wz/8gzSz5XQ60draCrPZDL1ej9OnT2N4eFhqVxAEdHZ2IhAIKLbzer2wWq1SnxqNBi0tLYrExOv14uTJk/D5fFJbDQ0NqKqqWnW/Ho9HWqfValFfXx93ZnV0dBQDAwNSv6Wlpairq5NiC/edTJuJxtXpdMJqtUr9FBcXS+Oq1WqlY5OzWCzo7+9HS0uLlDCGl4XjGR0dRV9fH0RRhEqlQnNzszRm8fqLZLFYcPnyZQQCAQiCgMrKSsWxRcYX3t5ms+HSpUvo7+9XtBerr5mZGXz00UdYXFxEdnY2tm3bhi+//BIAsG3bNvzkJz9BTk5OzPjWi7GxsTXNOK/I3YOsEmCCZXH0yETYTPmw1cxunPe1EhERbTBp+0y4Rus26UyFcLLT3NwsLfvFL36BrVu34uzZs5uuX3p0CwsL+Pjjj/HgwQNp2a5du/DSSy9lMKrkMemk9Y9JJxERUbqtt6Rz3ZbXpsLMzAwEQcALL7yA3NxceL1eiKIY8xUkm6FfenQ5OTkxy4SJiIiIiGhtNnXSefDgQfh8Phw6dAgAYpZlbqZ+idJG14bNWxNBj1foXZI1mQ6DiIiIHptNXV5L9KRZb6UURERERPT4rbfPhJl5ZQoRERERERE9ETZ1eS3Rk+bA8TfwYOXNiIg2nO2f38l0CEREtEac6SQiIiIiIqK04UwnERERrXtjY2OZDoGIaMPYsWNHpkNQ4IOEiIiIiIiIKG1YXktERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadRERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadRERERERElDZMOomIiIiIiChttmQ6ACJKnenpaczPz2c6DCIiIiLKoB07duBHP/pRpsOQMOkk2kTm5+fX1T8wRERERPT4ffzxx5kOQYFJJ9Em8wd/8AfIzs7OdBhERERElAGLi4uZDiEKk06iTWbLli34zne+k+kwiIiIiCgDgsFgpkOIwgcJERERERERUdow6SQiIiIiIqK0YdJJREREREREacOkk4iIiIiIiNKGSSdRhIWFBUxPT8PpdOL27dtYWFjIdEipIdpgyjLBJj6u7kwwyTpz92Shxy3CZspSLE+eGz1ZWehxpy7GkAQxPcqYuXuQldWDWOG6e7KQlfoDWRYj7sjzkdK+TDaICcdq9ecudL1Et5HWcUsbN3qWroW0n3siIqJ1aEMlnfPz8zhx4gS0Wi20Wi2OHDmCyclJAMCJEyfQ0dHxSO07nU5otVo4nc5V7dfQ0ICGhoZH6vtxSTSGqXLhwgUYjcaUtafVamGxWBTLLBYLtFqtYpvwl9FoVGwfuW0iTqcTly5dwo0bN3Dnzh24XC5cuXIFN27cSM3BrGOizYQskw2hnOHREzy/3w6dWgi3Dr/bCLX60eOktVGej5Q2DLtOjdS2HON6cY+jvbsb3e3jMRP5dSNW8i364TaqsV4vfybCRESUbhvqlSnnzp2Dz+dDZ6R/XIEAACAASURBVGcnVCoVfD4fVCqVtF7+PcW20himytatW1Pe5koaGxuh0Wjg8/lgtVqxc+dOVFdXJ72/w+HAvXv3kJ2dDbVajZ07d+L+/fvw+/2Ynp4GALz00kvpCn+TcWO8vRtl4Sd2i+OwoQZWQYAwEkRNRmNbBaEGI8ENE20CEecjlS2Pt6O7LAgIutSNlXS9SAtg62lHd9ss1MZ89NiOYaQmDQl0mojjNqDGCgGAP9PBEBERZcCGmumcm5tDaWkpqqqqoNfrcfz4cRQWFgIAzp49i7fffjvDEa4PRqMx7mxtojFMlePHj+PixYspbTMZGo1GOiYAuH//ftL73r59G/fu3QMAvPzyy9Dr9XjmmWeg1+tRVFQEALh169bmKLUd70FWVlboKzy74e5Bfq0dsNci32SF1VSCdgDtJUuznUulojabSdpXPjEi2kzKmRL3ONq7y6ALrx+3ATVlEBSlrEvf9/TAFI4nshzVLY91POpQ3D1Z0ccijym8TprBlVYu92l6L34iIJ+1Wvq+p8cUt095PDHCjSthrOGy0hjjrjj+RGXAEedDMa5ZstLi8PHaehTr5PEpS3SXklkdomf44p678DVgWz6uiGNevl6kBbDZu1GmE1BWY4TdNo7IQ41/LcQfv7jjHjVbqZz5D80M9sjaDW/rRk9+LeywozY/vExE6HCSTJLl12bUjKn8uu1BT0RZ+FqOR7SZUBL6ZedsJxERpc2GSjpffPFFDA8Pw2KxYH5+XrFOXuJqsVjQ0NAglZGWl5fj9OnT0rZDQ0MoLy9XlGTK14dNTk6ioaEhZhvJslgsUl9GoxGjo6PSutOnTytiKC8vx9DQ0Ir7RZYAy4/daDRCFEW0trbGLBVONIajo6MwGo1Sn+FYwn3K158+fTqqhLa8vBwWiyWqnFW+X3l5uXQsifp7FOFj3rlzZ9L7fPbZZ9L3t27dgsPhwAcffICZmRkp6VxcXMSnn36akhgzx45afxmCwSCCs4MwtpeEPkjr2jA7aASMg5gdaUTjyAS6AXRPBNEmZSrtqPW3hfad6EZ7yfKHWKFmBMHlDSH63TDKaiMTlXba24G2YBDB4CwGje0okT74utFT0o7uiSCCwSBm1W60y/YTbSaUuAcxG97XXbL8Adzdg/xaHSaCoX0ndLXIl9oVYWusBQZnQ8fSBrTbkx+/drRFj99SnyXt3Ut9zkLtbk/YkkQR6ywGERGrqQTucKyzg3CHx93dIzv+ICa67ah9L3bSoDwfbvSUuDE4G5TOpb32PVmyL7tGJrphr81HI6yhczBoVG4bt2w08bkDAHutDerZWMccfb2I4zbYl5JmoaYN3XYbxiPuV419LSQev/jjnoR291L8S2PfaIMIHdpmB2GEEYOzIwhNxvrht+uQXGVzKGnVhcdtEKjND/8hZoXrdo3HI9SMYCL0y674HSYiIkqlDZV0NjU1ob6+HpcvX0ZNTU3UfX5yU1NT2L9/P8xmMwwGA4aHh+H1egEAvb29aG5uhsfjweHDhyEIQsxZ0t7eXuTl5eHq1as4f/48XC4XLly4kHS8Q0ND6O/vR11dHcxmMyorK9HV1QWv1wun04nh4WFcvXoVHo8HGo0GpaWlqK6uTrjfSpqbmwEAZrMZHo8Her0+qTH0er04c+YMTCYTPB4Pmpub0dvbq7jf88yZM6irq8P58+dhMpkgiqKUQA4NDSEQCOC1115T9Of1etHV1YWioiKYzWY0Nzdjz549SfW3WuFEu7W1FfX19asqrX348KH0vSiK0oxwQUEBJiYmpHXffPPNmuNbH4wYPLb0wVJQY3UfMWX76o5h0GiHbTzW1FrkzI5sNixWq4PHluIQoJZv4x5HO5b3E2ra0K3ow47utpql2TABNW3d0gyYe7xd1i6gOzYIY/heQHEcNrtxOT7dMQwmfQty/PFzj7cD0mxiKJ5kxNwvXqxCDUaCS8mMrg3BkfDxi/DHzS8iz4cObeE2EEpI4x6jWg0jlvsX1MqTGDUjuXxQCc7dku62pRgijjnqegnFL8UEHcq65dde6FowSnEIqBkJhspvE4xfwnFPhhQ/oFYnuIAiZ5kTiTlu7Rh3Y8Xr9pGPh4iIKI02VNIJhJImm82GV199Ff39/XFnx1QqFY4fPw69Xg+dLvS/YVGMXXsWCASilnm9Xvh8PjgcDhw6dAhHjx6FKIqrSjpu3rwJjUYjxdHU1AQAcLlcCeNY7X6rFWsMp6enEQgEYLVapcRNHhMA1NXVobq6GgcOHEBhYSGKi4vhdoc+0oyNjcFgMCA3N1fRV/heyDfffBN6vR5VVVUoLCxMqr+VRN6L2tjYiM7OTgBAQUHBqsYkOztb8bNarcbevXtx/fp13Lp1a1VtbV7y2ZqIBFEhYmZnjQ9REf1uQLGfGsuf7f3w20Plv1I5YUk7YPfDv5SA2Wvzl9fl18ION/wiQg++SfpYko4WoXBlR6lWY+VcNsZ+clGxyneVl2E2wha3j8iZtlB5a3hsGuPvuKJ4M9iJz11I3LGKvF7c76HWbkdt/nLMJe2QzbiGroWYM+lxx2+FcU+hyFn/lbZFvN+VRNfCYzweIiKitdhwSScA5ObmoqmpCRqNJu59e3v27Im7f2NjI7q6uqDVauFyuaREJZbOzk54PB7pK5wAPopvvvkGer0epaWlOHToELRaLXJyctDY2LjifqkSbwzDM6/hL/lMqUajUbRhNBrhcDgwOTmJqakpVFRUrDqORP2FCYKAr7/+WrFsbm4u6hxrNBpUVVXBYDCgr69vVXFs375d8fODBw/gdDqjrq/du3evqt3NZSlpA5BwZi3u/ZyrI6h1S0lkWCi5CAklMeHyzeWvNuiWkkhjuAxR+lqa3VOrYUz2WJKPFqFwZXeH+v1YuWo3xn5yUbEuc79XC3v3hHRscSsjo+7nfA+19m6p9HhkzSWV8WewE5+7kHhjFXm9hGatI8/lxPIM4NK14I41SHHHb4VxT5nV3c8ZPW4yCa6Fx3c8REREa7Ohks6Ojg6Mjo7C6XRiaGgIPp9vVffthd28eRONjY3weDyw2+0xE53CwkJoNBoMDAxgcnIS8/PzGB0djVviurCwAKfTKX15vV7odDr4fD5cuHABTqdTKmU9ePAggNAs4Pnz5+HxeNDX1yc90Gel/QBgZGQE8/PzGBoawtTUlLT8hRdekI7R6/VG3bcZbwyLioqgUqlw7tw5eL1eeL3eFe+xrKqqgiAI6O3thSAIMccxfD/kuXPnFOOzmv4qKyvhcDgwNDQEp9OJCxcuwOFw4MUXX4y5fV1dHQKBQFT5tbz/yDLeffv24bvf/a708/bt26HX6/HUU09Jy3bs2LHqGdTNRVbS6H4PtfJSP5nQ00yllHN1D1GR05WhG+3oke7THJfdFxh6oEx7z/LDUtw9yw9P0ZUp71MMPWBl6d44oQw1Rtn9j+I4bEnf05ko3G6gvQfL4SZ3T2dov/Hl+/Z6ZGWSS7Eul5JGvMrG7Q8dv2hDT5zulOdDWrqUvCz1txaJykYTnrslMY85Vml2rOtMh9CwuRG+FuQPF5JeAZJg/BKPuxo6xfUeI/5kLD2FN+nLf2ncxsOXpq1nudw28ljc76HWLt/1MRwPERHRGm2oV6YEAgF0dXUBCJVWrva+vTBBEGC1WmG1WqWfY812njx5ElarFW+88QaA0ExaS0tLzDZ9Pp9UIgoA9fX1aGpqwtzcHEZGRiCKotRPOLnMy8uT2gaA4uJi/PznP0dVVVXC/VpaWmC1WnHo0CEUFxfDYDBgbm4OQGgG8/Dhw+jv78fly5dhNpsVJa+JxrCzsxNWqxVHjx6V4llpfCsrK9Hf3x93XAoLC9HZ2Ym+vj44HA6oVCo0NzdLy5PpLzy7bLVaEQgEIAiCNL7x+nz11Vdx+fJlxT2m8vNTXFysmA3NycmBTqfDRx99hMXFRfj9fjx48ABffvklAGDbtm0oLy9POBYbnVBWA2NtLfKz/JgItqGsGygpyYJ7cBYjagDohs6fj6ys0PbdE8Hl+wJtJuT72xBsU4fer3gs3GqotLNsZC0RhR7KYsrPR1YtAGM3umUlmkLNCCb8WcjPql1a0o2J4NI9jro2zA6akB8OFkYMzrYt3+82MgF/Vgmy2kP7dXdDkaCGjmWVM4DhPvOzEAq3W1Ze60ZPVg/Us8v3UkbtF47VOIhZqe9wrEtjgNAM7ogOgHoQxvba0PEbBzExaITd5ocInWxWWYw4H1i6F7AdtflZqIURgxODMNpt8ItY1T2+obLRY3HWJj53CC1CT1ZWaIZTOma34noRbT1oN9ZgNkbSpivrBkp6YDs2gprIa8E4iNmR0NHEHT8kGncdjg0a0V67tF/3IAaNSb7uRChDjbEWtflZ8P9lN+y6MkRd/u3ha08ajaUHD4XHLQtZ0nLZdWsdhC1fGZNUHZ3wOkp8PKGxLEGWexCz0n3CREREqZMVDAbT8Oa29Wt0dBR9fX3SA3cA4Be/+AW2bt2Ks2fPPrY4Tp8+DVEUYTKZpGVdXV2oq6uTXvlBj9/CwgI+/vhjPHjwQFq2a9euDfN+zrGxMZSWlipmaFPC3YOsEmAi2LaqxIQomgibKR+2mtkN9a7N9Sc0jv62YPzSaiIieiI9fPgQLpdrTbe+pcuGmulMhZmZGQiCgBdeeAG5ubnwer0QRRGVlZWPNQ6fzye9VxIIlX4GAoGo+ybp8crJyYlZJkxElFkRs+VLJe6D1kzHRUREtLInLuk8ePAgfD4fDh06BCBUWltZWZmSBwStxuuvvy49uRUIle52dnYy4SEiohh0ODYIqXwbUJa4ExERrWdPXHkt0WaWtvJaIiIiItoQ1mN57YZ6ei0RERERERFtLEw6iYiIiIiIKG2euHs6iZ4ED3Y/n+kQiIhSbvvndzIdAhERrQGTTqJNZMeOHXC5XDiQ6UCIiNJgbGws0yEQEW0IO3bsyHQICnyQENEmxJlOItqMONNJRLQxMekkIiIiIiKitOGDhIiIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadRERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0mZLpgMgotS5d+8eJicn8e2336aszS1btuCpp57Cli3r75+Lp59+Gs8//zyeeeaZTIdCRERERHGsv0+RRLRmk5OTePHFF7F79+6UtTk3N4dbt26hvLw8ZW2myuLiIqampvDjH/8406EQERERURxMOok2kW+//RbPPfcc/u3f/i1lbX7ve9/Dv/zLvyAYDKaszVTZsmULvvrqq0yHQUREREQJMOkk2oTSkSCux6STiIiIiNY/Jp1Em0y6kkMmnURERES0Fkw6iSgpTDqJiIiIaC2YdBJtMsFgkOW1RERERLRuMOkk2mTSlXQSEREREa0Fk06iCAsLC/jNb36D3/72t9i5cyeee+455OTkZDqspPGeTiIiIiJaT34v0wFsJA0NDdBqtdJXQ0MDJicn19ye0+mEVqtN+z7p1tDQgIaGhqjl4VidTmcGolobp9OJS5cu4caNG7hz5w5cLheuXLmCGzduZDq0VQnPdqbqCwB+97vfrcsvIiIiIlrfONO5SgaDARUVFQAAq9WKrq4u2O32DEdFqeBwOHDv3j1kZ2dDrVZj586duH//Pvx+P6anpwEAL730UoajXN8+vP63+O+OMXzxT7MAgP37/hiH/mMliov2AwD+n86f467vN9L2ezQ/wH/p+hku9P8Cv7x2XdHW/zfw148vcCIiIiJKGyadq5SXlwe9Xg8AuHnzJvr7+zMcESVraGgIY2Nj6Ovri1p3+/Zt3Lt3DwDw8ssvo6CgAKIoYu/evXj66adx48YN3Lp1Cz/84Q/Xfaltumb/ViqvdU148F8vvI/tzz6Ln1SWAwDGnS68c+48zN2nkPu9HdK2b/7f/xcAYOt3v6to1/Sf/xN273ouqf6IiIiIaGNg0rlG8/Pz8Pl8KC4ulpZZLBZcu3YNoihCpVKhsbER1dXVAIDR0VH09fVJ65qbm6FSqRRtdnR04O7du3j33XeRm5sLi8WCy5cvIxAIQBAEmM1madsLFy5gYGAAgUAApaWlaG9vR25uLkZHRzEwMACfzwcAOHz4MN5++20AoTLYvLw83L17Fz6fD4IgoK6uDtXV1XA6nejq6oLBYIDD4Yhqd35+HufOnYPD4QAAxbq1mJycRF9fH6ampgCEZpDffPNNqa+f/exn0joAEAQBnZ2dABB3P6fTidbWVng8Hmk/rVaL+vp67Ny5E729vdKy4uJiRfL52WefSd/funULXq8X9+7dw5/8yZ+gqKgIN27cwOLiIj799NMndrZzpSTwb//H3wEA3vqzN7BH8wMAwLPPPIPBS8O4/rf/A//nn74ibfu/6H6saDfc9q7nvi+tY9JJREREtDnwns5V6u/vh1arxaFDhzA9Pa24l3H//v3o7OyEx+NBXV2dlOR4vV50dXWhqKgIZrMZzc3N2LNnj6LdyIRzaGgI/f39qKurg9lsRl1dHQoLC6XtZ2Zm0NnZiZaWFrhcLoyPjwMA9uzZg7q6Ong8Hpw/fx7Dw8OKeypdLpfUpiAIGBgYkNYFAgEEAoGY7V64cAF3797F+++/j6tXrwIAuru71zyOXV1dWFhYgNlshtlsxvT0NM6dOwcAuHTpEhYWFuDxeKS+6urqcODAgYT7JVJdXY3i4mIUFxfD4/FEzXY+fPhQ+l4URczNzaG0tBQFBQWYmJiQ1n3zzTdrPubHJdX3c4aTv5W2CY+h5gcF0rLt258FEBpfeVu19T9Fbf1P8d77FxXJ5f97/i9RW/9T/Ozkf1lVbERERES0fnGmc5Xk93SOjY2htbUVNpsNubm5uHnzpjTTKQiCtE/4fsDwjFyYKIoAQgmny+WS2gFCpbsajQbHjx+PGYfJZMKBAwcAAL29vbh//z4A4O7duxgYGEBXV5cihrCioiJUVVVJfchnExO163K5IIoijh49Km0rn+VdDa/XC1EU0dnZqShVvnz5ctx9AoHAmvZLVnZ2tuJntVqNvXv34vr16/D7/Y/c/maQbIIXa7vIBLGp8acAgLyduYp1xv+jCrue+35U2S0RERERbVxMOldJfk8nEHr4zCeffILx8XH09/fj/PnzOHDgAEZHR9HV1ZVUm4FAAEBoNjFcCruScGIoF55RbWxsxMWLFzE/P49Dhw4pttFoNKtuN0xeqpsO4XF47bXXcO3aNekpvQaDAcePH4fX602436PYvn279EcAAHjw4AGcTqeUdIft3r37kftKt0y9MuU73/kOAOCu7zfQ/KAAAPDllw+kdfL9S7T/IWa7z30/X1rHpJOIiIhoc2DSuUpzc3NSuerY2BiA0P2G4XsogVDyJy9bLSoqAgCcO3dOmiWVO3v2rHQ/YkFBAaqrq7F//344HA5cuHABGo0GgUAgqiQ3kjz5Ct+DmSqlpaVwOBzYt28fqqqqpDGQJ+DxyMcmvI9Go8HAwIB0X+u1a9dgMBgAAJ9//jkCgYDi3kwAKCwsTLhfmMViwWuvvYYLFy4olms0GrhcLni9XgQCAUWCvW/fPvj9fql8dvv27dDr9RgZGZGW7dixAwUFBSseb6YFg0FkZWWlpd1E9P9rCf7x1ifo+6/vYd8fvwAAcP7dBL7zne/gf//fXlbsH68tlswSERERbT5MOlfJ4XBID9PRaDTo7OxEYWEhnn32WbjdbrzxxhsQBAEmk0lKtgoLC9HZ2Ym+vj44HI6YDxLS6/VobGyE1WqFRqNBdXU17t+/Lz0sKPJBQrEcOHAAhw8fhtVqxcDAAAwGw4ozm8kKl/meOXNGKt2tq6tLal+r1ar42ePx4OTJk7BarWhtbQWw/EAgANK4yN9HGp5lTbSfXq/H4cOH0d/fj/7+fhw+fFhx/BUVFXC5XDh69CgMBoMi6czJyYFOp8NHH32ExcVF+P1+PHjwAF9++SUAYNu2bSgvL09+wDIoUzOdJdr/gIcPH8Lx4d/g2tjfAgD++I9ewH+sLMeO7c8mTDqTSUiJiIiIaGPKCvITHq0zR44cQWlpKfbvD73bcW5uDr29vVLpcjotLCzg448/xoMHD6Rlu3bt2jBPrB0aGkJlZWXKZzodDkfMWfr14O///u/XbWxERERExJlOWod8Ph/q6uqk0l2LxQKVSvVY7qfMyclJqmR4vePfkoiIiIhovWDSSetOY2Mj+vr6pAcxlZaWwmw2r/mdoE+a3/3udxm5p5OIiIiIKBYmnbTuHD9+PO6rYmhl6XqQ0O9+97uUt0lEREREm9/vZToAIiIiIiIi2rw400m0yaTrtSMsryUiIiKitWDSSbSJ/OEf/iG+/PJLfO9730tZm//8z/+MnJycdZl0ZmVlYdu2bZkOg4iIiIgS4CtTiDYRv9+P6elp/Ou//mvK2vz93/99PPXUU8jOzk5Zm6mybds27NmzB9u3b890KEREREQUB5NOIiIiIiIiShs+SIiIiIiIiIjShkknERERERERpQ2TTiIiIiIiIkobJp1ERERERESUNkw6iYiIiIiIKG2YdBIREREREVHaMOkkIiIiIiKitGHSSURERERERGnDpJOIiIiIiIjShkknERERERERpQ2TTiIiIiIiIkobJp1ERERERESUNkw6iYiIiIiIKG2YdBIREREREVHabMl0AESUOm+99VamQyDadN55551Mh0BERLShMekk2mT4AZkodfiHHCIiokfH8loiIiIiIiJKGyadRERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJNrkLBYLtFqt9GU0GjMdEtFj9/rrr6+4zZ07d5LajoiIiFaHSSfRE8BgMMDj8cDj8aCyshINDQ0pbV+r1cLr9aa0TaJU+vzzz6HX6+Ouv3PnDgwGw2OMiIiI6MnBpJMowsLCAqanp+F0OnH79m0sLCxkOqSUampqwtTUVErb9Hg8KCwsTLhNqhJdi8UCp9OZkrboyXLv3r2YiScTTiIiovR6ot/TqdVqIQgC7Ha7tMzpdKK1tRUej+exxRHZZ0NDgyIp0Gg0eOWVV1BdXR1zf61WK32vUqlQWlqKN998E7m5uUn1azabodfrceLECahUKpw6deqRj0keU9jjHNO1cjqduHPnjvTznTt3kJ2djT/6oz/CSy+9lMHIUidyRrKjowMOhwMAFL8PHR0dqKioQGtrKwDg/fffx8DAgLQtAOna0Wq10vk1Go0QRVHaxuPxSNeDVqtFcXEx+vr6pOsvsi2n04mxsTFMT09L7dTX16OpqUkRazimlZJdIiD0u/2DH/xASjzDf7iQJ5wlJSX4xS9+kckwiYiINqUnOukEgEAgAIvFgqampkyHoqDRaNDY2AgAuHnzJnp7e3H//v24cRoMBlRUVCAQCODMmTMAsKbkUaVSrT3oODFtFA6HA/fu3UN2djbUajV27tyJ+/fvw+/3Y3p6GgA2ReI5MDAgfcgeGhoCsPwHAYvFgo6ODunakf8xxOv1Ym5uLuEfD4aGhlBZWRl1nb7//vtobW1V/IEnsu2jR49KPzscDikJBULJ6sGDB3Hq1CnMzc3h9ddfT1gqSRTLb37zG+j1einx/Ku/+ivpd+FP//RPcfr06QxHSEREtDk98UmnwWDA5cuXcfDgwXU1Y5KTkyN9qA7/t7+/H6+99lrMGcy8vDxpO7vdjrm5uVX3efbs2UeIOJo8pvVgaGgIY2Nj6Ovri1p3+/Zt3Lt3DwDw8ssvo6CgAKIoYu/evXj66adx48YN3Lp1Cz/84Q+Rk5PzuEN/ZA6HQ5ohDM80AqE/aMjXhdeHtbS0SN8XFhYiLy8PWq0WLS0tMWfeq6urYTQa0d/fn3AWMjzLFDkjHp6FLS4uVlw7giCs6niJ4nE6nVLiyYSTiIjo8Xji7+nct28fVCoVrFZrzPWjo6M4cuSI9ORP+QeT8M9GoxFarRYNDQ0YGhpS/Dw/Pw8AmJ+fR0dHh9TOiRMnpHXJ2L9/PwDgk08+Sbjd5OQkRFFEXl5ezH4bGhowOTkZc9+GhgbpvrtY+zmdTmi1WsX+8n2SMTk5iYaGBqndjo4OaRycTieMRiOGhoZQXl4u9VleXo7Tp0+jvLxcGnOLxaL4OSze+RoaGkJvby+mpqak45H77LPPpO9v3boFh8OBDz74ADMzMygqKgIALC4u4tNPP036WNcT+YOEIpPulpYWaV2s9XKnTp2Cx+PBzZs34z48yG63w+PxoLW1NeGTcouLixX9JnNfKFEqOJ1O7Nq1CwATTiIiosfhiU86VSoVGhoa4HK5Yj6cZM+ePairq4PH48H58+cxPDys2G5qagrNzc3o7OzE1NQUBgYGFD9funQJAHDhwgXcvXsX77//Pq5evQoA6O7uTjrOlWYM+/v7odVq8cYbb0AQBLz55psAgHPnzsHlcqGzsxNmsxlbt25FV1fXiv1F7mc0GqHX6yEIAkZGRgCEZqWmpqbiltCGY5IneV1dXVhYWIDZbIbZbMb09DTOnTsn7SOKIq5cuYLm5mY0NzcDCJVABwIBdHZ2or6+HsPDw/D5fIqfw+ck3vmqrq5GcXGxlOhEJlYPHz5UxDA3N4fS0lIUFBRgYmJCWvfNN9+sOHYbyf79+zEwMLDq/U6dOoX6+np8+OGHcbex2+0QBCHm75Ver8fU1BQfCEQZ43Q68Wd/9mdMOImIiB6DJ768FgCqqqpgt9thtVql+yjD7t69i4GBAXR1dcUs8Tt48KCUEHZ1daGyslJR5hrmcrkgiiKOHj0qLZOXMa5kpQ/n4fsnX3jhBUX57fT0NAwGA6qqqqRlra2tcWc7E+0HAHV1dbBarZifn8eHH34IlUoV9wFH8ns6VSoVvF4vRFFEZ2enNEY3b97E5cuXQUFpEgAAIABJREFUFfu1tLTgwIEDACA9SMZkMknLwj/r9Xro9Xr09/dLy1c6X/FkZ2crflar1di7dy+uX78Ov9+fdDsbTXV1Ne7fv68ocw0/tCdS+L7LsMiHcAHLM8phBoNBOteCICgeJPT++++v2F4skQ834uwordVf/MVfZDoEIiKiJwKTziXNzc04evSoNIsHhD5kd3V1obGxERcvXsT8/DwOHTqk2E+j0STdx+HDh/H222+vKb6bN29CpVLhhRdeiLl+tfdPBgKBNcVRVlYGq9WK8fFxXLt2LeFrBiJjivcex8hY5MllomWRkjlf8Wzfvl3xxNUHDx7A6XTi/v37iu12796dVHvryUoPyWpqaoq5TeSDqAoLC+M+RCi8vLq6Ou4fISJnl+O1F/5jgpw8GU3UBxERERGtP0w6lxQWFuLw4cMYHh6WlsmTofn5eUUZ6GqVlpbC4XBg3759qKqqkmYu4yWKCwsL0jZutxvDw8NoaWlZ8TUoifpVqVQYGRmBIAiKVwbEUlRUpNhvbm4O1dXVyM3NhcFgwMDAAERRhMlkSjqWwsJCaDQaDAwMSE/JXSlxXY2VzpdGo4HL5YLX60UgEFAksvv27YPf75fKZ7dv3w69Xo+RkRFp2Y4dO1BQUJCSWImIiIiInhRMOmWOHz8Oh8MhJS8HDhzA4cOHYbVapddMrGZmM7JtADhz5oxU+llXVxd3e5/PJ5UQFhcXo7OzM6rUdbX9BgIBqa2VhO8JDd//WVxcLM0umUwmDA8Po7i4eNWljSdPnoTVapWOzWAwSH09qpXOV0VFBVwuF44ePQqDwaBIOnNycqDT6fDRRx9hcXERfr8fDx48wJdffgkA2LZtG8rLy1MSJxERERHRkyQrGAwGMx0EbSzhstV4r83YyBYWFvDxxx/jwYMH0rJdu3ZtmPdzvvXWW3jnnXcyHQbRpsHfKSIiokfHmU5K2vz8PD755BOMjY1BpVKhrKws0yGlnPz9qERERERE9OiYdFLSPvnkE7S2tkIQBJjN5lXfX0qPx1tvvZXpEIiIiIiIJCyvJSIiIiIiorT5vUwHQERERERERJsXk04iIiIiIiJKGyadRERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0oZJJxEREREREaUNk04iIiIiIiJKGyadRERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0klERERERERpw6STiIiIiIiI0mZLpgMgotR56623Mh0CUVzvvPNOpkMgIiKiDGDSSbTJ8IM9rUf8gwgREdGTi+W1RERERERElDZMOomIiIiIiChtmHQSERERERFR2jDpJCIiIiIiorRh0kn0BNBqtYovr9e74j4dHR0YGhp6DNEpOZ1OaLVaOJ1OxXKLxQKLxfLY4mhoaJCOf2hoKGoMH2cs68nrr7++4jZ37txJajsiIiJ6MjDpJNrkGhoa0NLSAo/HI30VFhY+UptOpxNGozFFEUYTBAFnzpxJW/trYTAYFGN47do1NDQ0ZDqsx+7zzz+HXq+Pu/7OnTswGAyPMSIiIiJa75h00v/P3v3HtHWn+aN/ZwpqEkzSkBi8JZFCTd3QhthCbZyMN97O8MMzmexAytLbEmAuUrWG5WZ2hx+RZrfCNdtRpRg6fzAoRjO7GREy97uxaEE3w4wJbDOesRJrUteELtM6OKEqu2twQ9XiNpNGDfcPdD5jAyZA7NiQ90tCxefHc55zSCOefJ7P59A8MzMzGB4ehsPhwAcffICZmZl4p3Rf/H4/1Gp1VGPq9Xr09fWt+nybzbbkKKpCoYBarU7o0cS+vj74/f4FI7IPg4mJiUULTxacREREtBgWnWuU1IIofRUXF9/zF/T6+no0Nzff13WjEQPAou2J8+8p9OtB/WLvcDhw7tw5XLlyBdeuXYPT6cTbb7+NK1euPJDrx4JarUZTU9Oi+7Rabdjn+S21IyMji7blOhyOsFG+jo6OsONCGY1Gsd1oNKKjowOtra1obW1d8mfb0tKCrq6uiK3A8//8h14vtB3WaDSG/dmaP0I7P7+VUKvVGBkZWdE5a53085pfeIYWnAcPHsTZs2fjkh8RERElnqR4J0D3p6amBkqlEj6fD1arFenp6SgrK4t4vEwmu+9rRiPGYnJycmCxWAAAVqsV2dnZKCgoEPtizW63Y2JiAsnJydi9ezfS09MxNTWF8fFxDA8PAwCeffbZmOcRbS0tLaIIA4AzZ84su712cnISLpcLwNzoZFNT04IRTofDgatXr4YdZzQa0dnZiY6ODmRkZIh9oXFzc3OX/LMKAI2NjWhra0NnZ+eCfaExm5ub4XA4RBE0ODgo9hcXF+Ps2bPis1SUlpWVoaOjA/v27RPxm5ub0dHRgbq6umU9n4yMjGUdt95cv34der1eFJ7/9m//JgrOv/u7v8PJkyfjnCERERElEhada5xSqYRer4der4fVasXU1FTEY9988837vl40YkQil8shl8sBAGfPnkVGRsaSc8ei6YMPPsDExAQA4NChQ8jKyoLf78eePXuwdetWXLlyBaOjo3jqqaeQmpr6QHKKprKyMpSVlcHr9aKyshIWi2VZz1Yq+qUYra2tC44ZGRmBx+MJG+FUKBQAgKtXr97XgjJlZWUYHBxctBW3uLgYfr9ffM7NzRXfh15TrVaH7du3b5/4/+Tq1avweDzo6uoS+1fSHioVzw8jqcifmJhgwUlERERLYtG5TvT39wMA0tPTAcy1HppMJnR2dsLv98PlconWQWkE6urVq0hJSYHT6YRMJoPBYMCJEycAAG63G52dnfB4PACAqqoq1NXVLYjhdDqRnZ0Nu90OmUyGmpoaMXrV0dGBgYEB+P3+BftWqqOjA2+99RaGhoYAAIFAAC+99BJeeOEFAFgyj/7+fvEcFAoFKioqFuTx0Ucfie9HR0fh9XoxMTGBb3/721Cr1bhy5Qru3LmDDz/8cE2OdkpUKhUMBgMmJyejGlf68xELx44dQ1NTExobG0WxaDQaUVRUJK55Py3fyy3AF2O321FRUbHqa691oYUnC04iIiKKhHM617impiZotVqYzWaUlpaGFVNtbW2oqKjAqVOnFj3X4/EgNzcXFosFBoMBPT09Yv6c2WzGzMwMLBYLLBZLxNEcn8+HrKwsWCwW6HQ6tLa2ihi5ubkwmUxwuVyoqKhYdJRsuQoLCxEMBsWI18WLFxEMBlFYWLhkHl6vF21tbSgpKYHL5UJDQwNaW1vhdrvD4t+6dUt87/f7MTk5CZ1Oh6ysLFy6dEns+/LLL1d9D4lieHg4rC1U+nl5vV7Y7fawYwcHB8X3NpsNGo1mQbzc3NywkcJQ+/btC4uxGnq9HgaDYcGfn9A/k/PzXq59+/ateu6hVquFwWC475WA1zqHw4Ef/vCHLDiJiIgoIo50rnHSnM7FRmoWG9ELJZPJUF1dLT739PSIdkW/3w+TyXTPESCFQiFi5OTkwG63Y3h4GCqVCiMjI2KkU2q3XC1phG5wcFC0XOp0OqhUKly4cCFiHgAQDAZhtVphtVpFvGAwGBY/OTk57PPu3buxZ88eDA0NYXx8/L5yj7f5C/s0NjaKn2tjYyMqKyvFvqqqqrBj9+3bF3b+/LmZwFxR2NjYGHacwWBAS0uLGB2X9mk0GnR2dqKgoABNTU1obW1d1khjS0tLWGEpjX5Gynu56urq0NzcHJZ7Y2Pjov/f2O32sBwiHfcw+qd/+qd4p0BEREQJjEXnGhep4JT2LSU7O/u+rz+/eJPYbDZ0dXXh1KlTyMvLQ39/P8xm831dSypUHA4HPB4PTCbTPfOQnD9/XswXXUxaWlrY/MDp6Wk4HI4Fc2R37dq1yuzjZ7FCUSLN9VxMS0sLACyrbXapOIstAqTX6yPmJc1Rni/0+KXOn3896T4k8++npaVlwTHz4yx1f0RERES0NBadtIBKpYJCoUB3d7dYqTYYDOLw4cMLjg0Ggzh9+jSUSqVoo1Sr1XA6neIYr9eL7u7u+85Lr9dDqVSira0NCoUiLJ9IeQBzI7rt7e1i7t3w8PCCAmLv3r0YHx8X7bNpaWnQ6/Xo7e0V27Zv346srKz7vg8iIiIioocJi05alLQIkdTCGKl9UalUYmRkBFarFTKZDI2NjVCpVNi2bRsuX76M2tpaKBQKlJSUwOfz3XdeR48eRWtr64J8IuUh3YvVahVtpBqNZkHRmZqaigMHDuD3v/897ty5g/HxcUxPT+PmzZsAgC1btiA/P/++818PpFVjGxsb450KEREREa0BG2ZnZ2fjnQStTdIKuIu1T8aK1KYb+q7JaOYxMzOD9957D9PT02Lbzp0718yKtT/60Y/w05/+NN5pEC3AP5tEREQPL4500prg9Xrh9/vR3d0NjUYTsxVDU1NTH9i7QYmIiIiIHgYsOmlNuHDhArq6uqDRaPD666/HO52E9qMf/SjeKRARERERCWyvJSIiIiIiopj5RrwTICIiIiIiovWLRScRERERERHFDItOIiIiIiIiihkWnURERERERBQzLDqJiIiIiIgoZlh0EhERERERUcyw6CQiIiIiIqKYYdFJREREREREMcOik4iIiIiIiGKGRScRERERERHFDItOIiIiIiIiihkWnURERERERBQzLDqJiIiIiIgoZlh0EhERERERUcyw6CQiIiIiIqKYYdFJREREREREMZMU7wSIKHomJibgdrtx+/btqMVMSkrCpk2bkJSUeH9dbN26FU8++SQee+yxeKdCRERERBEk3m+RRLRqbrcb+/btw65du6IWc3JyEqOjo8jPz49azGi5c+cOPB4P9u/fH+9UiIiIiCgCFp1E68jt27eRmZmJr7/+Omoxd+zYgU8//RSzs7NRixktSUlJ+Pzzz+OdBhEREREtgUUn0ToUiwIxEYtOIiIiIkp8LDqJ1plYFYcsOomIiIhoNVh0EtGysOgkIiIiotVg0Um0zszOzrK9loiIiIgSBotOonUmVkUnEREREdFqsOgkmmdmZgbXr1/HZ599hvT0dGRmZiI1NTXeaS0b53QSERERUSKJWdGp1WpRVVWFuro6sa2jowNdXV1wuVwwGo3weDwLztNoNAAQcd+xY8fQ1NQktikUChQVFYVdZ34eEplMBp1Oh+PHj0MulwMA+vv70d3dDZ/PF3YNvV4vzjt58iTsdjuCwSAUCgUqKiowNTWFrq6uRa/pcrnCPkv3LVEqlTh69CjKysoAAPX19ZDJZGhpaVk03lKMRiMAoLOzE263G7W1tThz5gxUKtWKYy3G4XCEPW+lUomKigocPnw4KvETjcPhwLVr18Tna9euITk5GU8//TSeffbZOGa2MrEoEO/evRv1mERERES0/sVtpNNoNCIYDMLn88FqtcJisQCYKwwBRNwXDAYBADU1NVAqleKY9PR0UcTNZzAYUFBQgGAwiLa2NgBAS0sLHA4HzGYzdDodampqAAC9vb1oamrCqVOnkJeXB5vNhp6eHjQ2NiIjIwOTk5PIyMiAWq1Gbm4uAKCpqUnkE4lSqRTXGBwcRGtrK9RqtSgOpfu+X9GKM5/0MxgcHITZbEZ2dnbUCttEYbfbMTExgeTkZOzevRvp6emYmprC+Pg4hoeHAWBNFZ7xcGHoHfzGPoj//p//BQDk7n0GR75bBI167v+VfzG9jjHfdXF8tvIJ/MT8Kk53ncVvB4bCYv1H978/uMSJiIiIKGbiVnTm5eWFfQ4dWZwvdJ/D4QAwV8Tp9Xro9XpYrVZMTU1FPD8jI0PE6Ovrw+TkJIC5AlOhUODNN98Mu1ZxcTG6u7uRl5eHqakpKJXKRQva0KJLyieS1NTUsP12ux1+vx8qlSrs+iuVkpKCL774AsDcMx0aGrrHGasTKff14oMPPsDExAQA4NChQ8jKyoLf78eePXuwdetWXLlyBaOjo3jqqacSvtU2ViOS9xo9dV5y4RenzyBt2zZ8pygfAHDR4cRP20/B8kYL5Du2i2OP/8PfAwBSNm8Oi1vy/e9h187MZV2PiIiIiNaGb8Q7gfvV398PAEhPT7/nsW63G36/HxkZGQAAp9OJoqKiBcfpdDoxspWbmwufz4f6+np4vd6o5DwyMgKZTIacnBwAc6O+UptsR0cHjEYj6uvrodVqkZ+fj5MnT4bdQ3FxMbRaLcrLy8PiOhwOaLVaUZhrtVqcPHky7Hi3270gjvQ1P16k3IG5tmZg7vlLcYqLi2Gz2QAAgUBA3IMUOxAIiBw7OjqQn58vcgy9P6PRKM5rbm5GIBAQ9yc9D+nc+vp6sT90e3FxsXgOkXIM9dFHH4nvR0dHYbfb8etf/xo3btyAWq0GANy5cwcffvjhPZ/ReiUtUBTp653f/QEA8KMf1uIHFS/jBxUv4+j3v4c///nPGHrnd2FF5DcP7Mc3D+yHet/esIWPdmY+Lvbd63pcMImIiIhobYjpSGdXV1fEeY/3K3SeYWlpacTW2vl5aDQaHD9+fMnYKSkpoo1Xr9fDZDKhs7MTlZWVMBgMYXNCl8vj8YTNL21sbIwYw+PxoKamBiUlJbh8+TJ6enpQUlIClUoFs9mMlJQUWCwW0S6cnZ295HUbGhoAAGazGb29vcjLy0NnZyd0Oh1OnDiB/v5+mM1mvPbaaxHjSLnLZDKYTCaoVCp4vV60tbWhoqIC1dXVYv6nUqnE8PAwnE4nzp8/DwD44x//CLlcjj/96U8AgMnJSZhMJtEenZWVhbKysrD7A4C2tja0t7eL+a7BYBDBYBAmkwmTk5NobW3FxYsXoVQq0dPTA5PJhMOHD6O/vx85OTlL5hg62n7r1i3xvd/vR3JyMnQ6HbKysnDp0iWx78svv4z4jBJFvBYSkp6h8okscWxa2jaxL7RIfLnqFQCAofDb+EHFyyLGz079HD879XMon8jCv5r+Oer3QEREREQPXkyLTmkupWRwcBB2uz0qsaU5lKFtn6EL9oQuYiTlkZOTs6xi8YsvvgibG3n48GEcPnwYNpsNVqsVAFa86E/onE6fz4fW1tawtt9QMpkM1dXV4nNPTw/8fj+AuYLIZDKJ895//32xCNJiCgsLxbHZ2dmitXgxUqG9GIvFgpGREbz11luiyB0eHkYwGITVahXPRYqj0+nQ29uLV155BUVFRSgsLAyLV1FRAZVKBb1ejwsXLmBkZARqtXrB/UnXDFVSUiIKxtbWVkxNTaGsrAwajQZtbW24fPkySkpKIJfLcfHixYg5hkpOTg77vHv3buzZswdDQ0MYHx+P+FweJsstZhc7bv6oZF3NXNGZkS4P21f8t4exM/PxBW23RERERLR2xbTonF9USa2Z0bDYHMrCwkKxuI/U/rlYHhKdToeBgYEFK986nU7RUhmqrKwMN27cWLLIiyR0Tqc0D3VkZGTRvJYauQRWtlhQpMWNjEYjamtr0dPTA5lMhpqamgXzbENJ82cHBgbQ3d0dVnSfP39+0WK+r68PNpsNg4ODeOutt3Dq1Cmxb6kCd775x0bKs7OzEw6HA4ODg6itrYXJZLpnjpK0tDRR2APA9PQ0HA7HgrnCu3btWnbe8RKvkc6NGzcCAMZ816F8IgsAcPPmtNgXev5B7XOLxs18/K/EPhadREREROvDunpPp0qlWtHiNiUlJWhqakJ9fT1KSkoAzC0uJI22AXOjp+np6cjIyEAwGIxYkN7LzMyMmGMoFa3LmYcaSqVSQaFQiAWQ/H4/nE5nWIG9XMPDw9DpdCtexMhoNMJsNqOgoABqtRoymQzt7e2oqKgQccvKysS9lpWVQa1Wo7KyMqyo6+3tFSsU+3w+HD16FCqVCkqlEt3d3aKwHhgYgMFguGdeXq8XY2NjeO6555CTk4OxsTHcuHEDhYWFEXMMtXfvXoyPj4v22bS0NOj1evT29opt27dvR1ZW1oqeVzzMzs5iw4YNMYm7FP1fH8R/jf4Jnb/4JfY+Mzdf2fGHS9i4cSO+9TeHws6PFIvzNImIiIjWn3VVdK6UNF+zu7tbzBHV6XTidSkSq9UqRtukOZ0r5fP5xDUUCgWqqqqWnIcaiclkgtlsRmVlJTQaDdRq9ZIts5FkZGTAarWGzdWsqam5Z06HDx9GX18fzp49i87OTphMJlitVlRWVgKYmzNbVlaGYDCIzs5Occ8GgwF6vV4UozKZDGazGcFgMGxO7muvvQar1Rp23nKfd3d3N8xms8ijsLAQKpUqYo6hUlNTceDAAfz+97/HnTt3MD4+junpady8eRMAsGXLFuTn5y8rj3iL10jnQe1zuHXrFuwX/hMDg+8AAJ55OgffLcrH9rRtSxadyylIiYiIiGht2jDL3/AeOl6vF7W1tWhoaBAjipcvX4bdbo/ZK1ck0kI+LpcrptdZrZmZGbz33nuYnp4W23bu3Llm3s9ps9lQVFQU9ZFOu90eNj87kbz77rsJmxsRERERPeQjnQ8rqc01OzsbKpUKgUAAvb2995xL+jCY/z7VtYr/lkREREREiYJF50NIr9dDp9OhtrYWwWAQMpkMOp0OP/7xj+OdGkXB3bt34zKnk4iIiIhoMSw6H1IrfeVLtOj1+oRtrV0vYrWQ0N27d6Mek4iIiIjWv2/EOwEiIiIiIiJavzjSSbTOxOq1I2yvJSIiIqLVYNFJtI48+uijuHnzJnbs2BG1mJ988glSU1MTsujcsGEDtmzZEu80iIiIiGgJfGUK0ToyPj6O4eFhfPXVV1GL+cgjj2DTpk1ITk6OWsxo2bJlC7Kzs5GWlhbvVIiIiIgoAhadREREREREFDNcSIiIiIiIiIhihkUnERERERERxQyLTiIiIiIiIooZFp1EREREREQUMyw6iYiIiIiIKGZYdBIREREREVHMsOgkIiIiIiKimGHRSURERERERDHDopOIiIiIiIhihkUnERERERERxQyLTiIiIiIiIooZFp1EREREREQUMyw6iYiIiIiIKGZYdBIREREREVHMJMU7ASKKnomJCbjdbty+fTtqMZOSkrBp0yYkJSXeXxdbt27Fk08+icceeyzeqRARERFRBIn3WyQRrZrb7ca+ffuwa9euqMWcnJzE6Ogo8vPzoxYzWu7cuQOPx4P9+/fHOxUiIiIiioBFJ9E6cvv2bWRmZuLrr7+OWswdO3bg008/xezsbNRiRktSUhI+//zzeKdBREREREtg0Um0DsWiQEzEopOIiIiIEh+LTqJ1JlbFIYtOIiIiIloNFp1EtCwsOomIiIhoNVh0Eq0zs7OzbK8lIiIiooTBopNonYlV0UlEREREtBosOonWGc7pJCIiIqJEwqJzmYxGIwCgs7NTbHM4HGhqaoLFYsHIyAi6uroWPVej0cDj8Sy6/dixY2hqahLbFAoFioqKUFdXt2gsrVYrvpfJZNDpdDh+/DjkcjmAufc0dnd3w+l0ingVFRUoKysT59lsNnR3d8Pv90Mmk8FgMODAgQNheYSyWCzQ6/UL7js0Z51OhxMnTgAA6uvrIZPJ0NLSsmi8pYQ+Z7fbjdraWpw5cwYqlWrFsSLp6OgQP6tTp04hLy8varETRSwKxLt370Y9JhERERGtfyw6o6SwsBC5ubkAgKamJtTU1ECpVAKYKw6DwSB8Ph+sVissFkvYdgDieOmY9PT0sEIxlMFgQEFBAYLBINra2gAALS0tCAQCaGpqQkZGBkwmE2QyGUZGRtDa2opgMIjq6mp4vV60traitLQUBw4cQDAYxBdffIGcnByRl9VqRXZ2NgoKCgAAOTk5i+YhHS/lnJWVJXKWyWT3/UyjGUfi9XrR1dWFqqoq5ObmrsuCM54uDL2D39gH8d//878AgNy9z+DId4ugUc/9v/Evptcx5rsujs9WPoGfmF/F6a6z+O3AUFis/+j+9weXOBERERHFDIvOKFGpVGGjcUqlMmx0MNT8UcPQ4/V6PaxWK6ampiJeKyMjQ8To6+vD5OQkAOD8+fMIBoM4deqUyEWv12NychLd3d2orq6G3+8HAFRXV4vRUYn0+ezZs2HXiETaPz/nN998c8nzlpKSkoIvvvgCAJCXl4ehoaF7nLEy0v3n5ube8/7WqliNSN5r9NR5yYVfnD6DtG3b8J2ifADARYcTP20/BcsbLZDv2C6OPf4Pfw8ASNm8OSxuyfe/h107M5d1PSIiIiJaG74R7wQoXH9/PwAgPT39nse63W74/X5kZGQAAC5fvgyNRrOgFVUa0XS73cjJyYFMJsM//uM/ioL3fklxpJFeo9Eo2mQdDgfy8/Nx8uRJ5OfnQ6vVor6+HoFAQNxDcXExtFotysvLF8TVarUivtFoRHNzM8rLy6HValFcXAybzQYACAQCMBqN0Gq14qu4uBhutzvseUkjw01NTSLH/v5+kUN+fj46OjrEOUajEadPnxaxo/XM1iJpgaJIX+/87g8AgB/9sBY/qHgZP6h4GUe//z38+c9/xtA7vwsrIr95YD++eWA/1Pv2hi18tDPzcbHvXtfjgklEREREawNHOlfA4/GEzamMptA5kqWlpRFbawGgq6tLzEnUaDQ4fvz4krGlFtVgMAi5XA6LxYLOzk40NTVBo9HAaDSuqs009FkYDIaII4fBYBDBYBAmkwmTk5NobW3FxYsXUVZWBrPZjJSUFFgsFtEunJ2dHfGaTqcTDQ0NkMlkOHv2LLq7u1FWVoZz585hZmYGLpcLgUAAR44cQUVFRdh95eXloaGhQczD1ev18Hq9MJvNMBgMaGhoQDAYhNlsDmtvtlqtqKqqwrFjx9bE6Gi8FhK6desWAED5RJY4Ni1tm9gXWiS+XPUKAMBQ+G38oOJlEeNnp36On536OZRPZOFfTf8c9XsgIiIiogePRecKKJVK1NTUiM/SXMZokOZ0RlqwR6PRiEWMpDmdOTk5C1pkFyPNG5WKz7y8PHR2dsLhcMBqtcJsNqOvr2/FOUtzOqWQoCQPAAAgAElEQVRisaOjI+ICSCUlJaIAbG1txdTUFLxeL/x+P0wmk7jv999/Hz6fL+I11Wo1Dh8+DAAYGRlZdIEmiXTfSxkeHgaAsMWY+vr6cOnSJVF06nS6iPf1MFluMbvYcfNHJetq5orOjHR52L7ivz2MnZmPL2i7JSIiIqK1i0XnCqSmpsZspGuxOaChi/uELqgTab7lgQMHYLVa4fV6w1psL1++DJlMtmA0U6/Xi5G91QjNoa+vD1evXo147FIjqStZLEhanGm+F198EQMDA2L01WAwoLq6etlx55PmlS51zUQVr5HOjRs3AgDGfNehfCILAHDz5rTYF3r+Qe1zi8bNfPyvxD4WnURERETrA4vOBCaXy5c1kik5cuQIuru78dprr6GiokKsXmu328UIrc1mQzAYFIVUX18fFArFqvKT5jcGg0GMjY1Bp9Ot6HyVSgWFQoHe3l4oFAr4/X44nc5V5fPxxx8jGAzC5XKt6Dy1Wg2ZTIb29naxIrDH40FjY+OKc0gUs7Oz2LBhQ0ziLkX/1wfxX6N/Qucvfom9z8yteOz4wyVs3LgR3/qbQ2HnR4rFeZpERERE6w+LznVEmq/Z3d0tRi+VSiVMJpNoSU1JSRHv6ATm2nZNJtOqrie1/oa+L3SlTCYTzGYzKisrodFooFarxWq8KyGNlobOMy0tLRXvDo1EpVLBZDLBarXCbrdDJpOhqqpqyTm1iS5eI50Htc/h1q1bsF/4TwwMvgMAeObpHHy3KB/b07YtWXQupyAlIiIiorVpwyx/w6N1oLy8HDqdTqygKy1YdOrUqYfqXZw2mw1FRUVRH+m02+3iva2J5t13303Y3IiIiIiIr0yhdcLn8yErK0u863RqagoymQy7du2Kd2pxsdzXjfC1JEREREQUa2yvpXWhpqYGnZ2doq1Yp9PBYrGsaE7senH37t24zOkkIiIiIloMi05aF6qrq+9rtdr1JFYLCd29ezfqMYmIiIho/WN7LREREREREcUMRzqJ1plYzcNkey0RERERrQaLTqJ15NFHH8XNmzexY8eOqMX85JNPkJqampBF54YNG7Bly5Z4p0FERERES+ArU4jWkfHxcQwPD+Orr76KWsxHHnkEmzZtQnJyctRiRsuWLVuQnZ2NtLS0eKdCRERERBGw6CQiIiIiIqKY4UJCREREREREFDOc00k0z8zMDK5fv47PPvsM6enpyMzMRGpqarzTIiIiIiJak9heu4bV19fD6XTizJkzUKlUq47T0dGBq1evorOzc1Xna7Va8b1CoUBRURHq6upWnU88ORwOXLt2LWxbcnIynn76aTz77LNxyoqIiIiIaO3iSOca5fV64XQ6oVQq0dvbixMnTsQ1n5qaGiiVSvh8PlitVqSnp6OsrCyuOa2U3W7HxMQEkpOTsXv3bqSnp2NqakoszgOAhScRERER0QpxTuca5XQ6oVAocPToUTidzhWd29zcjI6Ojqjmo1QqodfrUV1dDQCYmpqKavxosNlsMBqNi+774IMPMDExAQA4dOgQ9Ho9HnvsMej1eqjVagDA6OgoZmZmHli+RERERETrAYvONerChQsoKirC888/D7/fD7fbLfYZjcaworKjo0O0wDY3N8Nut6OrqwtarTbsuObmZmi1WuTn5+PkyZNh8Zqbm1FeXg6tVovi4mLYbLZF83I4HACA9PR0AEAgEBBxtVot6uvrEQgExD6j0Shinjx5MqxVV6vVinhSHlLRuFRcm82G4uJicS+nT5+GzWZDa2srPB4PtFrtguLzo48+Et+Pjo7Cbrfj17/+NW7cuCGKzjt37uDDDz9c+gdDRERERERhWHSuQV6vFz6fD4WFhZDL5dDpdOjt7V3WuS0tLQCAqqoquFwuMffS4/EgKysLFosFBoMBPT098Hq94jyn04mKigpYLBYoFAp0d3eHxW1qaoJWq0VTUxOqqqpEa+3p06cxNjaGM2fO4Pz58wCAN954AwDQ3t6OsbExmEwmNDQ0wOPxLPsZLBXXarVCp9PB5XLBYrFArVajrKwMGo0GGo0GLpdrwfzVW7duie/9fj8mJyeh0+mQlZWFS5cuiX1ffvnlsnMkIiIiIiLO6VyTLly4AACorKwU22Qy2X3FlMlkojUWAHp6euD3+8UCRWq1GocPHwYAjIyMLCgQa2pqkJGRAbPZjKysLLHd6XTC7/eH5arRaAAAw8PDMBgMIm4wGITZbF5WvkvFfeGFF9DV1QW/34+CggIRfynJyclhn3fv3o09e/ZgaGgI4+Pjy8qJiIiIiIgWYtG5Bg0MDKC0tBQHDhwQ25qamtDf37+sAmsx2dnZS+5XKpX33K/X63H58mV0dnaG5VFaWhpxoaOUlJSVJ3uPuHV1dSgsLERvby/a2trw/vvv33OhpbS0NPj9fvF5enoaDodjwdzUXbt2rTpfIiIiIqKHEdtr1xi32y1G8PR6vfjSaDS4fPmyOG5gYABerxcOhwMDAwNhMaRVZr1eb1gLbTRUVFQgGAyKuaI6nQ52ux39/f0A5uZ8SvM01Wo1BgYG4Ha74fV6MTg4uCBeb28vAoEAbDZb2OjqUnGl+aYnTpyATqeDz+cT9+33++H1esPmwALA3r17sXnzZvE5LS0Ner0emzZtEtu2b98eNopLRERERET3xqJzjRkcHIRCoUBeXl7Y9gMHDsBut4vFeYC59tu2tjYUFRWFHXv06FEMDw+jsrJSvAokWlQqFV544QW89dZbCAQCqK6uhsFgQFtbG7RaLdra2jA5OQkAOH78OBQKBWpra9HU1ASFQhEWq7GxEcPDwzhy5AgGBwdhMBjEvqXiXrp0CZWVldBqtRgeHsaxY8cAAAUFBeK5zJ8Dm5qaigMHDog22/HxcfT29uLmzZsAgC1btiA/Pz+qz4qIiIiI6GGwYXZ2djbeSRABc4sDWa1WuFyuuOUwMzOD9957D9PT02Lbzp07+X5OIiIiIqJV4pxOShiJsDJsamoq9Hp9vNMgIiIiIlo32F5LREREREREMcP2WiIiIiIiIooZjnQSERERERFRzLDoJCIiIiIiophh0UlEREREREQxw6KTiIiIiIiIYoZFJxEREREREcUMi04iIiIiIiKKGRadREREREREFDMsOomIiIiIiChmWHQSERERERFRzLDoJCIiIiIiophh0UlEREREREQxw6KTiIiIiIiIYoZFJxEREREREcUMi04iIiIiIiKKGRadREREREREFDMsOomIiIiIiChmkuKdABFFz8TEBNxuN27fvh21mElJSdi0aROSkhLvr4utW7fiySefxGOPPRbvVIiIiIgogsT7LZKIVs3tdmPfvn3YtWtX1GJOTk5idHQU+fn5UYsZLXfu3IHH48H+/fvjnQoRERERRcCik2gduX37NjIzM/H1119HLeaOHTvw6aefYnZ2NmoxoyUpKQmff/55vNMgIiIioiWw6CRah2JRICZi0UlEREREiY9FJ9E6E6vikEUnEREREa0Gi04iWhYWnURERES0Giw6idaZ2dlZttcSERERUcJg0Um0zsSq6CQiIiIiWg0WnUTzzMzM4Pr16/jss8+Qnp6OzMxMpKamxjutZeOcTiIiIiJKJAlZdHZ0dKCrqwsulytsu1arRVVVFXJzc9HU1LToud/61rfwzjvvLLrP5XLBaDTC4/GIbTqdDhUVFcjLy1tw/L2ODQQCaG9vh9PpRDAYhEwmwwsvvIAXX3wRcrkcwNx7E1tbW+Hz+USMH//4xzhy5MiiOVZVVaGurm7BfUtkMhnUajV+/OMfQy6Xw+12o7a2FmfOnIFKpVo0ZiTzn3N+fj5qampQVla2ojiROBwONDU1wWKxQK/XRyVmrDkcDly7dk18vnbtGpKTk/H000/j2WefjWNmKxOLAvHu3btRj0lERERE619CFp33kpOTA4vFAgCwWq3Izs5GQUEBAODRRx/F4cOHAQBNTU2oqamBUqkMO1+pVKKmpkacbzab0dfXt+i1ljr21VdfxdjYGGpqapCRkYHJyUlYrVb4fD68+eabAACz2QyFQiHyHRkZgVwuF58HBwdFDABQKBSL5iHdRzAYRFtbG9rb29HS0gJgrhCNlpSUlKjFWmvsdjsmJiaQnJyM3bt3Iz09HVNTUxgfH8fw8DAArKnCMx4uDL2D39gH8d//878AgNy9z+DId4ugUecCAP7F9DrGfNfF8dnKJ/AT86s43XUWvx0YCov1H93//uASJyIiIqKYWZNFp1wuFyOJZ8+eRUZGRsSRNKVSuWBfamqq2DYyMoKurq6I14p0rNvthsfjQWNj44KRwdbWVrjdbuTl5cHv98NoNIoY8/87MjKCycnJe44Eht5HX18fJicnAQB5eXkYGhpa6tSINm/eHPZ5tXHWCpvNhsHBQXR2di7Y98EHH2BiYgIAcOjQIWRlZcHv92PPnj3YunUrrly5gtHRUTz11FMJ32obqxHJe42eOi+58IvTZ5C2bRu+U5QPALjocOKn7adgeaMF8h3bxbHH/+HvAQApmzeHxS35/vewa2fmsq5HRERERGvDmiw6o8Xr9cLn80UcXVzq2EuXLgHAgoLz+eefR2trK4aHh5GXlweNRoO2tjZ88cUXUWlb9Xq98Pv9KCoqArCwhVWr1aK0tBROpxN+vx9KpRKNjY3Iy8tDIBDAq6++Co/HA4VCAbVaHRZbal+uq6tDR0cHrl69ipSUFDidTshkMhgMBpw4cQIAcPLkSfT09IhzZTLZilpz3W43Ojs7RfuywWDA8ePHIZfLw/KUKBQKmEwmAIh4nvQsQtuypXtKT09Ha2ur2KbRaMKKz48++kh8Pzo6Cq/Xi4mJCXz729+GWq3GlStXcOfOHXz44YcP7WjnvYrAd373BwDAj35Yi2zlEwCAbY89hv/3XA+G3vkd/q+/OyqO/eaB/WFxpdg7Mx8X+1h0EhEREa0PCV10hs5ljCaPxyNihxYz93ssADEC++WXXwIAXn/9dbS3t6O1tRXd3d0wGo2i/XclQuewKpVKvPjii0vm3NDQAGCuvbe3txd5eXlob2/H2NgYTCYTZDIZrFbrktf0eDyoqalBSUkJLl++jJ6eHpSUlMDv96Onpwfnz5+HXC5HeXk5srOzV1RUm81mpKSkiDbj0Jbhc+fOYWZmBi6XC4FAAEeOHBFzaYuLiyOet5SysjIMDg4CwKIjnbdu3RLf+/1+JCcnQ6fTISsrS/wDA/CXn2sii9dCQtIzVD6RJY5NS9sm9oUWly9XvQIAMBR+Gz+oeFnE+Nmpn+Nnp34O5RNZ+FfTP0f9HoiIiIjowUvoolMqLCSRFg9aKWmepkKhCFt8J7TIlUbLIh0bSSAQAPCX1lW5XI6WlhZUVFSIOaHZ2dkrXvQndG6q1WrFq6++umjxBACFhYWiFTc7O1u04g4PD8NgMIiiNxgMwmw2R7ymTCZDdXW1+NzT0wO/37/oscFgcNn3Io3WmkymsDbjt956K+I5wWBwVectV3Jyctjn3bt3Y8+ePRgaGsL4+Ph9x18PllvMLnbc/Ne41NXMFZ0Z6fKwfcV/exg7Mx9f0HZLRERERGtXQhedsVrxNHSeZqj5Re5Sxx48eBBdXV2w2WxhI3wXL14EgAWtqyqVSqxa6/f7V1x0hs7pvNc81PkLJ4VayUJB2dnZi27X6/XQ6XRiBV6NRiMWQrofUuH64osvYmBgQPwjgMFgQHV1Nbxe75Ln3Y+0tLSwgnp6ehoOhwNTU1Nhx+3ateu+rxVr8Rrp3LhxIwBgzHcdyieyAAA3b06LfaHnH9Q+t2jczMf/Suxj0UlERES0PiR00fmgraTIleZrSi2qoavX6nQ65OXlwe12Y3BwEAcOHAAAXL58GUDkFWqXIr1yBQCcTueqYqjVagwMDODgwYMAINpNV2N4eBinTp1a9FUz84XmDsw9Z6VSie7ubrHy7sDAAAwGAwDg448/RjAYXPDKHJVKteR5ko6ODrz44os4ffp02HalUgmn0wmv14tgMBiW+969ezE+Pi7aZ9PS0qDX69Hb2yu2bd++HVlZWfe833ibnZ3Fhg0bYhJ3Kfq/Poj/Gv0TOn/xS+x9JgcA4PjDJWzcuBHf+ptDYedHijV/RJSIiIiI1j4WnfdBmq9ptVoRDAahUCjwwgsviPdsymQyeDweseCONCd0paOcAMLmX0rvC12p48eP49VXX0VtbS0UCgWKiorgdDpXHAeYK7Jra2vFZ41Gg9dff13MaY2UOzDXuvzaa6/BarWKlmlpQSDgL6+ACW13Li0txYkTJ5Y8T6/Xo7S0FF1dXejq6kJpaWnYqG9BQQGcTicqKythMBjCis7U1FQcOHAAv//973Hnzh2Mj49jenoaN2/eBABs2bIF+fn5q3pWD1q8RjoPap/DrVu3YL/wnxgYnHtX7jNP5+C7RfnYnrZtyaJzOQUpEREREa1NG2b5Gx6t0MmTJ+H3+1FSUiK2mc1mVFRUhM0BXa3y8nLodDrk5s6923FychKtra3LHlm9HzMzM3jvvfcwPT0ttu3cuXPNrFhrs9lQVFQU9ZFOu90u3oWbaN59992EzY2IiIiIONJJq+Dz+cLmmDocDgSDwSXnkq40fkVFhYjf0dEBmUz2QOZTRprDu9bw35KIiIiIKFGw6KQVO3bsGKxWq2h/VSqVYSvK3q+amhp0dnaKlXV1Oh0sFsuirbu00N27d+Myp5OIiIiIaDEsOmnF9Hp9TEcDq6uro9Km+7CK1UJCd+/ejXpMIiIiIlr/vhHvBIiIiIiIiGj94kgn0ToTq9eOsL2WiIiIiFaDRSfROvLoo4/i5s2b2LFjR9RifvLJJ0hNTU3IonPDhg3YsmVLvNMgIiIioiXwlSlE68j4+DiGh4fx1VdfRS3mI488gk2bNiE5OTlqMaNly5YtyM7ORlpaWrxTISIiIqIIWHQSERERERFRzHAhISIiIiIiIooZFp1EREREREQUMyw6iYiIiIiIKGZYdBIREREREVHMsOgkIiIiIiKimGHRSURERERERDHDopOIiIiIiIhihkUnERERERERxQyLTiIiIiIiIooZFp1EREREREQUMyw6iYiIiIiIKGZYdBIREREREVHMsOgkIiIiIiKimGHRSURERERERDGTFO8EiCh6JiYm4Ha7cfv27ajFTEpKwqZNm5CUlHh/XWzduhVPPvkkHnvssXinQkREREQRJN5vkUS0am63G/v27cOuXbuiFnNychKjo6PIz8+PWsxouXPnDjweD/bv3x/vVIiIiIgoAhadROvI7du3kZmZia+//jpqMXfs2IFPP/0Us7OzUYsZLUlJSfj888/jnQYRERERLYFFJ9E6FIsCMRGLTiIiIiJKfCw6idaZWBWHLDqJiIiIaDVYdBLRsrDoJCIiIqLVYNFJtM7Mzs6yvZaIiIiIEgaLTqJ1JlZFJxERERHRarDoJJpnZmYG169fx2effYb09HRkZmYiNTU13mktG+d0EhEREVEi+caDvFh5eTmam5vFZ7fbDa1Wi46ODrHN4XBAq9XC7XbHPB/p+qE5rZZWq4XD4VjVuR0dHdBqteKrvr7+gdz/gxIIBFBfXy/ur7y8XNxffn4+bDbbA8tFetaROBwOnDt3DleuXMG1a9fgdDrx9ttv48qVKw8sx2iQRjuj9QUAd+/eTcgvIiIiIkpsD3SkU6PRwOl0is/Dw8MAgKtXr4ptIyMjkMlkyMvLi3k+vb29UCqVsNvtOH78OORyecyvGYlSqURNTQ0AwGq1wmw2o6+vL275RFN7ezt8Ph9MJhNkMhl8Ph9kMpnYn5KSEsfs/sJut2NiYgLJycnYvXs30tPTMTU1hfHxcfFn9dlnn41zlontwtA7+I19EP/9P/8LAMjd+wyOfLcIGnUuAOBfTK9jzHddHJ+tfAI/Mb+K011n8duBobBY/9H97w8ucSIiIiKKmQdadO7duxc9PT0IBAKQy+UYGRmBTqeD0+kU23w+H9Rq9X1fq7m5GRkZGairq4t4jNPpRE1NDbq7u3Hx4kWUlZUtK7bNZsPg4CA6OzvvO09Jamoq9Ho9gLnCu6urK2qxo6m4uBgNDQ0i1+WYnJyETqfD4cOHASDs3KGhoUinxcTmzZsX3f7BBx9gYmICAHDo0CFkZWXB7/djz5492Lp1K65cuYLR0VE89dRTCd9qG6vRv3u11zovufCL02eQtm0bvlOUDwC46HDip+2nYHmjBfId28Wxx//h7wEAKZs3h8Ut+f73sGtn5rKuR0RERERrwwNtr33uuecAAH/84x8BzI10FhQUQCaThW3LzZ0bFenv70d5ebloyzx58qSIZTQa0dzcLPYXFxeLNs3m5mbY7XZ0dXUtaN+V9Pf3AwCef/556HQ6XLp0SeyTWnxDSXFsNhtaW1vh8Xig1WphNBrFMSMjIyguLl7QQupwOJCfn4+TJ08iPz9ftNAGAoEFeQUCAfh8PigUirBcpbih9wkAJ0+ehFarRX5+vmgdldp8jUZj2L3Pby2NFNftdoc9d6n9uLi4GH6/H01NTeI6NptNxMjPz8fp06cX3NO+ffvQ09ODjo6OBfcc+vOx2Wzi+cz/mUvfL/Z8A4EAmpubw9qTpesEAgEYjUZxjzdu3FiQHwB89NFH4vvR0VHY7Xb8+te/xo0bN8Q/gty5cwcffvjhouc/DO7VgvvO7/4AAPjRD2vxg4qX8YOKl3H0+9/Dn//8Zwy987uwIvKbB/bjmwf2Q71vb1gL787Mx8W+lbT+EhEREVHieqBFp1wuh1KpxPvvvw+Hw4FgMIjnnnsOarUa77//PtxuN4LBoPglPzs7GxUVFXC5XDh16hR6enrC5k06nU5UVFTAYrFAoVCgu7sbANDS0gIAqKqqgsvlWnS08/Lly9DpdJDL5SgoKIDT6YTX673nPZSVlUGj0UCj0cDlcoWNdjqdTjQ0NMBisWBychK9vb1iXzAYRDAYhMlkQmNjI5xOJy5evCj2S0XskSNH4Pf7YTKZAABerxdtbW0oKSmBy+VCQ0MDWltb4Xa7YbPZ0NPTg5qaGphMJkxOTi77Z7FUXOk5ulwunDlzBgUFBQCAhoYGAIDFYoHL5YJer4fVaoVOp4PL5YLFYll0lLqurg5VVVV466238NJLLy36jwAA0NraioaGBrhcLpSWlkKhUODEiRNhz2ix53v69GmMjY3hzJkzOH/+PADgjTfeADDX2js2NgaTyYSGhgaMjY0teu1bt26J7/1+vxidzcrKCvsHiS+//HJ5DziOoj2fUyrs7nWM9AyVT2SJbWlp2wDMPd/QWC9XvYKXq17BL8/8Kqxw/Nmpn+Plqlfw6ms/YdFJREREtE488NVrNRoNfD4fUlJSoNFoIJfLkZubi97eXsjl8rD5nGNjY+ju7obZbA4b+ZOo1WrRsjkyMgKPx7OsHAKBAJxOJ4LBIOx2u9judDqhUqlWfW+FhYWidTQ7O3tBEVhSUiLurbW1FVNTU2KfNKezt7cXfr9fHDc8PIxgMAir1Qqr1SqODwaDGBkZgVKpRHV1NQAgJycn7H6WslTcgoICtLW1oby8HEePHsXzzz8fMc4LL7yArq4u+P1+FBQUiJ/HfHV1dXjxxRdx7tw5dHV1IT09/Z7tzMFgMOxzpOfrdDrh9/tRWVkpjtVoNOI+DQaDyCsYDMJsNi+4VnJyctjn3bt3Y8+ePRgaGsL4+PiSeT4sllvgLXbc/AKxruYVAEBGujxsX/HfHsbOzMcXtN0SERER0dr1wItOaV4nMNd2CQA6nQ5WqxUjIyNipMzr9cJsNqOmpga/+tWvEAgEcOTIkbBYSqVyVTlII4wWi0VsGxwcxIULF0QBtxr3ymepxZGkOZ0KhQKVlZWw2WxhRdn58+cXLHQ0ODh43/MLF4sLzLVCnz9/Ht3d3Xj77bfxq1/9atHz6+rqUFhYiN7eXrS1teH9998PG50MJZfLUVdXB6fTGVZwS2pqamA2m8U/MkijvZKlnm9paWnE6y5noaK0tDT4/X7xeXp6Gg6HY0Geu3btumeseIvXK1M2btwIABjzXYfyiSwAwM2b02Jf6PkHtc8tGjfz8b8S+1h0EhEREa0PD7S9FvjLvM6xsTExd1OlUkGhUMDpdIptoaNcgUAA7e3tK7qOUqmEz+eD1+td0DZ76dIlqNVq6PV68VVQUCCOl0hzEEPnkkqx/X4/vF5v1F9tolKpUFpaCqvVikAgALVaDZlMhvb2dnEv0tzL3NxceDwe9Pf3IxAI4Ny5cwviDQwMwOv1wuFwYGBgQGxfKm5/fz8+/vhjVFdXo6KiAj6fD8DcSCowN6rs9XoRCATEOSdOnIBOpxPHhmpubkZ/f7+YA+rz+ZCenr7guJGREdTU1MDlcqGvr2/ZixXpdDrY7XYxT9fhcIg2bLVajYGBAbjdbrjdbgwODi4aY+/evWGLDKWlpUGv12PTpk1i2/bt25GVlbWsnOIplkXnUl/6vz4IAOj8xS/Rdfb/oOvs/0Hv/9ePjRs34lt/cygsr0gtsqtt/SUiIiKixPXAi05pXicQvoqpTqcDADHSmZeXJ4qvl156CTKZbEUjm0ePHsXw8DAqKyvF6y6Av7TWHjx4MOx4vV4PmUyG3t5e6PV6lJaWoqurS4yuhl5bmuNYWVkZNm8zWqTR1nPnzkGlUsFkMmFsbAyVlZWorKwUhVNZWRlKS0thNpvx0ksvLYgjLXJUWVmJtrY2FBUViX1Lxb1x44ZYLMhqtYpXucjlcvFcamtr8fHHH+PSpUuorKyEVqvF8PAwjh07tiAPqaW1qakJVqsVVVVVi7bWKhQKWK1WsSBQcXHxsor66upqGAwGtLW1QavVoq2tTbTeHj9+HAqFArW1tTCbzRH/DKWmpuLAgQOizXZ8fBy9vb24efMmAGDLli3Iz8+/Zy6JIF5zOg9qn8P/XfkyZmdnMTD4DgYG34HyiSz8PzWvYHvatnsWl6vNn4iIiL81M+gAACAASURBVIgS24ZZ/ta2brjdbtTW1sJisazolSaJoL+/H52dnWKxIgA4e/YsUlJS8Oabbz6wPGZmZvDee+9henpabNu5c+eaeT+nzWZDUVERNmzYENW4drtd/GNLonn33XcTNjciIiIiisOcToqd+QvvrCU3btyAQqFATk4O5HI5vF4v/H5/2OjsgxD6vtS1jP+WRERERESJgkUnJYTCwkL4fD7RzqxQKFBUVLTo625oaXfv3o36SCfAQpaIiIiIVodF5zqi1+vhcrnincaqqFSqB9pGu57Nzs7GpOi8e/du1GMSERER0fr3wBcSIiIiIiIioocHRzqJ1plYrerK9loiIiIiWg0WnUTryKOPPoqbN29ix44dUYv5ySefIDU1NSGLzg0bNmDLli3xToOIiIiIlsBXphCtI+Pj4xgeHsZXX30VtZiPPPIINm3aJN5hmki2bNmC7OxspKWlxTsVIiIiIoqARScRERERERHFDBcSIiIiIiIiophh0UlEREREREQxw6KTiIiIiIiIYoZFJxEREREREcUMi04iIiIiIiKKGRadREREREREFDMsOomIiIiIiChmWHQSERERERFRzLDoJCIiIiIiophh0UlEREREREQxw6KTiIiIiIiIYoZFJxEREREREcUMi04iIiIiIiKKGRadREREREREFDNJ8U6AiKJnYmICbrcbt2/fjlrMpKQkbNq0CUlJiffXxdatW/Hkk0/isccei3cqRERERBRB4v0WSUSr5na7sW/fPuzatStqMScnJzE6Oor8/PyoxYyWO3fuwOPxYP/+/fFOhYiIiIgiYNFJtI7cvn0bmZmZ+Prrr6MWc8eOHfj0008xOzsbtZjRkpSUhM8//zzeaRARERHRElh0Eq1DsSgQE7HoJCIiIqLEx6KTaJ2JVXHIopOIiIiIVoNFJxEtC4tOIiIiIloNFp1E68zs7Czba4mIiIgoYbDoJFpnYlV0EhERERGtBotOonlmZmZw/fp1fPbZZ0hPT0dmZiZSU1PjndaycU4nERERESWSb8Q7gVgqLy9Hc3Oz+Ox2u6HVatHR0SG2ORwOaLVauN3umOcjXT80p3jJz8+HzWZ7INcKBAKor6+HVquFVqtFeXm5eN4PMg8A6OjogFarjbjf4XDg3LlzuHLlCq5duwan04m3334bV65ceWA5RoM02hmtLwC4e/duQn4RERERUWJb1yOdGo0GTqdTfB4eHgYAXL16VWwbGRmBTCZDXl5ezPPp7e2FUqmE3W7H8ePHIZfLY37NpaSkpDyQ67S3t8Pn88FkMkEmk8Hn80Emkz3wPO7FbrdjYmICycnJ2L17N9LT0zE1NYXx8XHxZ+fZZ5+Nc5aJ7cLQO/iNfRD//T//CwDI3fsMjny3CBp1LgDgX0yvY8x3XRyfrXwCPzG/itNdZ/HbgaGwWP/R/e8PLnEiIiIiipl1XXTu3bsXPT09CAQCkMvlGBkZgU6ng9PpFNt8Ph/UavV9X6u4uBgNDQ3Q6/URj3E6naipqUF3dzcuXryIsrKy+77ucni9XlRWVsLlcoltQ0NDS5wRXZOTk9DpdDh8+DAAhD2jB5kHAGzevHnR7R988AEmJiYAAIcOHUJWVhb8fj/27NmDrVu34sqVKxgdHcVTTz2V8K22sRr9u1d7rfOSC784fQZp27bhO0X5AICLDid+2n4KljdaIN+xXRx7/B/+HgCQsnlzWNyS738Pu3ZmLut6RERERLQ2rOv22ueeew4A8Mc//hHA3EhnQUEBZDJZ2Lbc3LlRmP7+fpSXl4s20JMnT4pYRqMRzc3NYn9xcbFoCy0uLobf70dTUxO0Wi0cDseCXPr7+wEAzz//PHQ6HS5duiT2ud3usOtK7bc2mw3FxcXQarXIz8/H6dOnxfFGo1Fsn5/n6dOnxf5f/vKXqK2tBQARX/peajMOBAJobm4W+41Go2h/dTgc4hr5+fnQarWor69HIBBYMsdQ+/btQ09PDzo6OsR5ktA8bDabuMb8n4H0vXSt0Bbd+fmH5hcI/P/s3X9MVXee//GXW02tXGhFkbtVE+mljM5oL0NqL87dst0FYZZx119f/U4tsmvSLLh83WaL16TZxus1nZj0QjcTlgjZyTJB2u+sBGUShp2r+K1zZ+5QUnsLxWHaW26hWWf2Xqk2Lbc6rRn5/mHuWa5cfilXkD4fCQmcH5/zPgc0vPj8OEPGs9i6dasGBgbG1CdJH3/8sfF5X1+fPB6Pfvazn2lgYMD4o8SNGzf0wQcfxD3/62CyIbhv/uJXkqR/+sf9+tuSZ/W3Jc9q+998T3/4wx907s1fxITI7+Q+pe/kPiXrE+tjhvCuWvmosW86Q38BAAAwd83r0JmWliaLxaKLFy/K6/UqEolo48aNslqtunjxovx+vyKRiBEqMjMzVVJSoq6uLh0/flwtLS0xAdLn86mkpERut1tms1lNTU2SpMrKSkmS2+1WV1dX3N7Ot956S3a7XWlpaSooKJDP51MgEJAko52uri6dOHFCBQUFkqS6ujrZ7XZ1dXXJ7XYbdVZVVSk9PV1tbW06fvy4fD5fTNirq6vTE088Ibfbrb/7u7/Tjh07jPZH93ZG1dTUyOfzyel0yu12KykpSS6Xy9gfiUQUiUTkdDp18OBB+Xw+nT9/fsIaR6uoqFBpaalOnTql73//+zFzakerqqpSZWWlurq6tHPnTpnNZh06dMjY393drcrKSrndboXDYbW2tkqSGhoa1N/frxMnTqitrU2SdOzYMePe+vv75XQ6VVlZqf7+/rjXvn79uvF5KBQyemczMjJi/kBw7dq1uOfPJTM9nzMa7CY7JvoMLY9lGNtSU5dKuvV8R7f1bOnzerb0ef34xBsxwfFfj/+bni19Xi8f+QGhEwAAYJ6Y18NrpVvzOoPBoJKSkpSdna20tDRt2LBBra2tSktLi5nP2d/fr6amJrlcLpnN5jFtWa1WY4hob2+vuru7p1TD0NCQfD6fIpGIPB6Psd3n8ykrK0sFBQWqrq7Wnj17tH37dj3zzDOSpB07dqixsVGhUEgFBQUqLi5WIBBQMBhUMBiMaWt0GLLb7aqoqJjyM+rp6VFRUZFxb5LkcDhiFlfatm2b8Zyqqqp0+fLlcWuMp6KiQrt379bJkyfV2NioFStWTDq8OBKJxHy9efNmI9BnZmYqHA5LuvUcQ6GQ9u7daxybnZ0d994ikUhMoI5atGhRzNdr1qzR2rVrde7cOQ0ODk5Y59fFVANevONuD4gV5c9LktJXpMXs2/rXxVq18tExw24BAABw/5r3oTM6r1O6NcxTuhXK6urq1Nvba/TMBQIBuVwulZeX64033tDQ0JC2bNkS05bFYrmjGqK9gm6329jW0dGhs2fPat++fSouLtbGjRvV1tampqYmnT59Wm+88YYqKiq0efNmtba2qrq6WhcvXtS2bdskSU6nc9yAd6d13m506BtvoaV4NY7unRwtLS1NFRUV8vl8Rmgdrby8XC6Xywj9TqczZv9E97Vz585xrzuVhYpSU1MVCoWMr69evSqv1zumztWrV0/a1mybrVemLF68WJLUH/xIlscyJElXrlw19o0+f5NtY9x2Vz76p8Y+QicAAMD8MO9DZ3ReZ39/v5577jlJUlZWlsxms7GwjxQbsIaGhlRTUzPla6xbt07Srd5Ps9mspUuXxqxM29nZKavVOmbYrcfjUSAQUH9/v8xms/bt2yeTyaSqqipJt+Y4Wq1WHTp0SJFIRMFgUFlZWbJYLGpqapLZbNbq1av19ttvKzMzU1lZWXHry8i4FQC8Xm/clXrtdrs8Ho/Wr18vk8mk1tZWmc1m5eXlxZ2fOlq8Gm93+PBh5ebmymQyKRwOKxgMavv27WOO6+3tVXl5ufbt2zfhNW83uv7i4mKj5ry8PFmtVp05c0abNm2SdCvsx7N+/XoNDg4aPcapqanKy8tTa2ursW3ZsmXGs5zLRkZGtGDBgoS0O5G8P9uk3/T9VvU/+rHWf+vWvwnvrzq1ePFi/cWfPx1z/nhtMWQWAABg/pn3oTM6rzMcDseEPrvdrpaWFqOnMycnRzt37lRdXZ2amppUVFQ05R7DtLQ07dy5U42NjTp16pTcbrcROqNDaw8ePBhzTl5enhHwkpKSVF1drUgkIpPJZAThzs5OI4CazWZj7uiRI0dUV1dnLBBksVjGtD/axo0blZ2dLYfDIbPZrJ/+9Kcx+6MhL1pDdnb2mF7G8YxX42ijh7SaTCaVlpbGHVprNptVV1enuro642un0znp62xG1x/tJS0pKZEkHThwQC+//LL2798vs9mswsLCmNfoRCUnJys3N1e//OUvdePGDQ0ODurq1au6cuWKJCklJUX5+flTeiazbbZ6OjfZNur69evynP1/OtPxpiTpW99cp78qzNey1KUThs6pBFIAAADcnxaM8Bse5oD29nbV19fHhNbXX39dSUlJeu211+5ZHcPDw3r33Xd19epVY9uqVavum/dzNjc3q7CwcMZ7Oj0ej7HA1VzzzjvvzNnaAAAA8DXo6cT9YWBgQGazWevWrVNaWpoCgYBCoZAKCwvvaR3JyckTvmv1fsHfkgAAADBXEDoxJ2zevFnBYNBYvCk6FHY6q/Dilps3b87KnE4AAAAgHkIn5oSsrKx7Oox2PkvUQkI3b96c8TYBAAAw//3JbBcAAAAAAJi/6OkE5plEvXaE4bUAAAC4E4ROYB558MEHdeXKFS1fvnzG2vzkk0+UnJw8J0PnggULlJKSMttlAAAAYAK8MgWYRwYHB9XT06Ovvvpqxtp84IEH9NBDD2nRokUz1uZMSUlJUWZmplJTU2e7FAAAAIyD0AkAAAAASBgWEgIAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMAtnuwAAM+fSpUvy+/368ssvZ6zNhQsX6qGHHtLChXPvv4uHH35Yjz/+uB555JHZLgUAAADjmHu/RQK4Y36/X0888YRWr149Y22Gw2H19fUpPz9/xtqcKTdu3FB3d7eeeuqp2S4FAAAA4yB0AvPIl19+qZUrV+qPf/zjjLW5fPlyffrppxoZGZmxNmfKwoUL9fnnn892GQAAAJgAoROYhxIREOdi6AQAAMDcR+gE5plEhUNCJwAAAO4EoRPAlBA6AQAAcCcIncA8MzIywvBaAAAAzBmETmCeSVToBAAAAO4EoRO4zfDwsD766CN99tlnWrFihVauXKnk5OTZLmvKmNMJAACAueRPZruA0fbs2aPDhw8bX/v9ftlsNtXW1hrbvF6vbDab/H7/PakpPz9fW7duvSfXmsiLL74Y82wSqba2VjabLeZj9Pfgfha9t/F4vV6dPHlSFy5c0Icffiifz6fTp0/rwoUL97DKuxft7ZypD0m6efPmnPwAAADA3Danejqzs7Pl8/mMr3t6eiRJ7733nrGtt7dXJpNJOTk5Ca+nublZJpNJkUhE7e3tKi4uTvg1J2Iyme7p9dxut/G52Wy+p9eeDR6PR5cuXdKiRYu0Zs0arVixQpcvX9bg4KDxs/jkk0/OcpVz29lzb+o/PR363e//W5K0Yf23tOWvCpVt3SBJ+mfnK+oPfmQcn2l5TD9wvayGxtf18zPnYtr6j6Z/v3eFAwAAIGHmVOhcv369WlpaNDQ0pLS0NPX29sput8vn8xnbgsGgrFbrXV/r8OHDSk9PV0VFxbjHdHZ2Gtd666237lnoDAQC2rt3r7q6uoxtr7322j259mh5eXn3/JpTMZXv3XiWLFkSd/v777+vS5cuSZKefvppZWRkKBQKae3atXr44Yd14cIF9fX16Rvf+MacH2qbqN6/yYbX+jq79KOGE0pdulTfLcyXJJ33+vQvNcflPnZUacuXGcce+Ie/lyQlLVkS0+62v/meVq9aOaXrAQAA4P4wp0Lnxo0bJUlvv/22iouL1dPTo8rKSvX09MRsKykpkXQrnFVXV6u7u1vSrZ7SV155RWlpaaqtrdV7772npKQk+Xw+mUwmFRUV6dChQzp8+LA8Ho8kqbGxUaWlpWMCzNDQkHw+n9xutyKRiKqrq419fr9fVVVVCgaDkqSioiIdPXp03O1DQ0Oqqakxrmm32/XSSy8ZdYbDYZlMJrW0tKioqMjo7Y0OA+3q6lJZWZkkqb6+XtKtYaKnTp1SJBKR2WxWWVmZEYptNpt27twpn8+nUCgki8WigwcPKicnR83NzWpqalIoFJLJZFJJSYn27ds35e9RWVmZ0tPT1d/fr2AwKLPZrJKSEu3atUuS1N7ervr6eqP9yspKmUwmVVdXq6SkRHV1dcrMzJQkJSUlGWHa6/XK4XDI7Xart7dXPp9PmZmZ8ng8MplMKi8v165du+J+73bv3j3u8x0aGtLLL7+s7u5umc3mcf9g8fHHHxuf9/X1KRAI6NKlS/rLv/xLWa1WXbhwQTdu3NAHH3zwte3tnCwEvvmLX0mS/ukf9yvT8pgkaekjj+j/nmzRuTd/of/9v7Ybx34n96mYdqNtr1r5qLGP0AkAADA/zKk5nWlpabJYLLp48aK8Xq8ikYg2btwoq9Wqixcvyu/3KxKJGMEhKytLBQUFamtrU1tbm0KhkE6ePGm0193drQ0bNsjtdquoqEgtLS0KBAI6evSoJKm0tFRdXV1xe8zOnz8vs9msvLw8I8w1NzdLkpqamiTdCoMnTpxQQUHBhNsbGhrU39+vEydOqK2tTZJ07Ngx41oej0ehUEhut1sHDhzQjh07jHZG93ZGNTc3q7GxUSUlJXK73SosLJTL5VIgEIi598rKSrndboXDYbW2tkqS6urqZLfb1dXVJbfbPWGv8eg5nV6v19ju8/mMa5vNZuO+A4GAXC6XrFar3G63KisrjYAZCoV0+vRpVVZWqrKyUgUFBfL5fEbNHR0dxvOWpGAwqIyMDLndbtntdlVVVY37vZvo+dbU1Ki/v19Op1OVlZXq7++Pe6/Xr183Pg+FQgqHw7Lb7crIyFBnZ6ex79q1a+M+r7lipudzRsPfZMdEn6HlsQxjW2rqUkm3nu/otp4tfV7Plj6vH594IyZc/uvxf9Ozpc/r5SM/mFZtAAAAmLvmVE+ndKu3MhgMKikpSdnZ2UpLS9OGDRvU2tqqtLS0mPmcfr9fnZ2dqqqqijvf0WQyxfTitbS0KBQKKSsra9I6Ojo6FAqFYhad6ezs1K5du1RQUKDq6mrt2bNH27dv1zPPPCNJ426P9jju3bs35j5H1zmd4bO9vb2yWCzGveXl5amxsVE+n8+4t82bNxsBLjMzU+FwWJK0Y8cONTY2KhQKqaCgYMIhw6PndK5bt8743Gq1Guf19vYaPc3ReY8HDhxQWlqacXwoFJIko7dVuvUHg6amJp09e1ZLly41gmyU2Ww27m/dunXyeDzq6emJ+72b6Pn29PSoqKjIqDcSicjlco1pY9GiRTFfr1mzRmvXrtW5c+c0ODg47jP6OplqwIt33O0BsaL8eUlS+oq0mH1b/7pYq1Y+OmbYLQAAAO5fcy50Rud1StITTzwh6dZwybq6OvX29sb0zLlcLlksFqM3cM+ePTFtRXvZpisQCKi7u1sHDx5Uenq6pFs9b3V1dRoaGlJxcbE2btyotrY2NTU16fTp03rjjTfG3S5JO3fu1KFDh+Je707rvN3oXjiLxRL3mIqKCm3evFmtra2qrq7WxYsXx61rvDmd47U9mdsXfyosLNSZM2e0YsUKRSIRbdmyxdgXiUSm1fZEzzcpKWnS81NTU41wLElXr16V1+vV5cuXY45bvXr1tOqaDbP1ypTFixdLkvqDH8nyWIYk6cqVq8a+0edvsm2M2+7KR//U2EfoBAAAmB/mXOiMzuvs7+/Xc889J+lWr5jZbJbP51N5eblx7Ohg0tDQoGAwKLvdPqXrWCwWBYNBY3jn6B606BzQ6DxF6VYAq6ur0/nz55WUlGT0xJlMJlVVVUm6NZ8x3na73S6Px6P169eruLjYGKo6XqjLyLj1C7vX6427Um9ubq48Ho8aGhpksVjU29sr6Vbv5mSam5tltVp16NAhRSIRY/5pPKOH1JrN5kl7iKN/EKipqTGGFk9k9+7damxsVFNTk4qKimJ6RyORiHF/HR0dMe3f/r2b6PlarVadOXNGmzZtkiSjrdutX79eg4ODRnBPTU1VXl6eWltbjW3Lli0zvjdz2cjIiBYsWJCQdieS92eb9Ju+36r+Rz/W+m/d6hn3/qpTixcv1l/8+dMx54/XFkNmAQAA5p85Fzqj8zrD4XBMKLPb7WppaYnp6SwvL1ddXZ1sNpvsdruKioqmfJ3t27errq5Oe/fu1cGDB2MC1dmzZ+OGV7vdrtOnT8tut6u6ulqRSMRY5EaSBgYG4m6PDhOtrq6Wy+UyFt8Zz8aNG5WdnS2HwyGz2ayf/vSnMfuLi4uNeZqhUEhms1lOp3NKw4ajw5GlW0GysrJy3GMdDofxeWlp6aTtZ2Vlyel0qr6+3lgAKLqQUDxpaWkqKiqSx+MZU0c0TNfV1clkMsV8j27/3k30fA8cOKCXX35Z+/fvl9lsVmFhYcxreaKSk5OVm5urX/7yl7px44YGBwd19epVXblyRZKUkpKi/Pz8Ce9/rpitns5Nto26fv26PGf/n850vClJ+tY31+mvCvO1LHXphKFzKoEUAAAA96cFI/yGh1n06quvyufzxQTr6MrD0ZV676Xh4WG9++67unr1qrFt1apV982Ktc3NzSosLJzxnk6PxzOl3uvZ8M4778zZ2gAAADAHezrx9eD3+xUKheTxeIzVeueC5OTkOft+0ungb0kAAACYKwidmBX19fXq7u7Wzp07476yBnfu5s2bszKnEwAAAIiH0IlZMdHQWULo3UnUQkI3b96c8TYBAAAw//3JbBcAAAAAAJi/6OkE5plEvXaE4bUAAAC4E4ROYB558MEHdeXKFS1fvnzG2vzkk0+UnJw8J0PnggULlJKSMttlAAAAYAK8MgWYRwYHB9XT06Ovvvpqxtp84IEH9NBDD2nRokUz1uZMSUlJUWZmplJTU2e7FAAAAIyD0AkAAAAASBgWEgIAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMAtnuwAAM+fSpUvy+/368ssvZ6zNhQsX6qGHHtLChXPvv4uHH35Yjz/+uB555JHZLgUAAADjmHu/RQK4Y36/X0888YRWr149Y22Gw2H19fUpPz9/xtqcKTdu3FB3d7eeeuqp2S4FAAAA4yB0AvPIl19+qZUrV+qPf/zjjLW5fPlyffrppxoZGZmxNmfKwoUL9fnnn892GQAAAJgAoROYhxIREOdi6AQAAMDcR+gE5plEhUNCJwAAAO4EoRPAlBA6AQAAcCcIncA8MzIywvBaAAAAzBmETmCeSVToBAAAAO4EoRO4zfDwsD766CN99tlnWrFihVauXKnk5OTZLmvKmNMJAACAueRPZruAucrr9cpms8V8lJWVzWpNDQ0Nstlsam5uvqt2ovd2L/j9ftlsNgUCgTndZpTX69XJkyd14cIFffjhh/L5fDp9+rQuXLgw49dKpGhv50x9SNLNmzfn5AcAAADmNno6J1FeXi6LxSJJMplMs1pLa2urLBaLTp8+rV27ds1qLdORiOeWiDY9Ho8uXbqkRYsWac2aNVqxYoUuX76swcFB9fT0SJKefPLJGb/ufHL23Jv6T0+Hfvf7/5YkbVj/LW35q0JlWzdIkv7Z+Yr6gx8Zx2daHtMPXC+rofF1/fzMuZi2/qPp3+9d4QAAAEgYQuckLBaL8vLyZrsM+f1+hUIhud1uORwOBQIBZWVlTenc5uZmdXR0qL6+PsFVSocPH1Z6eroqKiokSTk5OTp37twkZ937Nm/3/vvv69KlS5Kkp59+WhkZGQqFQlq7dq0efvhhXbhwQX19ffrGN74x54faJqr3b7Lhtb7OLv2o4YRSly7VdwvzJUnnvT79S81xuY8dVdryZcaxB/7h7yVJSUuWxLS77W++p9WrVk7pegAAALg/EDrvgN/vV319vbq7uyVJRUVFOnDggNLS0lRbW6twOCyTyaSWlhaVlpaqoqJCtbW1OnXqlCKRiMxms9xut5YuXaqamhp5PB5Jkt1u10svvaS0tLQx1+zo6FB2drby8vJksVjk8/mM0FlbW6v33nvPCJVer1cOh0Nut1vhcFhVVVWSJJvNpuzsbD333HOSbg3XbWpqUiQSibn20NDQuHVFr5WUlCSfzyeTyaSioiIdOnRIhw8fNs5pbGxUaWmpNmzYYNSSl5en9vZ21dfXKxQKyWQyqbKyUsXFxaqtrdWZM2eM7eXl5dq1a9cdtbljxw4joE5U72gff/yx8XlfX58CgYAuXbqkv/zLv5TVatWFCxd048YNffDBB1/b3s7JQuCbv/iVJOmf/nG/Mi2PSZKWPvKI/u/JFp178xf63/9ru3Hsd3Kfimk32vaqlY8a+widAAAA8wNzOifhcDiMOZ21tbWSJJfLpeHhYbndbrndbvX09KimpsY4x+PxGL2Su3fvVnNzsxobG1VSUiK3262SkhJlZWWpoaFB/f39OnHihNra2iRJx44di1uHz+dTQUGBJGnz5s1qbW2dUv27du1Sdna2srOz1dXVFdPbOTAwIKfTqYMHD8rn8+n8+fOSNGld3d3d2rBhg9xut4qKitTS0qJAIKCjR49KkkpLS9XV1WUEv6hAICCXyyWr1Sq3263KykplZmZKkjZs2CCn06muatH54wAAIABJREFUri6VlJQYQflO2mxsbIyZ9zpevaNdv37d+DwUCikcDstutysjI0OdnZ3GvmvXrk3puc+mmZ7PGQ1/kx0TfYaWxzKMbampSyXder6j23q29Hk9W/q8fnzijZhw+a/H/03Plj6vl4/8YFq1AQAAYO6ip3MSo+d0ms1mBQIBhUIhOZ1OY9htb2+vTp06ZZxjMpn02muvGV/39vbKYrFo3759MW37fD6FQiHt3bvX2JadnT2mBq/Xq1AopKqqKiOMSbd6XHNycu743rZt22acX1VVpcuXL0+pLpPJFHMvLS0tCoVCkw73jc6LjPYKj9bb22v0dJrN5infQ7w2f/rTn6qzs9OY9zqVehctWhTT7po1a7R27VqdO3dOg4ODU65nPptqwIt33O0BsaL8eUlS+oq0mH1b/7pYq1Y+OmbYLQAAAO5fhM5J3D6nc7wVUyORiPF5tPduKnbu3DlmqOftokNro8NiJamurk4dHR13FTonOneiuqZzf1MR7Qk+fvy4cnJy1N7eLpfLdVdtfvHFF8bnU6k3NTVVoVDI+Prq1avyer1GEI9avXr1XdV1L8zWK1MWL14sSeoPfiTLYxmSpCtXrhr7Rp+/ybYxbrsrH/1TYx+hEwAAYH4gdE5TVlaWLBaLmpqajBVUz5w5o6KionHP2bBhgzwejxoaGmSxWBSJRJSZmSm73S6Px6P169eruLhYXq9XksYsXOTz+VRSUhKzPdozGNXd3S2v1yuz2azXX3895vzoHNBAIBATjscz1brisVgsCgaDccO51WqVJNXU1BhDhaXYwB4IBNTU1DStNk0mk9FmJBJRd3e3Dh48OGmto61fv16Dg4PG8NnU1FTl5eWptbXV2LZs2TJlZGRMq93ZMDIyogULFiSk3Ynk/dkm/abvt6r/0Y+1/lvrJEneX3Vq8eLF+os/fzrm/PHaYsgsAADA/MOczjtw5MgRmc1mORwOORwOWa1WHThwYNzjd+3apdLSUjU1NcnhcBjzKvft26eioiJVV1fLZrOpurpa4XA45tz29nZjoZ/RNm3apFAopPb2du3evVvZ2dlyOBzav3+/cnNzY46NBry9e/dOaS7oVOoaz/bt29XT06O9e/caQ1+jsrKy5HQ61dPTI4fDIZfLpUgkoi1btig7O1v79++Xw+HQ5s2bp91mf3+/HA6HqqurVVpaOu1XyiQnJys3N9cYZjs4OKjW1lZduXJFkpSSkqL8/PxptTlbZmtO5ybbRv3d3mc1MjKiMx1v6kzHm7I8lqH/U/68lqUuHRM6x5ubeSe1AQAAYO5aMMJvbYBheHhY7777rq5evWpsW7Vq1X2zYm1zc7MKCwtnvKfT4/HE9E7PJe+8886crQ0AAAAMrwViJCcnz4n3st4t/pYEAACAuYLQCcwzN2/enJU5nQAAAEA8hE5gnknUQkI3b96c8TYBAAAw/7GQEAAAAAAgYejpBOaZRK3qyvBaAAAA3AlCJzCPPPjgg7py5YqWL18+Y21+8sknSk5OnpOhc8GCBUpJSZntMgAAADABXpkCzCODg4Pq6enRV199NWNtPvDAA3rooYeMd5jOJSkpKcrMzFRqaupslwIAAIBxEDoBAAAAAAnDQkIAAAAAgIQhdAIAAAAAEobQCQAAAABIGEInAAAAACBhCJ0AAAAAgIQhdAIAAAAAEobQCQAAAABIGEInAAAAACBhCJ0AAAAAgIQhdAIAAAAAEobQCQAAAABIGEInAAAAACBhCJ0AAAAAgIQhdAIAAAAAEmbhbBcAYOZcunRJfr9fX3755Yy1uXDhQj300ENauHDu/Xfx8MMP6/HHH9cjjzwy26UAAABgHHPvt0gAd8zv9+uJJ57Q6tWrZ6zNcDisvr4+5efnz1ibM+XGjRvq7u7WU089NdulAAAAYByETmAe+fLLL7Vy5Ur98Y9/nLE2ly9frk8//VQjIyMz1uZMWbhwoT7//PPZLgMAAAATIHQC81AiAuJcDJ0AAACY+widwDyTqHBI6AQAAMCdIHQCmBJCJwAAAO4EoROYZ0ZGRhheCwAAgDmD0AnMM4kKnQAAAMCdIHQCtxkeHtZHH32kzz77TCtWrNDKlSuVnJw822VNGXM6AQAAMJf8yWwXMB9t3bpVhw8fjtkWCARks9nU3t4+4bm1tbWy2WySbr1z0WazKRAIxD22rKxMZWVlM1P0OIaGhvTiiy/KZrPJZrNpz5498vv9kqT8/Hw1Nzcn9Pr3mtfr1cmTJ3XhwgV9+OGH8vl8On36tC5cuDDbpU1LtLdzpj4k6ebNm3PyAwAAAHMbPZ0JYLfb5fF4Yrb5fD6ZTCYVFxdPqy2TyTSTpU1bTU2NgsGgnE6nTCaTgsFgTE1JSUmzWN3M8ng8unTpkhYtWqQ1a9ZoxYoVunz5sgYHB9XT0yNJevLJJ2e5yrnt7Lk39Z+eDv3u9/8tSdqw/lva8leFyrZukCT9s/MV9Qc/Mo7PtDymH7heVkPj6/r5mXMxbf1H07/fu8IBAACQMITOBCgoKFBLS4v8fr9ycnIkSWfPnpXdbp9WOzk5OTp37ty4+5OSkvTFF19Mqa2tW7eqsrJSeXl506ohHA7LbrcbYXn0+RPVNhMCgYD27t2rrq6uhF5Hkt5//31dunRJkvT0008rIyNDoVBIa9eu1cMPP6wLFy6or69P3/jGN+b8UNtE9f5NNrzW19mlHzWcUOrSpfpuYb4k6bzXp3+pOS73saNKW77MOPbAP/y9JClpyZKYdrf9zfe0etXKKV0PAAAA9weG1yZATk6OzGazOjo6JN0aohoMBpWbmyvpVpgqKyszhqyWlZVpaGhoTDter1c2m01er1fSreG2W7duNYa53u7FF19Ufn6+bDabtm7dagyD3bp1q0KhkBwOh9Ge3+83asjPz9err74a916eeOIJtbS0qLa2dkyNNptNtbW1kqTm5mbj2tGPaJvRz0fXHq1tvLr9fr/2799vnB8dclxWVmZcU4odjhw9tr293biWpJivt27dGndI8Mcff2x83tfXJ4/Ho5/97GcaGBiQ1WqVJN24cUMffPBB3Of0dTDZENw3f/ErSdI//eN+/W3Js/rbkme1/W++pz/84Q869+YvYkLkd3Kf0ndyn5L1ifUxQ3hXrXzU2Dedob8AAACYuwidCWK32+Xz+SRJ58+fjxlam5WVpYKCArW1tamtrU2hUEgnT56ctE2Xy6WkpCS53W6VlJQYQz6jCgoKdPz4cXV1dclisai+vl6SVFlZKUlyu93q6upSXl6eqqqqlJ6erra2Nh0/flw+n08NDQ1jrllRUaHS0lKdOnVK3//+92MC32hVVVWqrKxUV1eXdu7cKbPZrEOHDhn7u7u7VVlZKbfbrXA4rNbW1gnrzsnJ0Y4dOyRJXV1d0+rtrK6uVklJiY4fP65AIKDq6mpt27ZNXV1dqqysVFVVVUzolaTr168bn4dCIaOHNyMjQ52dnca+a9euTbmO2TLT8zmjwW6yY6LP0PJYhrEtNXWppFvPd3Rbz5Y+r2dLn9ePT7wRExz/9fi/6dnS5/XykR8QOgEAAOYJhtcmyOghtp2dnTFDa6PbqqqqpjxnMxAIKBQKyel0GkNcL168qGAwKOlWb+pbb72l6upqRSIRmc1mmc3mcdsKBoMKBoMxc0/HC1QVFRXavXu3Tp48qcbGRq1YsUK7du2asN5IJBLz9ebNm426MzMzFQ6Hp133VJWUlBj1NTc3KxKJqK6uTnV1dePWt2jRopiv16xZo7Vr1+rcuXMaHBy8q3rmi6kGvHjH3R4QK8qflySlr0iL2bf1r4u1auWjY4bdAgAA4P5F6EyQ6BDbzs5O+Xw+OZ1OY5/L5ZLFYjF67+INlR3PeCG1pqZGPT09+slPfqK0tDS9+uqrRiAdj9PpnPLCRmlpaaqoqJDP59Ply5fH7C8vL5fL5ZLL5ZLZbI65X0myWCwzVvdk4l2rra1NaWlp456TmpqqUChkfH316lV5vd4x97p69eq7qu1emK1XpixevFiS1B/8SJbHMiRJV65cNfaNPn+TbWPcdlc++qfGPkInAADA/EDoTCC73a7GxsYxq9aO7mVraGhQMBicdJGhrKwsmc1mtba2ymw2KxQKyefzGb2Co9v0er3yeDzKzMyUJK1bt06S1NvbK7PZrKVLl8pisaipqUlms1mrV6/W22+/rczMTGVlZcVc9/Dhw8rNzZXJZFI4HFYwGNT27dvH1Nfb26vy8nLt27dvWs9oorozMjKM7SaTyViU6cyZM9q8ebNCoZDOnDkzYftWq1Umk0k1NTUqKSmRJPX09IzpqV2/fr0GBweN3t7U1FTl5eWptbXV2LZs2TKjprlsZGRECxYsSEi7E8n7s036Td9vVf+jH2v9t279zHl/1anFixfrL/786Zjzx2uLIbMAAADzD3M6E6igoECSxgTK8vJy9fT0yGazqbe3V0VFRVNqz+l0KhgMau/evXr99deNBW4kGYFqy5YtqqurM+ZDSrd6KXfu3KnGxkbt379f//Vf/6UjR47IbDZr//792rJli5qamsYMOZVuhUKXyyWHw6G6ujqVlpbGHVprNptVV1dnLPozeiGjiUxU98aNG5WdnS2HwyGXyyVJxntJ9+7dq+rqahUWFk7YflZWlpxOp/r7+7V3717t3bvXWOBptOTkZOXm5hrDbAcHB9Xa2qorV65IklJSUpSfnz/p/cwFszWnc5Nto/5u77MaGRnRmY43dabjTVkey9D/KX9ey1KXjgmd483NvJPaAAAAMHctGOG3Ntyl9vZ21dfXGwsWSdLrr7+upKQkvfbaa7NY2fQNDw/r3Xff1dWrV41tq1atum/ez9nc3KzCwsIZ7+n0eDzGH1HmmnfeeWfO1gYAAACG12IGDAwMyGw2a926dUpLSzMWPZqsF3IuSk5Onva7TOci/pYEAACAuYLQibu2efNmBYNBbdmyRdKtobaFhYWqqKiY5cq+nm7evDkrczoBAACAeAiduGtZWVn33TDa+SxRCwndvHlzxtsEAADA/MdCQgAAAACAhKGnE5hnErWqK8NrAQAAcCcIncA88uCDD+rKlStavnz5jLX5ySefKDk5eU6GzgULFiglJWW2ywAAAMAEeGUKMI8MDg6qp6dHX3311Yy1+cADD+ihhx4y3mE6l6SkpCgzM1OpqamzXQoAAADGQegEAAAAACQMCwkBAAAAABKG0AkAAAAASBhCJwAAAAAgYQidAAAAAICEIXQCAAAAABKG0AkAAAAASBhCJwAAAAAgYQidAAAAAICEIXQCAAAAABKG0AkAAAAASBhCJwAAAAAgYQidAAAAAICEIXQCAAAAABKG0AkAAAAASJiFs10AgJnT09OjoaGh2S4DCbBs2TJ9+9vfnu0yAAAApo3QCcwjQ0NDBJN56t13353tEgAAAO4IoROYZ5YtWzbbJWCGXb9+fbZLAAAAuGPM6QQAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyr1wK3GR4e1kcffaTPPvtMK1as0MqVK5WcnDzbZQEAAAD3JXo6Z4jf75fNZtPhw4djtnu9XtlsNnm9XkmSzWZTbW3tbJSo2tpa2Wy2aZ1zt/XW1taqrKxs1s6fLq/Xq5MnT+rChQv68MMP5fP5dPr0aV24cOGe1QAAAADMJ4TOGdLa2iqLxSKPx6OhoaHZLgd3wOPx6MMPP9SiRYv0+OOPy2636/HHH5ck9fT0EDwBAACAO0DonCE+n0/bt2+X2WzW+fPnZ7ucuJYsWTLbJcxZ77//vi5duiRJevrpp5WXl6dHHnlEeXl5slqtkqS+vj4NDw/PZpkAAADAfYfQOQPa29slSc8884zsdrs6OzundN7Q0JAOHz4sm80mm82msrIy+f1+SVJ+fr4aGhok/c8Q3VdffdU4z2azqb29fUwbL774otHTOjQ0pLKyMtlsNm3dulUDAwMT3sPWrVtls9mUn59v3NNofr/faC86lHh0r25tba3y8/ON6wUCgTH3u2fPnjFDkCWpubk55vrRe5/o/NH15OfnG8+noaFB+fn5xnnRY6K1vvrqq9qzZ09M2x9//LHxeV9fnzwej372s59pYGDACJ03btzQBx98MO4zBAAAADAWoXMGvPXWW7Lb7UpLS1NBQYF8Pt+YwBVPTU2NfD6fnE6n3G63kpKS5HK5JElWq1W9vb1G+xaLRT6fT5J0/vx5mUwmFRcXq6GhQf39/Tpx4oTa2tokSceOHTPa7+/vl9PpVGVlpfr7++PWEQgE5HK5ZLVa5Xa7VVlZqczMzDHHuVwuDQ8Py+12y+12q6enRzU1NZJuhcbGxkaVlJTI7XarpKREWVlZxrlDQ0N64YUXlJmZqaNHj45pu66uTna7XV1dXXK73UbQm+j8qqoqpaenq62tTcePH5fP51NDQ4OsVqsikYj8fr+GhobU3d0ti8Vi9ED7fD5t3rw5pv3r168bn4dCIYXDYdntdmVkZMT8EeHatWtxnyEAAACA+Fi99i4NDQ3J5/MpEonI4/EY230+X0zoiqenp0dFRUUqLi42tjkcDvn9fm3atElVVVVGW2VlZXK5XPL7/ers7DRCmc/nUygU0t69e402srOz47YfiUSMUHt7HZJ04MABpaWlxa01EAgoFArJ6XQqLy9PktTb26tTp04Zn1ssFu3bt2/MucPDw3rhhReUnJwcN3BK0o4dO9TY2KhQKKSCgoKYZxLv/EAgoGAwqGAwGPPcr127ppycHJnNZnV2dioYDMpisRg90BaLRaFQaEyoXbRoUczXa9as0dq1a3Xu3DkNDg7GrRkAAADA5OjpvEvR3rNo75/b7VZRUZHOnj17x21GIhE988wzkm4NFY1EIiouLjaCU09PjzZt2mQcv3PnTnV1dRkf9fX1xr6kpKQ7rmOqtU4mGAwqMzNT3d3dcYftSlJFRYVOnDghs9ms6upqY6jsZOc7nc6Ye6+oqJAk2e12vffee+rs7NTmzZu1adMm+Xw+9fT0yGw2KycnJ6ad1NTUmK+vXr0qr9ery5cvx2xfvXr1pPcLAAAA4H/Q03mXor2O0d6/KI/HM+kQW7vdLo/Ho/Xr18tkMqm1tVVms9loy2KxqKmpyeiV27Rpk+rq6mJC6eg2iouLjVezRBfAOXPmjBFQOzo64tYRbb+mpkYFBQXG9tH3lJWVZdRjMpkkSWfOnFFRUZEkacOGDfJ4PGpoaJDFYlEkEjGG6GZnZ+vo0aNKT09XdXV13NDX3Nwsq9WqQ4cOKRKJKBgMGvvGOz9aj9ls1urVq/X2228rMzNTWVlZWr9+vVpaWmQymVRSUmL0fjY1NRk1j7Z+/XoNDg4aw2dTU1OVl5en1tZWY9uyZcuUkZEx4fcUAAAAQCx6Ou9CdGjt6F5H6VZYi4bIiezbt09FRUWqrq6Ww+HQF198IafTaezfvHmzIpGI0X50rmJ2drYxDHZ0GzabTdXV1QqHw5JuDZc1m83av3+/XC6XLBZL3DqysrLkdDrV09Mjh8Mhl8sVtwfzyJEjMpvNcjgccjgcslqtOnDggCRp165dKi0tVVNTkxwOR0xva1RFRYWsVquqqqrGvFams7NTe/fulc1mU09Pj5577rlJz4/Ws3//fm3ZskVNTU1G3cXFxTKZTDKZTEbAjT6/3NzcMW0nJycrNzfXGGY7ODio1tZWXblyRZKUkpISszgRAAAAgKlZMDIyMjLbRQBzxfDwsN59911dvXrV2LZq1So9+eSTs1jV1HV0dMT0VmN+uH79unw+H99bAABwX2J4LTBKcnLymKHSAAAAAO4cw2sBAAAAAAlD6AQAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAnD6rXAPLJs2TJ1dHTMdhlIgGXLls12CQAAAHeE93QCAAAAABKG4bUAAAAAgIQhdAIAAAAAEobQCQAAAABIGEInAAAAACBhCJ0AAAAAgIQhdAIAAAAAEobQCQAAAABIGEInAAAAACBhCJ0AAAAAgIQhdAIAAAAAEobQCQAAAABIGEInAAAAACBhCJ0AAAAAgIQhdAIAAAAAEobQCQAAAABIGEInAAAAACBhCJ0AAAAAgIQhdAIAAAAAEobQCQAAAABIGEInAAAAACBhCJ0AAAAAgIQhdAIY4/3335/tEgAAADBPLBgZGRmZ7SLw9WCz2VRaWqqKiorZLuW+4ff7VV9fr+7ubknSwYMH1dvbq0gkotdee23GrhMKhfSb3/xGly9f1rVr14ztS5Ys0cqVK/Xtb39bycnJM3Y9AAAAfH0snI2Lfl3Dh81mG3ef2+1WXl7ePaxmbqqtrVVjY6O6urrGbLtddna2CgoKtGvXrnHbGc1sNstqterAgQNKS0ubUj1er1cdHR3y+XyKRCJ33M6dcrlcSkpKktvtNq7d2dmpL774YsauceHCBfX19enGjRtj9l27dk0ffvihBgcHZbVaZbVaZ+y6AAAA+HqYldA5nxw+fFgFBQVTDoxFRUUqKCgYs33dunXTum4gEFB1dbXq6+undd79LBq8JCkYDGpgYEBVVVU6ffq0fvjDH8YNgNFzIpGILl68KI/HI5/Pp5/85CeTBsbm5mZVVVXJbDZrx44d2rBhg8LhsAYGBoyex0Ty+/0KhUJyOp0xP18z2cN54cIF9fT0GF8vWrRIK1eu1KJFi3Tjxg2j5/PGjRu6cOGCJBE8AQAAMC13HTqbm5slKW5v09eBz+eLGyLHk56ePiM9mj6f767buN+Mfm7Rz7dt2yaHw6GXX345bgAffU5xcbFyc3PlcDjU1tamffv2jXut9vZ2VVVVqaioSEePHp3Bu5i6aM+qyWRKSPuhUEh9fX3G1ykpKfrud78bM4x2eHhYv/71r3Xp0iVJUk9Pjx577DGG2gIAAGDK7jp09vb2yuPxSLrz4On1euVwONTV1aXa2lqdOnVKkUhE2dnZKisrU05OTsx2s9mssrIyFRcXG23U1tbqvffeU1lZmZqamoxQNrqN0YaGhlRTU2MMmzSbzSosLNTu3btjesDKysr0xBNPaPPmzaqurlZ3d7eys7O1detW1dfXKxKJyOFwGMffzTDZoaEhPf/88zKbzWMC1J49eyRJb7zxhl588UXj/qJDdrOzs41zbr83i8WikpKSuM/rlVdeUUNDg1paWiTJGNZqs9nkdrsVDAbV2tqqUCgkk8kku90+Zlip3+9Xa2urenp6FAqFJEl2u10vvfRSwoef5uTkqKSkRHV1dWpvb4+5x3jy8vJkNpv11ltvTRg66+vrZTabpxw4/X5/zM+dxWLR9u3bx/ybmOpzPXz4sNFW9Ocr+j0uKyszaoxqb29XU1OTgsHgmNpG/2yM1tPTEzOkdnTgfP/997V27VolJyfrO9/5jk6fPq0bN27oxo0bevfddxkKDgAAgCm769AZ/aW8qqpK0t31eB4+fFiS5HQ6FYlE1NTUpKqqKtntdgWDQTmdTklSa2urXC6XMjMzlZWVZZzf3d0tl8ulwsJCbdu2zWjD4XDI7XYbwXNoaEgvvPCCJKm8vFzp6ekKh8Oqq6uTz+fTG2+8EVNXMBjUmTNnZLVa5Xa7FYlElJmZqcrKSjkcDpWXl8tisUia/jDZ0dLS0uR0OrV//341NDQYoai2tlbhcNgYKrpt2zaZTCb19/ervLxc0v/0ho2+t8rKSplMJvX29srlcumLL76I+f6EQiEdO3ZMX3zxhZxO55h5gtXV1UpKSlJZWZlMJpPxjG5fxCYaNG8/7tixYzM6FHQ8W7ZsUV1dnS5evDhp6JyK6LDW6LOdyvEOh0NWq1VOp9N45lVVVRoYGNChQ4dijp/Kcy0oKFBGRobq6uqMn6/xejy9Xq9cLpfKy8v1wx/+UJKMPyScOHEi5t/IaOFwOObrX//617JarfrlL3+pzz//XMFgUN/73veUnJyslJQUXblyRZL0u9/9bkrPBQAAAJBmaE7nTAbP0T1LZrNZ+/fvl9lsjgkv69at05YtW3T27Nkxv1Bv27Ytpgdr48aN+v73v6+mpiYjdJ48eVLhcHjMvD6LxaL9+/erubk55h58Pp/Ky8vH9IxFr22xWGas5ycnJ0elpaVqamqS3W5XJBJRY2OjysvLjfrz8vLU29urcDg85rrx7i0vL0/hcFhNTU1jQqfFYplwXujtcyUHBgaMXtGo4uLiMWHv8uXLcRf/SYS0tDRZLJa4vXy3CwQCCoVC2rZt27jHREN09A8Jk6mvr1dmZmbMz2heXp6WLFmiuro6bdu2bczP6WTPdfT3dbKfr46ODpnN5pifz0OHDqmlpSXuv5Ho9W5fOOjSpUvGMNolS5Zo1apVxr7Rx167dk3Dw8MMsQUAAMCUzNh7Oo8ePaqioiJVVVUZ8zynKzc3N+braMi6/Zf/iYZsbtmyZcyxdrs9ZrEUn88nq9U6pp2cnBxZLBZ1dnbGbDeZTBMOxZyOxsZG2Wy2mI/ocMmoiooKpaenq7q6WlVVVcrOzp7y9X0+n+x2+5h7S09PVygUUiAQiNleUlIyblvxntHt36O5YrIANDQ0pPb2dh05ckQmk2nMz8loAwMDU77u0NCQuru74z6X6DVun3+biOealJQ0reO//PLLcfelpKRoy5YtxoJBXq9Xn3/+ecwx9HYCAABgqmZ09dpt27bJ4/Ho9OnTd9TbORMLpsQLpOnp6caiLNKt4bJ2uz3u+cnJyWOGmWZmZt51XVHxVq+Nd98HDx7U/v37ZTKZdOTIkSm3HwwGFQwGjXm2twuFQjE9X7fPdR0tPT19StcMBAJqbW1VMBi8J6u6xhMKhWQ2m8dsv/01NXa7XUeOHJnwDxcZGRlTvu5vf/tbSfF7RaPXGP3eS2nqz3WqcnNz5fF41NDQYATdkydPSpI2b9487fY2bNig5ORkDQ8P6+c///mYwClJjzzyyN0VDQAAgK+NGQud0XltFotde7WjAAAORklEQVTFmFeGsaa6em10iGckEhkTFCcz3mtZpLubcxpP9PuemZmprVu3qrKyUllZWeO+WzMRhoaGFAqF4v4hYfRrVtatWzelhY2ifwQIBoP3xYI5xcXFxrzQuro6SbdCsNvtHvfnZu3ateOugPzxxx/r8uXLun79etzAuWjRorgBHwAAAIhnRkJnNHikp6eP+77EeyUQCIz5RTscDsf0Jk40/28uzFUbGhpSdXW1du7cqVAopOrq6ikHJovFokgkcs/CUmtrqyTplVdembXve7RXL94Q1Tt5Dnl5eTKZTGptbZ10WHM0xMcLqENDQ9O+9p06e/Zs3HnHEzGbzcYfN0ZLSUnR0qVL9emnn8Y9b6Z7agEAADC/3fWczrkUOKWx8+eGhoaMeY5R0Tmet89v9Pv9CgaD03rvpqQpLWAzHceOHTPmkb700kuKRCJqaGgYc1x/f/+YbXa7XT6fT36/f0ZrGk8kEpHJZBrzfX/vvffuyfWbm5vV2Nio7OzsGQ3aO3bsUCgUMlZUHk9aWpqys7N19uzZMfva2tok3dkQ1+kKBoPTHp7+zW9+M+72pUuXau3atVq6dOmYfYsWLTLmegIAAABTcdc9nfX19XMmcEpSU1OTrl27pg0bNhivTJEUs1rp7t275fP5dOTIEW3fvj3mlSkWi2Va81HNZrNaW1uVnp4uk8k0aY9kOByW1+sdsz16XnNzs3w+n9xut9FOZWWlXC6X1q9fb6wSu2LFCkUiEb366qvKzc2VyWRSTk6OcW8Oh0MlJSVGz+fAwIDC4fCU3zs5VZs2bZLP51Ntba3xzDs6OjQ8PDyj15EU89x6e3v13nvvGe9NfeWVV2b0WhUVFQqHw/J4POrp6VFhYaFxfwMDA/riiy+MV6GUlZXJ4XDoxRdfVEFBgfHKlMbGRu3cuXNaQ6PvlN1uV1VVlbGCtCTj3bMVFRVxz8nIyNDjjz+uDz/8MGb7p59+qvfffz9uT+c3v/lNhtYCAABgWu46dEZ/2Z8LgVO6NYevqanJmE+YnZ2tgwcPxiyYk5aWph/+8Ieqqakx3o9oNpu1Y8cO7d69e1rXczqdqqqqksvlkslkigmL8Xg8nriL/Ljdbn366aeqq6vTzp07Y3rtiouL1dHRoerqam3cuFFpaWnatWuXBgYG5PF41NLSoqKiIuXk5MTcW2tra8zrP7Zv3z6te5uKXbt26fLlyzp16pQaGxuNoFNeXq69e/fO6LUcDofxuclkktVq1cGDB+/qFT0TOXr0qDZs2KDOzs6Y+akWiyWm5zwnJ8f4uXO5XMYxiaxttMOHDysUCungwYMxQ1/feustNTY2asWKFePWEf05Gx08+/r64h5rtVr15JNPzmDlAAAA+DpYMDIyMjLbRcyE6MI1XV1ds10KcM+0t7fL5XLpxIkTcXtU9+zZI7vdPm5vZ9TAwID6+vrizvFctWqVrFYrPZwAAAC4IzP6yhQA91Y4HJakuPMvh4aGFA6HtWTJkknbycjIUEZGhoaHh2Pewbl27dqZKxYAAABfS3e9kBCA2WO322UymXTs2DFjzqvf71d7e7teeOEFSTLe3TkVycnJWrt2rfEBAAAA3C16OoH7WFZWljGfdPScV4vFouzsbO3bt2/OzLcGAADA19O8mdMJAAAAAJh7GF4LAAAAAEgYQicAAAAAIGEInQAAAACAhLnrhYR+//vfz0QdAAAAAIB5iIWEAAAAAAAJw/BaAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMIROAAAAAEDCEDoBAAAAAAlD6AQAAAAAJAyhEwAAAACQMIRO/P/27j04qvIO4/izu9lcFrZmkwBJCB2yYVosKOUSMEJQEQgUUeoNLVqsIqV16kxrx85oW7R0aqEtra1VqzIoOEGZyoitXANiMVRDSloJ0A4mQQgkQjYBAkNikvP2j0y25MqlOexy+H5mdjJ7ztl3f+8fyZwnv/ecAwAAAAC2IXQCAAAAAGxD6AQAAAAA2IbQCQAAAACwDaETAAAAAGAbQicAAAAAwDaETgAAAACAbWIiXQCA3jPqmXUqqaiKdBndykxLUfnTt4Xfl5SUKBQKRbCi3hUIBDR69OhIlwEAABBVCJ2Ag5RUVKn/iHHyx0bnr3bZzsJ270OhkHJycuTxeCJUUe8xxqiwsPDcBwIAAFxhovPMFMBF6+uNUbIvOn+1y9QazlwuV3ib2+2W2335r/Q3xoR/nj0/AACAK110npkCuGiWJMtEuoruNTc3y+v1RroM27S0tCgmhj+tAAAAbTgzAhzGGKMWE72p07KsTttMFNd7vtrmQOgEAABojzMjwGEsY2RFc6sTAAAAVxRCJ+AwxkT38tqOjDGO6nQCAACgPUIn4DBGl1foBAAAgLMROgGHsYyi+prOjuh0AgAAOBuhE3AY08M1nel9vXpxaoa+nBQnSao+3azFHx3VuvKTl7LETnoKbMdqQlqZ/6Y+3r1HDQ0NSgoENG3qzbr1lumXsELp1ZX52rBpi95YuazL/YROAACArhE6AYdp7XR2ve+3k9I1wBej53bVqK6xRdf2S1D16eZuj4+0YzUhPbNkqSRpzj13yufz6VDlYSUkxEe4MgAAAJwvQifgMMYYWd103RLjPNobatDS4mOXuKqLs+W993Wkqlo/f+pJDckKRrocAAAAXARCJ+AwlrrvdO6va9SUwX79aWqGFu74TIfrm8L7XsnL0JhUnwLxHp1ptrT63yf008JqfXjfEFWfatastw9IkmZmfUHPTR6opwo/06ZP6/XHmwdq5IAESdK+UKMe2nio3bjn0tOy1NI9+zQkK6isYGaXx726Ml87i0tUW1en+Ph4ff3WGeFlt/d+c55uyB2v3aV7VVtXp/S0VN3/jdn66ohrwkt2dxbvkiQNyQpq0cInOm0fPuwrmv/QXPVLSQ5/f3f1srwWAACga+5IFwCgd1lGsizT5evB9Ye0+UC9JmT00Za7g3olLyO874PK03pye5UGvbBX68vrNXd4QJZltLGiXiMHJCi9T0zrGNckqepUk5Z9HNKSiWlK7ROjO94+oJzX90syWnbWmB1f3Wm7mdCFvoZkBTXvW/cr/7WXlTdlklatfqvdjYn2f1Kme2ffoUcWzFNt3XFtfX+7jDFamf+mdpfu1YNz5+iRBfM0cUKOjDH685q1Onz4iBYtfELP/uaXkqSXlr3WLlB2VwsAAAC6RqcTcJieltdK0gPrDirD79Wi3DRNHezXzyak6sfbqzQ+o4+yU316fkqG6hpaJEmWMXqhpEazhyZq/ohkvfjPGl2dHKc39h2XZYyGpcQrEO/RW7MGh8evOPF5j9/fmz4pKw93OpMCgU77s8eM0viccZKkDZu2qLa2TpJUVlahsWNGafKkG9sdX7pnn2rr6vSTp38R3pYVzLRxBgAAAM5H6AQcxphzP6fz4MkmzX33oHbN/ZLS+/4vgC7YVKm1+0/o8XH99f0x/WSZ1mOLq89oWqZfbcM+X1IT/o7tlad199oD/0e93RebFRysTQXv6VhNSCnJSe32/eXdDdq4ease/8GjGnHtcBVs3ablK/LbjZcxML3T+B27lh1NnHC9vj3vgU6fOdfyWgAAAHSN0Ak4TOs1nV0Ho/V3BrXt0CnVNrQoeFWs0vp6ta78pK6K87R+1hhlp/k0e2iidNY4vyo6qnduz9S0TL/21jTo05OfS5JKa85oTKpPPxzbT4s/OqqHRyRLkl7+V6hX5jJjep7+9sHftfjXv1PelEny+XwKhWqVnJykMw0N4ePKyiu0cfPW8x43KytTRcW7lBUcHB5z5oxpGj7s6vD2yZNu1I4PiyRJ1183tlfmAwAAcCUidAIOYywjy+p6X3yMW49l95cknWm2tKH8pH607YgG+b0aNSBBL+UNUm1Di7YcqNddQxPD12HuqDyl8uONCibGaf6GQ+Htj26u1LOTM/TdkSl6LLu/ahtatOY/x3u8frNTvT10DpOTAvredx7Wuo0FWr4iX5KUFAjotpnTddMNuSrds09Llv5eSYGAJoy/Tu/8dX2X1192/L4599yl11etDo+ZFczULV/L0+2zZkqSVq1eo+Ur8pUUCGjq5JvO2R0FAABA91yGMyjAMVzzl8k3NFuxHlekS+nS8T1FavjDfYqLi5MkFRQUaOxY53QRi4qKlJubG54fAAAA6HQCjnM+13RGG/73BQAA4FyETsBhLJlun9MJAAAAXGqETsBhjNUaPC8XPOcSAADA2QidgMNYklxkOAAAAEQJQifgMMYYdXPz2qhEpxMAAMDZCJ2Aw1hGl9HiWgAAADgdoRNwkC8OSNHBsn9EbehMSUpq9z4xMVHFxcURqqb3JSYmRroEAACAqMNzOgEHaWxsVH19vZqamqJuyarL5ZLX65Xf7w8/xzKa671QLpdLsbGx8vv9io2NjXQ5AAAAUYNOJ+AgbrdbXq9XUvQ9+7ItdHo8nvA2j8cTtfVeqLb5ud3uSJcCAAAQVeh0Ag5ijFFzc7MsKzpvJeR2uxUTEyOXyyUp+uu9UB6PRx6PJzw/AAAAEDoBAAAAADZiHRgAAAAAwDaETgAAAACAbQidAAAAAADbEDoBAAAAALYhdAIAAAAAbEPoBAAAAADYhtAJAAAAALANoRMAAAAAYBtCJwAAAADANoROAAAAAIBtCJ0AAAAAANsQOgEAAAAAtiF0AgAAAABsQ+gEAAAAANiG0AkAAAAAsA2hEwAAAABgG0InAAAAAMA2hE4AAAAAgG0InQAAAAAA2xA6AQAAAAC2IXQCAAAAAGxD6AQAAAAA2IbQCQAAAACwDaETAAAAAGAbQicAAAAAwDb/Bcmv51Tyc+sfAAAAAElFTkSuQmCC" /><br /><span style="font-size: 10pt;">Рисунок 7. Настройка SAML v2.0 провайдера</span></span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><b>3. Настройка Indeed AM SAML IDP</b></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Для настройки расширения <b>Indeed AM SAML IDP </b>требуется внести изменения в конфигурационные файлы <b>Web.config</b> и <b>saml.config</b>, расположенные в каталоге <b>C:\\inetpub\\wwwroot\\am\\idp</b>.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Перед изменением конфигурационных файлов необходимо узнать <b>имя сервис провайдера Keycloak</b>. Для этого в консоли управления Keycloak заходим в настройки, настроенного ранее, saml провайдера и открываем вкладку <b>Export</b>. На данной вкладке нам необходимо запомнить значение параметра <b>entityID</b>:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/158332271676c153e3a7ba3347778dc8d45d5bcf61dc05e5bd.png" alt="" width="1000" height="478" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 8. Запоминаем значение entityID</span></span></span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt; color: #000000;">Приступаем к настройке конфигурационных файлов:</span></p> <ul> <li style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Для <b>saml.config </b>добавляем описание сервис провайдера Keycloak перед закрывающимся тегом<b> </SAMLConfiguration></b>:</span></span></li> </ul> <p style="padding-left: 60px;"><span style="color: #000000;"><code><span style="font-size: 12pt;"><span style="font-weight: 400;"> <PartnerServiceProvider Name="</span><b><</b><b>entityID></b><span style="font-weight: 400;">"<br /></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">WantAuthnRequestSigned="false"<br /></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">SignSAMLResponse="false"<br /></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">SignAssertion="false"<br /></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">EncryptAssertion="false"<br /></span><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span><span style="font-weight: 400;">DisableInboundLogout="false"<br /></span><code><span style="font-weight: 400;"> </span><span style="font-weight: 400;"> </span></code><span style="font-weight: 400;"><code><span style="font-size: 12pt;">DisableOutboundLogout="false" /></span></code></span><span style="font-weight: 400;"></span></span></code></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Пример настройки </span><b>saml.config</b><span style="font-weight: 400;">:</span></span><code><span style="font-size: 12pt;"></span></code></p> <p style="text-align: center;"><img src="https://support.indeed-id.ru/__swift/files/1583322928e3b95754d59ad609c20a3a759840a207407b0a64.png" alt="" width="699" height="294" /><span style="font-weight: 400; font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 9. Пример saml.config</span></span><span style="color: #000000;"><code><span style="font-size: 12pt;"></span></code></span></p> <ul> <li style="text-align: justify;"><span style="color: #000000;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Для </span><b>Web.config</b><span style="font-weight: 400;"> добавляем следующую строку внутри тега </span><b><amAuthFormats></b><span style="font-weight: 400;">:</span></span><span style="font-size: 12pt;"><span style="font-weight: 400;"></span></span><span style="font-size: 12pt;"><span style="font-weight: 400;"></span></span></span></li> </ul> <p style="text-align: justify; padding-left: 60px;"><span style="color: #000000;"><code><span style="font-size: 12pt;"><span style="font-weight: 400;"><amAuthFormat id="<b><</b><b>entityID</b><b>></b> inLoginFormat="Name" outLoginFormat="Principal" /></span></span></code></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Пример настройки <b>Web.config</b>:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583323155f81daf3638629fd2f4f3ceb46429afc7e9c68947.png" alt="" style="display: block; margin-left: auto; margin-right: auto;" width="1000" height="103" /><span style="font-size: 10pt; color: #000000;">Рисунок 10. Пример saml.config</span></span></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;"><b>4. Аутентификация в Keycloak с использованием Indeed AM SAML IDP</b></span></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt; color: #000000;">После настройки saml провайдера на странице входа в Keycloak появится дополнительное поле для аутентификации с применением SAML технологии:</span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15833232103071792b0d85cceafed03b31fe332dea5aeb339d.png" alt="" width="884" height="527" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 11. Страница входа Keycloak с аутентификацией с помощью SAML</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Нажимаем на кнопку аутентификации через saml провайдер и выполняем вход в Keycloak под пользователем для которого </span><i><span style="font-weight: 400;">имеется лицензия</span></i><span style="font-weight: 400;"> на использование Indeed AM SAML IDP и </span><i><span style="font-weight: 400;">настроен провайдер аутентификации </span></i><span style="font-weight: 400;">Indeed AM (в данном примере используется Indeed AM Passcode Provider):</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15833232491690fcf1a9234d91a186459451ebeae7136e868a.png" alt="" width="953" height="578" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 12. Аутентификация через Indeed AM SAML IDP</span></span></span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/158332327146a3f84a5e92bb46ced13ebf117bba6cbd816461.png" alt="" width="1000" height="327" /><br /><span style="font-size: 10pt; color: #000000;">Рисунок 13. Аутентификация в Keycloak успешно выполнена</span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><b><span style="color: #ff0000;">!</span> Обратите внимание</b><span style="font-weight: 400;">, что во время аутентификации через SAML может появиться запрос на объединение учетных записей. Данный запрос появляется в случае, когда пользователь, под которым выполняется SAML аутентификация, уже создан с помощью других провайдеров аутентификации, использующих доменные учетные данные (например ldap провайдер):</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583323324a2426f75317ca5ca3fb51c4a8ad82eb02eb6916c.png" alt="" width="554" height="427" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 14. Запрос на объединение учетных записей</span></span></span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt; color: #000000;"><span style="font-weight: 400;">Для объединения учетных записей необходимо выполнить повторную аутентификацию путем ввода доменного пароля:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1583323366d3ed0423f30de96fdecbe6673add6732985f8c7b.png" alt="" width="540" height="568" /><span style="font-size: 10pt;"><br /><span style="color: #000000;">Рисунок 15. Повторная аутентификация</span></span></span></span></p>'
contentstext = 'Рассмотрим пример настройки аутентификации в KEYCLOAK с использованием модуля INDEED AM SAML IDP. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и настроенные продукты Indeed-Id: * Indeed AM Server (инструкция [https://confluence.indeed-id....'
kbarticleid = '420'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка балансировки нагрузки Radius с использованием Radius Pr...'
isedited = '1'
editeddateline = '1585299000'
editedstaffid = '11'
views = '2488'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584723749'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'nastroika-balansirovki-nagruzki-radius-s-ispolzovaniem-radius-proxy'
contents = '<p><span style="font-weight: 400; font-size: 12pt;">Для обеспечения балансировки нагрузки и отказоустойчивости инфраструктуры с Radius серверами, можно настроить балансировку нагрузки с использование Radius Proxy сервера.</span></p> <p><span style="font-size: 12pt;"><b>Предварительные требование:</b></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Несколько Radius серверов, настроенных на работу с клиентским приложением и настроенные на использование Indeed AM Radius NPS.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Подготовленный сервер с установленной ролью NPS. Данный сервер будет использовать в качестве Radius Proxy.</span></li> </ol> <p><span style="font-weight: 400; font-size: 12pt;">В данной инструкции предполагается, что в инфраструктуре есть развернутая и работоспособная система Indeed AM.</span></p> <p><span style="font-weight: 400; font-size: 12pt;"></span></p> <p><span style="font-size: 12pt;"><strong>Настройка Radius Proxy</strong></span></p> <ol> <li><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку "<strong>Сервер сетевых политик</strong>" и создайте Radius клиента.<img src="https://support.indeed-id.ru/__swift/files/1584721168e69ccf8aab45801f45818f03096ca34ca929d6af.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400; font-size: 12pt;">В окне "<strong>Новый Radius клиент</strong>" укажите следующие данные:</span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Понятное имя</strong> - Произвольное имя создаваемого клиента. Имя будет отображаться в оснастке NPS.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Адрес (Ip или DNS)</strong> - Ip адрес или DNS клиентского компонента. В данном примере используется Citrix Netscaler.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Общий секрет</strong> и <strong>Подтверждение общего секрета</strong> - Требуется указать общий секрет для подключения, который был задан в клиентском приложении.<img src="https://support.indeed-id.ru/__swift/files/1584721212e89f10b18392250210b7bb7fedd12e2856b42728.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> <li><span style="font-weight: 400; font-size: 12pt;">Создайте группу внешних Radius серверов. Для этого нажмите правой кнопкой мыши по "<strong>Группы внешних...</strong>" и выберете "<strong>Новый документ</strong>".<img src="https://support.indeed-id.ru/__swift/files/1584721536bcc6ca4e154d194ced0a9fc5d7c3470d943d0282.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400; font-size: 12pt;">В окне "<strong>Создать группу внешних Radius-серверов</strong>" укажите имя группы и нажмите "<strong>Добавить</strong>". <img src="https://support.indeed-id.ru/__swift/files/1584721597358a19e977dc1fb2c65c63d28ed27a11d54de8a4.png" style="display: block; margin-left: auto; margin-right: auto;" /> </span></li> <li><span style="font-weight: 400; font-size: 12pt;">В окне "<strong>Добавление Radius-сервера</strong>" на вкладке "<strong>Адрес</strong>" укажите Ip адрес одного из Radius серверов, настроенных на работу с клиентским приложением и с развернутым расширением Indeed AM Radius. <img src="https://support.indeed-id.ru/__swift/files/15847217481e318209178a512f0bd96f6c9d23ba3d793848b7.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На вкладке "<strong>Проверка подлинности и учетные данные</strong>" укажите общий секрет, заданный в клиентском приложении, в полях "<strong>Общий секрет</strong>" и "<strong>Подтверждение общего секрета</strong>". Остальные параметры оставьте по умолчанию. <img src="https://support.indeed-id.ru/__swift/files/1584721974ccd90609990f5f1a7f3de0eea59b426669a36321.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На вкладке "<strong>Балансировка нагрузке</strong>" укажите параметры:</span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><strong>Приоритет</strong> - Приоритет определяет порядок важности сервера RADIUS для прокси-сервера NPS. Чем меньше число, тем выше приоритет, который прокси-сервер NPS отдает серверу RADIUS. Если серверу RADIUS назначен самый высокий приоритет 1, прокси-сервер NPS сначала отправляет запросы на подключение к серверу RADIUS. Если сервер недоступен, он отправляет запросы на подключение к серверам RADIUS с приоритетом 2 и т.д. <strong>Рекомендуется задать приоритет 1 для всех Radius серверов, балансировку нагрузку осуществлять за счет изменения параметра "Вес".</strong></span></li> <li><span style="font-size: 12pt;"><strong>Вес</strong> - Radius сервер использует эту настройку, чтобы определить, сколько запросов на соединение отправлять каждому члену группы, когда члены группы имеют одинаковый уровень приоритета.</span><br /><span style="font-size: 12pt;">Настройке веса должно быть присвоено значение от 1 до 100(100 соответствует 100% нагрузки). <strong>Если двум серверам назначены одинаковый приоритет и вес, запросы на соединение распределяются между двумя серверами равномерно</strong>.</span></li> <li><span style="font-size: 12pt;"><strong>Число секунд без ответа, после которого..</strong> - Установите значение минимум 15 секунд.<br /><img src="https://support.indeed-id.ru/__swift/files/158529898259f70e68c0ffcc4138f3792cd3038b2b6e45b7f1.png" style="display: block; margin-left: auto; margin-right: auto;" /><br /></span></li> </ol> </li> <li><span style="font-size: 12pt;">Аналогичным образом добавьте все Radius сервера имеющиеся в инфраструктуре.<img src="https://support.indeed-id.ru/__swift/files/1584722959060d7d5d7dd1e51d21e10d37be9aea96e60fc9fc.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">Создайте политику запросов на подключения. Для этого разверните вкладку "<strong>Политики</strong>" -> Правой кнопкой мыши по "<strong>Политики запросов на подключение</strong>" -> "<strong>Новый документ</strong>" <img src="https://support.indeed-id.ru/__swift/files/1584723019cdae98fd1e273c1b132c47de8317af63e120c952.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">В окне "<strong>Новая политика запросов на подключение</strong>" укажите имя политики и нажмите "<strong>Далее</strong>".<img src="https://support.indeed-id.ru/__swift/files/1584723121d76f344e0bcd7bda71f91657b951152b8732cf07.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На шаге "<strong>Укажите условия</strong>" добавьте подходящие условие для доступа. В данном примере используется условие "<strong>Ограничение по дням</strong>" с разрешенным доступом во все дни недели. <img src="https://support.indeed-id.ru/__swift/files/1584723207832ac5c884921669641de764a75e7842076f2057.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На шаге "<strong>Настройка перенаправления запросов на подключения</strong>" выберете "<strong>Проверка подлинности</strong>" и укажите "<strong>Перенаправлять запросы на...</strong>", в выпадающем списке выберете группу внешних Radius серверов, сделанную на шаге 8.<img src="https://support.indeed-id.ru/__swift/files/1584723331bc641e23116d6c23a33dcefd0819be2669791bbe.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На шаге "<strong>Настройка параметров</strong>" оставьте значения по умолчанию и нажмите "<strong>Далее</strong>".</span></li> <li><span style="font-size: 12pt;">На шаге "<strong>Завершение</strong>" нажмите "<strong>Готово</strong>".<img src="https://support.indeed-id.ru/__swift/files/1584723570dde9e644ad5fa7c726bd7dd4b4d8a64471cce95c.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">Отключите остальные политики в "<strong>Политики запросов на подключение</strong>" и отключите политики в "<strong>Сетевые политики</strong>". </span></li> <li><span style="font-size: 12pt;">Перезапустите службу NPS.</span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><strong>Настройка Radius серверов</strong></span></p> <p><span style="font-size: 12pt;">В данной инструкции предполагается, что на Radius серверах настроено использование Indeed Am Radius Extension и настроены сетевые политики.</span></p> <ol> <li><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку "<strong>Сервер сетевых политик</strong>" и создайте Radius клиента.<img src="https://support.indeed-id.ru/__swift/files/1584721168e69ccf8aab45801f45818f03096ca34ca929d6af.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400; font-size: 12pt;">В окне "<strong>Новый Radius клиент</strong>" укажите следующие данные:</span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Понятное имя</strong> - Произвольное имя создаваемого клиента. Имя будет отображаться в оснастке NPS.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Адрес (Ip или DNS)</strong> - Ip адрес или DNS <strong>Radius Proxy сервера</strong>.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Общий секрет</strong> и <strong>Подтверждение общего секрета</strong> - Требуется указать общий секрет для подключения, который был задан в клиентском приложении.<img src="https://support.indeed-id.ru/__swift/files/158472466016b55c462d9067d1b59fdadd9146a852dc694dc2.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> <li><span style="font-size: 12pt;">Перезапустите службу NPS на Radius сервере.</span></li> <li><span style="font-size: 12pt;">Выполните аналогичную настройку для всех Radius серверов.</span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><strong>Настройка клиентского приложения</strong></span></p> <p><span style="font-size: 12pt;">В данном примере используется Citrix Netscaler.</span></p> <ol> <li><span style="font-size: 12pt;">Выполните настройку Radius сервера согласно рекомендациям из раздела "<strong>Добавление Radius аутентификации на сервера</strong>" в инструкции: <a href="https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastroika-autentifikacii-po-otr-v-citrix-netscaler">https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastroika-autentifikacii-po-otr-v-citrix-netscaler</a></span></li> <li><span style="font-size: 12pt;">В качестве Ip-адреса сервера (номер 9 на скриншоте) <strong>укажите Ip адрес Radius прокси сервера</strong>.</span></li> <li><span style="font-size: 12pt;">Сохраните конфигурацию и перезапустите виртуальный сервер.</span></li> </ol> <p></p> <p></p>'
contentstext = 'Для обеспечения балансировки нагрузки и отказоустойчивости инфраструктуры с Radius серверами, можно настроить балансировку нагрузки с использование Radius Proxy сервера. ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЕ: * Несколько Radius серверов, настроенных на работу с ...'
423 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка балансировки нагрузки Radius с использованием Radius Pr...'
isedited = '1'
editeddateline = '1585299000'
editedstaffid = '11'
views = '2488'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584723749'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'nastroika-balansirovki-nagruzki-radius-s-ispolzovaniem-radius-proxy'
contents = '<p><span style="font-weight: 400; font-size: 12pt;">Для обеспечения балансировки нагрузки и отказоустойчивости инфраструктуры с Radius серверами, можно настроить балансировку нагрузки с использование Radius Proxy сервера.</span></p> <p><span style="font-size: 12pt;"><b>Предварительные требование:</b></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Несколько Radius серверов, настроенных на работу с клиентским приложением и настроенные на использование Indeed AM Radius NPS.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Подготовленный сервер с установленной ролью NPS. Данный сервер будет использовать в качестве Radius Proxy.</span></li> </ol> <p><span style="font-weight: 400; font-size: 12pt;">В данной инструкции предполагается, что в инфраструктуре есть развернутая и работоспособная система Indeed AM.</span></p> <p><span style="font-weight: 400; font-size: 12pt;"></span></p> <p><span style="font-size: 12pt;"><strong>Настройка Radius Proxy</strong></span></p> <ol> <li><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку "<strong>Сервер сетевых политик</strong>" и создайте Radius клиента.<img src="https://support.indeed-id.ru/__swift/files/1584721168e69ccf8aab45801f45818f03096ca34ca929d6af.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400; font-size: 12pt;">В окне "<strong>Новый Radius клиент</strong>" укажите следующие данные:</span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Понятное имя</strong> - Произвольное имя создаваемого клиента. Имя будет отображаться в оснастке NPS.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Адрес (Ip или DNS)</strong> - Ip адрес или DNS клиентского компонента. В данном примере используется Citrix Netscaler.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Общий секрет</strong> и <strong>Подтверждение общего секрета</strong> - Требуется указать общий секрет для подключения, который был задан в клиентском приложении.<img src="https://support.indeed-id.ru/__swift/files/1584721212e89f10b18392250210b7bb7fedd12e2856b42728.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> <li><span style="font-weight: 400; font-size: 12pt;">Создайте группу внешних Radius серверов. Для этого нажмите правой кнопкой мыши по "<strong>Группы внешних...</strong>" и выберете "<strong>Новый документ</strong>".<img src="https://support.indeed-id.ru/__swift/files/1584721536bcc6ca4e154d194ced0a9fc5d7c3470d943d0282.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400; font-size: 12pt;">В окне "<strong>Создать группу внешних Radius-серверов</strong>" укажите имя группы и нажмите "<strong>Добавить</strong>". <img src="https://support.indeed-id.ru/__swift/files/1584721597358a19e977dc1fb2c65c63d28ed27a11d54de8a4.png" style="display: block; margin-left: auto; margin-right: auto;" /> </span></li> <li><span style="font-weight: 400; font-size: 12pt;">В окне "<strong>Добавление Radius-сервера</strong>" на вкладке "<strong>Адрес</strong>" укажите Ip адрес одного из Radius серверов, настроенных на работу с клиентским приложением и с развернутым расширением Indeed AM Radius. <img src="https://support.indeed-id.ru/__swift/files/15847217481e318209178a512f0bd96f6c9d23ba3d793848b7.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На вкладке "<strong>Проверка подлинности и учетные данные</strong>" укажите общий секрет, заданный в клиентском приложении, в полях "<strong>Общий секрет</strong>" и "<strong>Подтверждение общего секрета</strong>". Остальные параметры оставьте по умолчанию. <img src="https://support.indeed-id.ru/__swift/files/1584721974ccd90609990f5f1a7f3de0eea59b426669a36321.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На вкладке "<strong>Балансировка нагрузке</strong>" укажите параметры:</span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><strong>Приоритет</strong> - Приоритет определяет порядок важности сервера RADIUS для прокси-сервера NPS. Чем меньше число, тем выше приоритет, который прокси-сервер NPS отдает серверу RADIUS. Если серверу RADIUS назначен самый высокий приоритет 1, прокси-сервер NPS сначала отправляет запросы на подключение к серверу RADIUS. Если сервер недоступен, он отправляет запросы на подключение к серверам RADIUS с приоритетом 2 и т.д. <strong>Рекомендуется задать приоритет 1 для всех Radius серверов, балансировку нагрузку осуществлять за счет изменения параметра "Вес".</strong></span></li> <li><span style="font-size: 12pt;"><strong>Вес</strong> - Radius сервер использует эту настройку, чтобы определить, сколько запросов на соединение отправлять каждому члену группы, когда члены группы имеют одинаковый уровень приоритета.</span><br /><span style="font-size: 12pt;">Настройке веса должно быть присвоено значение от 1 до 100(100 соответствует 100% нагрузки). <strong>Если двум серверам назначены одинаковый приоритет и вес, запросы на соединение распределяются между двумя серверами равномерно</strong>.</span></li> <li><span style="font-size: 12pt;"><strong>Число секунд без ответа, после которого..</strong> - Установите значение минимум 15 секунд.<br /><img src="https://support.indeed-id.ru/__swift/files/158529898259f70e68c0ffcc4138f3792cd3038b2b6e45b7f1.png" style="display: block; margin-left: auto; margin-right: auto;" /><br /></span></li> </ol> </li> <li><span style="font-size: 12pt;">Аналогичным образом добавьте все Radius сервера имеющиеся в инфраструктуре.<img src="https://support.indeed-id.ru/__swift/files/1584722959060d7d5d7dd1e51d21e10d37be9aea96e60fc9fc.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">Создайте политику запросов на подключения. Для этого разверните вкладку "<strong>Политики</strong>" -> Правой кнопкой мыши по "<strong>Политики запросов на подключение</strong>" -> "<strong>Новый документ</strong>" <img src="https://support.indeed-id.ru/__swift/files/1584723019cdae98fd1e273c1b132c47de8317af63e120c952.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">В окне "<strong>Новая политика запросов на подключение</strong>" укажите имя политики и нажмите "<strong>Далее</strong>".<img src="https://support.indeed-id.ru/__swift/files/1584723121d76f344e0bcd7bda71f91657b951152b8732cf07.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На шаге "<strong>Укажите условия</strong>" добавьте подходящие условие для доступа. В данном примере используется условие "<strong>Ограничение по дням</strong>" с разрешенным доступом во все дни недели. <img src="https://support.indeed-id.ru/__swift/files/1584723207832ac5c884921669641de764a75e7842076f2057.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На шаге "<strong>Настройка перенаправления запросов на подключения</strong>" выберете "<strong>Проверка подлинности</strong>" и укажите "<strong>Перенаправлять запросы на...</strong>", в выпадающем списке выберете группу внешних Radius серверов, сделанную на шаге 8.<img src="https://support.indeed-id.ru/__swift/files/1584723331bc641e23116d6c23a33dcefd0819be2669791bbe.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">На шаге "<strong>Настройка параметров</strong>" оставьте значения по умолчанию и нажмите "<strong>Далее</strong>".</span></li> <li><span style="font-size: 12pt;">На шаге "<strong>Завершение</strong>" нажмите "<strong>Готово</strong>".<img src="https://support.indeed-id.ru/__swift/files/1584723570dde9e644ad5fa7c726bd7dd4b4d8a64471cce95c.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-size: 12pt;">Отключите остальные политики в "<strong>Политики запросов на подключение</strong>" и отключите политики в "<strong>Сетевые политики</strong>". </span></li> <li><span style="font-size: 12pt;">Перезапустите службу NPS.</span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><strong>Настройка Radius серверов</strong></span></p> <p><span style="font-size: 12pt;">В данной инструкции предполагается, что на Radius серверах настроено использование Indeed Am Radius Extension и настроены сетевые политики.</span></p> <ol> <li><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку "<strong>Сервер сетевых политик</strong>" и создайте Radius клиента.<img src="https://support.indeed-id.ru/__swift/files/1584721168e69ccf8aab45801f45818f03096ca34ca929d6af.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400; font-size: 12pt;">В окне "<strong>Новый Radius клиент</strong>" укажите следующие данные:</span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Понятное имя</strong> - Произвольное имя создаваемого клиента. Имя будет отображаться в оснастке NPS.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Адрес (Ip или DNS)</strong> - Ip адрес или DNS <strong>Radius Proxy сервера</strong>.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Общий секрет</strong> и <strong>Подтверждение общего секрета</strong> - Требуется указать общий секрет для подключения, который был задан в клиентском приложении.<img src="https://support.indeed-id.ru/__swift/files/158472466016b55c462d9067d1b59fdadd9146a852dc694dc2.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> <li><span style="font-size: 12pt;">Перезапустите службу NPS на Radius сервере.</span></li> <li><span style="font-size: 12pt;">Выполните аналогичную настройку для всех Radius серверов.</span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><strong>Настройка клиентского приложения</strong></span></p> <p><span style="font-size: 12pt;">В данном примере используется Citrix Netscaler.</span></p> <ol> <li><span style="font-size: 12pt;">Выполните настройку Radius сервера согласно рекомендациям из раздела "<strong>Добавление Radius аутентификации на сервера</strong>" в инструкции: <a href="https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastroika-autentifikacii-po-otr-v-citrix-netscaler">https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastroika-autentifikacii-po-otr-v-citrix-netscaler</a></span></li> <li><span style="font-size: 12pt;">В качестве Ip-адреса сервера (номер 9 на скриншоте) <strong>укажите Ip адрес Radius прокси сервера</strong>.</span></li> <li><span style="font-size: 12pt;">Сохраните конфигурацию и перезапустите виртуальный сервер.</span></li> </ol> <p></p> <p></p>'
contentstext = 'Для обеспечения балансировки нагрузки и отказоустойчивости инфраструктуры с Radius серверами, можно настроить балансировку нагрузки с использование Radius Proxy сервера. ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЕ: * Несколько Radius серверов, настроенных на работу с ...'
kbarticleid = '423'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка балансировки серверов Indeed AM с использованием Applic...'
isedited = '1'
editeddateline = '1617112125'
editedstaffid = '11'
views = '2852'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1590732038'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'nastraika-balansirovki-serverov-indeed-am-s-ispolzovaniem-application-request-routing-arr-i-network-load-balancing-nlb'
contents = '<p><b><img src="https://support.indeed-id.ru/__swift/files/1590735110d5852a77b29c61167f86fb540a8178c0f85fa5f1.png" style="display: block; margin-left: auto; margin-right: auto;" /></b></p> <p><b>Предварительные требования</b></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">Развернутая инфраструктура Indeed AM с несколькими серверами Indeed.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Виртуальный IP адрес с DNS именем. Данное требование необходимо если будут развернуты несколько контроллеров ARR и после добавлены в кластер NLB - Рекомендуемая инфраструктура.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">При использовании SSL потребуется выписать сертификат для контроллеров ARR. В данные сертификата также потребуется добавить DNS имя виртуального IP адреса, предназначенного для NLB.</span></li> </ol> <p><span style="font-weight: 400;"><b></b></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b>1. Настройка контроллеров ARR</b></span></p> <p><span style="font-weight: 400;"><b></b></span><span style="font-weight: 400;">Данные настройки требуется выполнить на каждом контроллере ARR.</span></p> <p><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span><strong>Предварительные требования:</strong></p> <ul> <li><span style="font-weight: 400;">Установленный компонент “<strong>Веб-сервер (IIS)</strong>” версии не ниже 7.</span></li> <li><span style="font-weight: 400;">Установленный компонент “<strong>Application Request Routing</strong>”. <a href="https://www.iis.net/downloads/microsoft/application-request-routing">Ссылка</a></span></li> <li><span style="font-weight: 400;">Установленный компонент “<strong>Url Rewrite</strong>”. <a href="https://www.iis.net/downloads/microsoft/url-rewrite">Ссылка</a></span></li> <li><span style="font-weight: 400;">При использовании протокола <b>https</b> требуется выполнить привязку SSL сертификата к “<b>Default Web Site</b>”.</span><span style="font-weight: 400;"></span></li> </ul> <p><b>Настройка</b></p> <ol> <li><span style="font-weight: 400;">Откройте IIS менеджер и выберете “<b>Server Farms</b>”.</span></li> <li><span style="font-weight: 400;">Нажмите правой кнопкой по “<b>Server Farms</b>” и выберете “<b>Create Server Farm...</b>”.<img src="https://support.indeed-id.ru/__swift/files/159073012094676d14c817dda547dedccd4d9ca3b58253b9fb.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400;">В окне “<b>Create Server Farm</b>” задайте имя для фермы и нажмите “<b>Далее</b>”.</span></li> <li><span style="font-weight: 400;">В окне “<b>Create Server Farm</b>”, на шаге “<b>Add Server</b>, в поле “<b>Server</b> <b>address</b>” укажите полное имя сервера Indeed AM и нажмите “<b>Add</b>”. Повторите добавление для всех имеющихся серверов Indeed AM и нажмите “<b>Готово</b>”.<img src="https://support.indeed-id.ru/__swift/files/15907301452b0e17cb4abc44c06d5fa3170035a0c6e2bf0ee1.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> <p><span style="font-weight: 400;"></span></p> <p><span style="font-size: 12pt;"><strong>2. Добавление правила для переопределения URL адресов (URL Rewrite)</strong></span></p> <ol> <li><b><span style="font-weight: 400;">Откройте IIS менеджер и настройки сервера IIS.</span></b></li> <li><b><span style="font-weight: 400;">Откройте “<strong>Переопределение URL-адресов</strong>”.<img src="https://support.indeed-id.ru/__swift/files/159073132613647ba9804e59764ec216d0d227432a7b23d727.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></b></li> <li><b><span style="font-weight: 400;">В правой части окна, в блоке “<strong>Действия</strong>”, выберете “<strong>Добавить правила</strong>”.</span></b></li> <li><b><span style="font-weight: 400;">В окне “<strong>Добавить правила</strong>” нажмите “<strong>Пустое правило</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15907305409844d6f0e39be1b5273fea12a24c4e1ca55d57e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></b></li> <li><b><span style="font-weight: 400;">В окне “<strong>Изменить правило для входящего трафика</strong>” задаем:</span></b> <ol style="list-style-type: lower-alpha;"> <li><b><span style="font-weight: 400;">В поле “<strong>Имя</strong>” - Указывается имя для правила.</span></b></li> <li><b><span style="font-weight: 400;">В “<strong>Запрошенный URL-адрес</strong>” - Выберете “<strong>Соответствует шаблону</strong>”.</span></b></li> <li><b><span style="font-weight: 400;">В “<strong>Использование</strong>” - Выберете “<strong>Регулярное выражение</strong>”.</span></b></li> <li><b><span style="font-weight: 400;">В поле “<strong>Шаблон</strong>” - Укажите регулярное выражение вида: <strong>.*</strong> , что означает - перенаправлять все входящие запросы.</span></b></li> <li><b><span style="font-weight: 400;">Параметр “<strong>Не учитывать регистр</strong>” должен быть выбран.</span></b></li> <li><b><span style="font-weight: 400;">В блоке “<strong>Действия</strong>”, для параметра “<strong>Тип действия</strong>” выберете “<strong>Маршрутизация на серверы фермы</strong>”.</span></b></li> <li><b><span style="font-weight: 400;">В параметре “<strong>Схема</strong>” выберете используемый протокол.</span></b></li> <li><b><span style="font-weight: 400;">В параметре “<strong>Ферма адресов</strong>” выберете созданную ферму.</span></b></li> <li><b><span style="font-weight: 400;">В параметре “<strong>Путь</strong>” укажите: <strong>/{R:0}</strong>.<img src="https://support.indeed-id.ru/__swift/files/15907305811bc0c9e39155b470d023dd6283a8254340181e18.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></b></li> <li><b><span style="font-weight: 400;">В правой части, в блоке “<strong>Действия</strong>”, нажмите “<strong>Применить</strong>”.</span></b><b><span style="font-weight: 400;"></span></b><b><span style="font-weight: 400;"><br /></span></b></li> </ol> </li> </ol> <p><span style="font-size: 12pt;"><strong>3. Настройка фермы</strong></span><span style="font-size: 12pt;"><strong></strong></span></p> <ol> <li><b><span style="font-weight: 400;">Откройте созданную ферму для настройки. Для этого нажмите левой кнопкой мыши по созданной ферме.</span></b></li> <li><b><span style="font-weight: 400;"><strong>Health Test</strong>. На этой странице мы можем настроить тестирование состояния сервера(<em>Тестирование по URL: URL Test, и по трафику: Live Traffic Test. Рекомендуется использовать тестирование по URL, чтобы отключить использование “<strong>Live Traffic Test</strong>” установите значение “<strong>Failover period</strong>” в 0</em>) и в случае его отказа автоматически пометить его как не рабочий и не использовать его для обслуживания запросов пользователей. Нажмите “<strong>Health Test</strong>” и задайте следующие параметры:</span></b> <ol style="list-style-type: lower-alpha;"> <li><b>URL </b><span style="font-weight: 400;">- Укажите полный адрес ARR контроллера с добавлением пути: </span><b>easerver/api/healthcheck/isHealthy</b><span style="font-weight: 400;">. Например: </span><i><span style="font-weight: 400;"><a href="https://arrcontroller1.indeed-id.local/easerver/api/healthcheck/isHealthy">https://arrcontroller1.indeed-id.local/easerver/api/healthcheck/isHealthy</a> </span></i><span style="font-weight: 400;">Через метод API проверяются следующие параметры (<em>в случае получения код ответа не “<strong>200</strong>”, сервер считается неработоспособным</em>):</span> <ul> <li><span style="font-weight: 400;">Состояние сервера IIS. </span></li> <li><span style="font-weight: 400;">Неработоспособность/недоступность одного или всех пользовательских каталогов.</span></li> <li><span style="font-weight: 400;">Неработоспособность/недоступность хранилища сервера Indeed AM.</span></li> </ul> </li> <li><span style="font-weight: 400;"><b>Interval (seconds)</b> - Интервал в секундах за который будет проверяться состояние сервера. Например, если установить значение <b>10</b>, то каждые 10 секунд будет осуществляться проверка состояния сервера по заданному URL.</span></li> <li><span style="font-weight: 400;"><b>Time-out (seconds)</b> - Время в секундах, в течение которого неработоспособный сервер исключается из проверок. Например, если установить значение <b>30</b>, то неактивный сервер фермы не будет повторно проверяться в течение 30 секунд.</span></li> <li><span style="font-weight: 400;"><b>Acceptable status codes</b> - HTTP код ответа, который указывает, что сервер работоспособный. Задайте значение: <b>200<img src="https://support.indeed-id.ru/__swift/files/15907317535414c5fc36e2c3c54198b49e628f231f85177451.png" style="display: block; margin-left: auto; margin-right: auto;" /></b></span></li> </ol> </li> <li><span style="font-weight: 400;"><b>Load Balance. </b>На странице задается алгоритм балансировки. Выберете “<strong>Weightedround robin</strong>” и нажмите “<strong>Применить</strong>” в блоке “<strong>Действия</strong>”. <strong>Weighted round robin</strong> - усовершенствованная версия алгоритма <strong>Round Robin</strong>, алгоритм кругового обслуживания, представляет собой перебор по круговому циклу. Основное отличие от Round Robin - возможность использовать вес для конкретного сервера, с учетом заданного веса будет распределяться нагрузка. В параметре “<strong>Load Distribution</strong>” выберете подходящую настройку:</span> <ol> <li><span style="font-weight: 400;"><b>Even Distribution</b> - При данном значении запросы распределяются равномерно между всеми серверами.</span></li> <li><span style="font-weight: 400;"><b>Custom Distribution</b> - Можно задать различные веса для серверов, в соответствии с установленными весами будет распределяться нагрузка.</span></li> </ol> </li> <li><span style="font-weight: 400;"><b>Monitoring and Management</b>. На данной странице отображается подробная информация(Состояние, кол-во запросов и др.) по каждому серверу в ферме.</span></li> <li><span style="font-weight: 400;"><b>Server Affinity</b>. На данной странице включается опция по использованию клиентских cookie. Включение данного параметра <b>обязательно</b>, чтобы запросы клиента передавались на один и тот же сервер фермер(<i>Sticky session</i>). Для включения клиентских cookie выполните следующее: </span> <ol> <li><span style="font-weight: 400;">В блоке “<b>Client Affinity</b>” включите параметр “<b>Client Affinity</b>”.</span></li> <li><span style="font-weight: 400;">В поле “<b>Cookie name</b>” укажите имя cookie которое будет использоваться.<img src="https://support.indeed-id.ru/__swift/files/1590731903ea651177dd9385eadc8485ea104d917171d70b47.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400;">В правом блоке “<b>Действия</b>” нажмите “<b>Применить</b>”.</span></li> <li><span style="font-weight: 400;">Перезапустите сервер IIS.</span></li> </ol> </li> </ol> <p><span style="font-weight: 400;"></span></p> <p><span style="font-size: 12pt;"><strong>4. Настройка дополнительного контроллера ARR</strong></span></p> <p><span style="font-weight: 400;">Для обеспечения гибкой балансировки и отказоустойчивости рекомендуется развернуть минимум 2 контроллера ARR. Настройка дополнительного контроллера осуществляется аналогично настройке первого из пункта 1.</span></p> <p><span style="font-size: 12pt;"><strong>5. Настройка NLB</strong></span></p> <p><span style="font-weight: 400;">Для балансировки запросов между контроллерами ARR можно использовать NLB(Network Load Balancing). Для настройки потребуется установить компонент “<b>Балансировка сетевой нагрузки</b>” на каждом контроллере ARR и задать виртуальный IP-адрес с DNS именем для кластера NLB. Инструкция по настройке NLB кластера для контроллеров NLB аналогична настройке NLB для серверов Indeed AM. Инструкция доступна <a href="https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastrojka-dopolnitelnogo-servera-indeed-id">по ссылке</a>.</span></p> <ol></ol> <p></p>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ * Развернутая инфраструктура Indeed AM с несколькими серверами Indeed. * Виртуальный IP адрес с DNS именем. Данное требование необходимо если будут развернуты несколько контроллеров ARR и после добавлены в кластер NLB - Рек...'
422 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка балансировки серверов Indeed AM с использованием Applic...'
isedited = '1'
editeddateline = '1617112125'
editedstaffid = '11'
views = '2852'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1590732038'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'nastraika-balansirovki-serverov-indeed-am-s-ispolzovaniem-application-request-routing-arr-i-network-load-balancing-nlb'
contents = '<p><b><img src="https://support.indeed-id.ru/__swift/files/1590735110d5852a77b29c61167f86fb540a8178c0f85fa5f1.png" style="display: block; margin-left: auto; margin-right: auto;" /></b></p> <p><b>Предварительные требования</b></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">Развернутая инфраструктура Indeed AM с несколькими серверами Indeed.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Виртуальный IP адрес с DNS именем. Данное требование необходимо если будут развернуты несколько контроллеров ARR и после добавлены в кластер NLB - Рекомендуемая инфраструктура.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">При использовании SSL потребуется выписать сертификат для контроллеров ARR. В данные сертификата также потребуется добавить DNS имя виртуального IP адреса, предназначенного для NLB.</span></li> </ol> <p><span style="font-weight: 400;"><b></b></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b>1. Настройка контроллеров ARR</b></span></p> <p><span style="font-weight: 400;"><b></b></span><span style="font-weight: 400;">Данные настройки требуется выполнить на каждом контроллере ARR.</span></p> <p><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span><strong>Предварительные требования:</strong></p> <ul> <li><span style="font-weight: 400;">Установленный компонент “<strong>Веб-сервер (IIS)</strong>” версии не ниже 7.</span></li> <li><span style="font-weight: 400;">Установленный компонент “<strong>Application Request Routing</strong>”. <a href="https://www.iis.net/downloads/microsoft/application-request-routing">Ссылка</a></span></li> <li><span style="font-weight: 400;">Установленный компонент “<strong>Url Rewrite</strong>”. <a href="https://www.iis.net/downloads/microsoft/url-rewrite">Ссылка</a></span></li> <li><span style="font-weight: 400;">При использовании протокола <b>https</b> требуется выполнить привязку SSL сертификата к “<b>Default Web Site</b>”.</span><span style="font-weight: 400;"></span></li> </ul> <p><b>Настройка</b></p> <ol> <li><span style="font-weight: 400;">Откройте IIS менеджер и выберете “<b>Server Farms</b>”.</span></li> <li><span style="font-weight: 400;">Нажмите правой кнопкой по “<b>Server Farms</b>” и выберете “<b>Create Server Farm...</b>”.<img src="https://support.indeed-id.ru/__swift/files/159073012094676d14c817dda547dedccd4d9ca3b58253b9fb.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400;">В окне “<b>Create Server Farm</b>” задайте имя для фермы и нажмите “<b>Далее</b>”.</span></li> <li><span style="font-weight: 400;">В окне “<b>Create Server Farm</b>”, на шаге “<b>Add Server</b>, в поле “<b>Server</b> <b>address</b>” укажите полное имя сервера Indeed AM и нажмите “<b>Add</b>”. Повторите добавление для всех имеющихся серверов Indeed AM и нажмите “<b>Готово</b>”.<img src="https://support.indeed-id.ru/__swift/files/15907301452b0e17cb4abc44c06d5fa3170035a0c6e2bf0ee1.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> <p><span style="font-weight: 400;"></span></p> <p><span style="font-size: 12pt;"><strong>2. Добавление правила для переопределения URL адресов (URL Rewrite)</strong></span></p> <ol> <li><b><span style="font-weight: 400;">Откройте IIS менеджер и настройки сервера IIS.</span></b></li> <li><b><span style="font-weight: 400;">Откройте “<strong>Переопределение URL-адресов</strong>”.<img src="https://support.indeed-id.ru/__swift/files/159073132613647ba9804e59764ec216d0d227432a7b23d727.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></b></li> <li><b><span style="font-weight: 400;">В правой части окна, в блоке “<strong>Действия</strong>”, выберете “<strong>Добавить правила</strong>”.</span></b></li> <li><b><span style="font-weight: 400;">В окне “<strong>Добавить правила</strong>” нажмите “<strong>Пустое правило</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15907305409844d6f0e39be1b5273fea12a24c4e1ca55d57e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></b></li> <li><b><span style="font-weight: 400;">В окне “<strong>Изменить правило для входящего трафика</strong>” задаем:</span></b> <ol style="list-style-type: lower-alpha;"> <li><b><span style="font-weight: 400;">В поле “<strong>Имя</strong>” - Указывается имя для правила.</span></b></li> <li><b><span style="font-weight: 400;">В “<strong>Запрошенный URL-адрес</strong>” - Выберете “<strong>Соответствует шаблону</strong>”.</span></b></li> <li><b><span style="font-weight: 400;">В “<strong>Использование</strong>” - Выберете “<strong>Регулярное выражение</strong>”.</span></b></li> <li><b><span style="font-weight: 400;">В поле “<strong>Шаблон</strong>” - Укажите регулярное выражение вида: <strong>.*</strong> , что означает - перенаправлять все входящие запросы.</span></b></li> <li><b><span style="font-weight: 400;">Параметр “<strong>Не учитывать регистр</strong>” должен быть выбран.</span></b></li> <li><b><span style="font-weight: 400;">В блоке “<strong>Действия</strong>”, для параметра “<strong>Тип действия</strong>” выберете “<strong>Маршрутизация на серверы фермы</strong>”.</span></b></li> <li><b><span style="font-weight: 400;">В параметре “<strong>Схема</strong>” выберете используемый протокол.</span></b></li> <li><b><span style="font-weight: 400;">В параметре “<strong>Ферма адресов</strong>” выберете созданную ферму.</span></b></li> <li><b><span style="font-weight: 400;">В параметре “<strong>Путь</strong>” укажите: <strong>/{R:0}</strong>.<img src="https://support.indeed-id.ru/__swift/files/15907305811bc0c9e39155b470d023dd6283a8254340181e18.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></b></li> <li><b><span style="font-weight: 400;">В правой части, в блоке “<strong>Действия</strong>”, нажмите “<strong>Применить</strong>”.</span></b><b><span style="font-weight: 400;"></span></b><b><span style="font-weight: 400;"><br /></span></b></li> </ol> </li> </ol> <p><span style="font-size: 12pt;"><strong>3. Настройка фермы</strong></span><span style="font-size: 12pt;"><strong></strong></span></p> <ol> <li><b><span style="font-weight: 400;">Откройте созданную ферму для настройки. Для этого нажмите левой кнопкой мыши по созданной ферме.</span></b></li> <li><b><span style="font-weight: 400;"><strong>Health Test</strong>. На этой странице мы можем настроить тестирование состояния сервера(<em>Тестирование по URL: URL Test, и по трафику: Live Traffic Test. Рекомендуется использовать тестирование по URL, чтобы отключить использование “<strong>Live Traffic Test</strong>” установите значение “<strong>Failover period</strong>” в 0</em>) и в случае его отказа автоматически пометить его как не рабочий и не использовать его для обслуживания запросов пользователей. Нажмите “<strong>Health Test</strong>” и задайте следующие параметры:</span></b> <ol style="list-style-type: lower-alpha;"> <li><b>URL </b><span style="font-weight: 400;">- Укажите полный адрес ARR контроллера с добавлением пути: </span><b>easerver/api/healthcheck/isHealthy</b><span style="font-weight: 400;">. Например: </span><i><span style="font-weight: 400;"><a href="https://arrcontroller1.indeed-id.local/easerver/api/healthcheck/isHealthy">https://arrcontroller1.indeed-id.local/easerver/api/healthcheck/isHealthy</a> </span></i><span style="font-weight: 400;">Через метод API проверяются следующие параметры (<em>в случае получения код ответа не “<strong>200</strong>”, сервер считается неработоспособным</em>):</span> <ul> <li><span style="font-weight: 400;">Состояние сервера IIS. </span></li> <li><span style="font-weight: 400;">Неработоспособность/недоступность одного или всех пользовательских каталогов.</span></li> <li><span style="font-weight: 400;">Неработоспособность/недоступность хранилища сервера Indeed AM.</span></li> </ul> </li> <li><span style="font-weight: 400;"><b>Interval (seconds)</b> - Интервал в секундах за который будет проверяться состояние сервера. Например, если установить значение <b>10</b>, то каждые 10 секунд будет осуществляться проверка состояния сервера по заданному URL.</span></li> <li><span style="font-weight: 400;"><b>Time-out (seconds)</b> - Время в секундах, в течение которого неработоспособный сервер исключается из проверок. Например, если установить значение <b>30</b>, то неактивный сервер фермы не будет повторно проверяться в течение 30 секунд.</span></li> <li><span style="font-weight: 400;"><b>Acceptable status codes</b> - HTTP код ответа, который указывает, что сервер работоспособный. Задайте значение: <b>200<img src="https://support.indeed-id.ru/__swift/files/15907317535414c5fc36e2c3c54198b49e628f231f85177451.png" style="display: block; margin-left: auto; margin-right: auto;" /></b></span></li> </ol> </li> <li><span style="font-weight: 400;"><b>Load Balance. </b>На странице задается алгоритм балансировки. Выберете “<strong>Weightedround robin</strong>” и нажмите “<strong>Применить</strong>” в блоке “<strong>Действия</strong>”. <strong>Weighted round robin</strong> - усовершенствованная версия алгоритма <strong>Round Robin</strong>, алгоритм кругового обслуживания, представляет собой перебор по круговому циклу. Основное отличие от Round Robin - возможность использовать вес для конкретного сервера, с учетом заданного веса будет распределяться нагрузка. В параметре “<strong>Load Distribution</strong>” выберете подходящую настройку:</span> <ol> <li><span style="font-weight: 400;"><b>Even Distribution</b> - При данном значении запросы распределяются равномерно между всеми серверами.</span></li> <li><span style="font-weight: 400;"><b>Custom Distribution</b> - Можно задать различные веса для серверов, в соответствии с установленными весами будет распределяться нагрузка.</span></li> </ol> </li> <li><span style="font-weight: 400;"><b>Monitoring and Management</b>. На данной странице отображается подробная информация(Состояние, кол-во запросов и др.) по каждому серверу в ферме.</span></li> <li><span style="font-weight: 400;"><b>Server Affinity</b>. На данной странице включается опция по использованию клиентских cookie. Включение данного параметра <b>обязательно</b>, чтобы запросы клиента передавались на один и тот же сервер фермер(<i>Sticky session</i>). Для включения клиентских cookie выполните следующее: </span> <ol> <li><span style="font-weight: 400;">В блоке “<b>Client Affinity</b>” включите параметр “<b>Client Affinity</b>”.</span></li> <li><span style="font-weight: 400;">В поле “<b>Cookie name</b>” укажите имя cookie которое будет использоваться.<img src="https://support.indeed-id.ru/__swift/files/1590731903ea651177dd9385eadc8485ea104d917171d70b47.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400;">В правом блоке “<b>Действия</b>” нажмите “<b>Применить</b>”.</span></li> <li><span style="font-weight: 400;">Перезапустите сервер IIS.</span></li> </ol> </li> </ol> <p><span style="font-weight: 400;"></span></p> <p><span style="font-size: 12pt;"><strong>4. Настройка дополнительного контроллера ARR</strong></span></p> <p><span style="font-weight: 400;">Для обеспечения гибкой балансировки и отказоустойчивости рекомендуется развернуть минимум 2 контроллера ARR. Настройка дополнительного контроллера осуществляется аналогично настройке первого из пункта 1.</span></p> <p><span style="font-size: 12pt;"><strong>5. Настройка NLB</strong></span></p> <p><span style="font-weight: 400;">Для балансировки запросов между контроллерами ARR можно использовать NLB(Network Load Balancing). Для настройки потребуется установить компонент “<b>Балансировка сетевой нагрузки</b>” на каждом контроллере ARR и задать виртуальный IP-адрес с DNS именем для кластера NLB. Инструкция по настройке NLB кластера для контроллеров NLB аналогична настройке NLB для серверов Indeed AM. Инструкция доступна <a href="https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastrojka-dopolnitelnogo-servera-indeed-id">по ссылке</a>.</span></p> <ol></ol> <p></p>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ * Развернутая инфраструктура Indeed AM с несколькими серверами Indeed. * Виртуальный IP адрес с DNS именем. Данное требование необходимо если будут развернуты несколько контроллеров ARR и после добавлены в кластер NLB - Рек...'
kbarticleid = '422'
creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка двухфакторной аутентификации в Microsoft Office 365 при...'
isedited = '1'
editeddateline = '1590588421'
editedstaffid = '16'
views = '2935'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1590580552'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dvuhfaktornoi-autentifikacii-v-microsoft-office-365-pri-pomoshi-indeed-am-adfs-extension'
contents = '<p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Рассмотрим пример настройки </span><i><span style="font-weight: 400;">двухфакторной аутентификации</span></i><span style="font-weight: 400;"> в Microsoft Office 365 средствами модуля </span><b> Indeed AM ADFS Extension </b><span style="font-weight: 400;">в сценарии с использованием служб AD FS, обеспечивающих единый вход.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b>Для корректной работы нам понадобится:</b></span></p> <ul> <li style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Установленные и настроенные продукты Indeed-Id:</span></span><span style="font-size: 12pt;"><span style="font-weight: 400;"><br /></span></span> <ul> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">инструкция</a>);<br /></span></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Admin Console (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">инструкция</a>);</span></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Log Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server">инструкция</a>);</span></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (<a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605">инструкция</a>);</span></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">расширение Indeed AM ADFS Extension (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+ADFS+Extension">инструкция</a>)</span></span></li> </ul> </li> <li style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Сервер с установленной ролью AD FS, в качестве имени службы федерации указывается доменное имя сервера AD FS, доступное из Интернета (<a href="https://support.indeed-id.ru/Knowledgebase/Article/View/instrukciya-po-ustanovke-adfs-extension-dlya-ea-server-70">инструкция</a>)<br /></span></span></li> </ul> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>1. Добавление домена в Office 365</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На портале Office 365 переходим на страницу </span><b>Администрирование</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905805393094ded962888505d307844af9b04eb8a278015d.png" alt="" width="800" height="214" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Нам необходимо добавить наш домен. Для этого в меню выбираем </span><b>Установка - Домены</b><span style="font-weight: 400;"> и нажимаем </span><b>Добавить домен</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580658bbdcf09b48d57779eb65ceb8cf479f8915ee9baf.png" alt="" width="700" height="349" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В открывшемся мастере указываем</span><b> Имя домена </b><span style="font-weight: 400;">доступное из Интернета и нажимаем </span><b>Использовать этот домен</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580692bea3b9f25dc9104ed27499373a5dda2a748ee012.png" alt="" width="700" height="372" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На следующем шаге необходимо подтвердить владение доменом путем добавления </span><b>TXT </b><span style="font-weight: 400;">или </span><b>MX </b><span style="font-weight: 400;">записи:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905807241a7914c571f5b9cbc8a1194df29db70242771e46.png" alt="" width="700" height="358" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешной проверки состояние добавленного домена изменится на </span><b>Работоспособен</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580750d9f1fb890d98fd7cd2f7f293c94e1d72e36bab3f.png" alt="" width="700" height="281" /><br /><br /></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2. Синхронизация локальных учетных записей AD с Office 365</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На странице администрирования переходим в меню </span><b>Пользователи - Активные пользователи</b><span style="font-weight: 400;">, нажимаем </span><b>Другие действия</b><span style="font-weight: 400;"> (кнопка </span><b>"..."</b><span style="font-weight: 400;">) и выбираем </span><b>Синхронизация службы каталогов</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580850a394ffb0b6f5053f98d7d8f36871398d1285e7a8.png" alt="" width="700" height="233" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">По предложенной ссылке скачиваем и устанавливаем </span><b>Microsoft Azure Active Directory Connect</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580918324a07d7821d78608bb830d385893aa9491ff7dc.png" alt="" width="700" height="229" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Запускаем Microsoft Azure Active Directory Connect и приступаем к конфигурации выбрав Customize:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058096376c32f7641ffa4f7d15af0abfb22e9f350aab688.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Оставляем все без изменений и нажимаем Install:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590581021f98c10c51c8cdd434d12b654d67c882f50f453dd.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В качестве метода входа выбираем Federation with AD FS:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058104674b2e82603f2ecd6877320b2aa7a62c9bd77f502.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Вводим данные учетной записи Microsoft:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905810976520af0da7204d46aec53122dfa070117ca52141.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Приступаем к настройке синхронизации учетных записей: выбираем необходимый домен и нажимаем </span><b>Add Directory</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905811370b0833b79cce3731eda164acf29dbad3f6d37fa8.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Выбираем </span><b>Create new AD account</b><span style="font-weight: 400;"> и вводим данные учетной записи администратора:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590581165079eec439de4c127f90e1c5730acff08ffc318dd.png" alt="" width="500" height="396" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Добавленный домен отобразится в разделе Configured directories:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590581190a17dff83ee6c57e4e7c83f5fe3f461b28f962928.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В следующем окне отобразится список UPN суффиксов. Для успешной синхронизации с Office 365 учетная запись пользователя должна содержать UPN суффикс напротив которого стоит статус </span><b>Verified. </b><span style="font-weight: 400;">Если в списке имеются UPN суффиксы для которых сопоставление не требуется, выбираем </span><b>Continue without matching all UPN suffixes to verified domains</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905812305907b8a513b51cfa1f21efa698c36aa5b2153248.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Остальные шаги раздела </span><b>Sync </b><span style="font-weight: 400;">можно настроить самостоятельно исходя из необходимых требований или оставить без изменений.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Далее на шаге </span><b>Credentials </b><span style="font-weight: 400;">вводим данные учетной записи администратора:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905859844e7167267d8530a9ab49b13ed6d20ce9defab5ab.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На следующем шаге нам необходимо выбрать созданный ранее AD FS сервер (</span><a href="https://support.indeed-id.ru/Knowledgebase/Article/View/instrukciya-po-ustanovke-adfs-extension-dlya-ea-server-70"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">). Выбираем Use an existing AD FS farm и указываем имя AD FS сервера:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590586011c59fe76acf2f18e9a1630c562844f8705e9a201c.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt;">Из выпадающего списка выбираем домен:</span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590586116d2df00f98eccfd579fd4803d7793ce329d2cd440.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Нажимаем Install и ожидаем завершения конфигурирования:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058616458824ff56b9d1ce9386ac7a61a01e05a6e57de29.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге Verify Connectivity выбираем обе галочки:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058619886f3230fda1e532d426b81b1d451749fd0373dc1.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешной верификации закрывает мастер.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b>3. Настройка двухфакторной аутентификации на сервере AD FS</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Запускаем оснастку AD FS и переходим в </span><b>Relying Party Trusts</b><span style="font-weight: 400;">. Выделяем отношение доверия </span><b>Microsoft Office 365 Identity Platform Worldwide</b><span style="font-weight: 400;"> и изменяем политику управления доступом:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058670971df80c0373fd7134d6ab708610ada37d2e2dc02.png" alt="" width="1000" height="418" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В открывшемся окне нажимаем </span><b>Use access control policy</b><span style="font-weight: 400;"> и выбираем </span><b>Permit everyone and require MFA</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058674085484bb832a93de69ae72988d495d7b632b9833f.png" alt="" width="500" height="559" /><br /><br /></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590586755f679804e268deaa56eba1a8aa00aebe39a12357d.png" alt="" width="500" height="559" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b>4. Выполняем вход в MS Office 365 с использованием двухфакторной аутентификации</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Входим в Office 365 под учетной записью для которой настроена двухфакторная аутентификация:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905870437b2ed8aacd972d1cdf74fc0ac131dcbe74daab9e.png" alt="" width="600" height="507" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Произойдет переход на страницу аутентификации AD FS, где потребуется указать </span><b>доменный пароль</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590587067f171adb8d333582c2d254c4e103c36cf0fde115f.png" alt="" width="600" height="439" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешного ввода учетных данных появится запрос на ввод второго фактора:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590587093061e18d4f00552f1e817726dce2e78dce5347fd9.png" alt="" width="600" height="535" /><br /><br /></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905871106a43a279d6fe668661b9f122d1389e9f23fd93bf.png" alt="" width="900" height="374" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"></span></p>'
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ в Microsoft Office 365 средствами модуля INDEED AM ADFS EXTENSION в сценарии с использованием служб AD FS, обеспечивающих единый вход. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и ...'
418 (array):creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка двухфакторной аутентификации в Microsoft Office 365 при...'
isedited = '1'
editeddateline = '1590588421'
editedstaffid = '16'
views = '2935'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1590580552'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dvuhfaktornoi-autentifikacii-v-microsoft-office-365-pri-pomoshi-indeed-am-adfs-extension'
contents = '<p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Рассмотрим пример настройки </span><i><span style="font-weight: 400;">двухфакторной аутентификации</span></i><span style="font-weight: 400;"> в Microsoft Office 365 средствами модуля </span><b> Indeed AM ADFS Extension </b><span style="font-weight: 400;">в сценарии с использованием служб AD FS, обеспечивающих единый вход.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b>Для корректной работы нам понадобится:</b></span></p> <ul> <li style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Установленные и настроенные продукты Indeed-Id:</span></span><span style="font-size: 12pt;"><span style="font-weight: 400;"><br /></span></span> <ul> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">инструкция</a>);<br /></span></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Admin Console (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">инструкция</a>);</span></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Indeed AM Log Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server">инструкция</a>);</span></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (<a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605">инструкция</a>);</span></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">расширение Indeed AM ADFS Extension (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+ADFS+Extension">инструкция</a>)</span></span></li> </ul> </li> <li style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Сервер с установленной ролью AD FS, в качестве имени службы федерации указывается доменное имя сервера AD FS, доступное из Интернета (<a href="https://support.indeed-id.ru/Knowledgebase/Article/View/instrukciya-po-ustanovke-adfs-extension-dlya-ea-server-70">инструкция</a>)<br /></span></span></li> </ul> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>1. Добавление домена в Office 365</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На портале Office 365 переходим на страницу </span><b>Администрирование</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905805393094ded962888505d307844af9b04eb8a278015d.png" alt="" width="800" height="214" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Нам необходимо добавить наш домен. Для этого в меню выбираем </span><b>Установка - Домены</b><span style="font-weight: 400;"> и нажимаем </span><b>Добавить домен</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580658bbdcf09b48d57779eb65ceb8cf479f8915ee9baf.png" alt="" width="700" height="349" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В открывшемся мастере указываем</span><b> Имя домена </b><span style="font-weight: 400;">доступное из Интернета и нажимаем </span><b>Использовать этот домен</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580692bea3b9f25dc9104ed27499373a5dda2a748ee012.png" alt="" width="700" height="372" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На следующем шаге необходимо подтвердить владение доменом путем добавления </span><b>TXT </b><span style="font-weight: 400;">или </span><b>MX </b><span style="font-weight: 400;">записи:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905807241a7914c571f5b9cbc8a1194df29db70242771e46.png" alt="" width="700" height="358" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешной проверки состояние добавленного домена изменится на </span><b>Работоспособен</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580750d9f1fb890d98fd7cd2f7f293c94e1d72e36bab3f.png" alt="" width="700" height="281" /><br /><br /></span></p> <p style="text-align: justify; padding-left: 30px;"><span style="font-size: 12pt;"><b>2. Синхронизация локальных учетных записей AD с Office 365</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На странице администрирования переходим в меню </span><b>Пользователи - Активные пользователи</b><span style="font-weight: 400;">, нажимаем </span><b>Другие действия</b><span style="font-weight: 400;"> (кнопка </span><b>"..."</b><span style="font-weight: 400;">) и выбираем </span><b>Синхронизация службы каталогов</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580850a394ffb0b6f5053f98d7d8f36871398d1285e7a8.png" alt="" width="700" height="233" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">По предложенной ссылке скачиваем и устанавливаем </span><b>Microsoft Azure Active Directory Connect</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590580918324a07d7821d78608bb830d385893aa9491ff7dc.png" alt="" width="700" height="229" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Запускаем Microsoft Azure Active Directory Connect и приступаем к конфигурации выбрав Customize:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058096376c32f7641ffa4f7d15af0abfb22e9f350aab688.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Оставляем все без изменений и нажимаем Install:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590581021f98c10c51c8cdd434d12b654d67c882f50f453dd.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В качестве метода входа выбираем Federation with AD FS:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058104674b2e82603f2ecd6877320b2aa7a62c9bd77f502.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Вводим данные учетной записи Microsoft:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905810976520af0da7204d46aec53122dfa070117ca52141.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Приступаем к настройке синхронизации учетных записей: выбираем необходимый домен и нажимаем </span><b>Add Directory</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905811370b0833b79cce3731eda164acf29dbad3f6d37fa8.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Выбираем </span><b>Create new AD account</b><span style="font-weight: 400;"> и вводим данные учетной записи администратора:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590581165079eec439de4c127f90e1c5730acff08ffc318dd.png" alt="" width="500" height="396" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Добавленный домен отобразится в разделе Configured directories:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590581190a17dff83ee6c57e4e7c83f5fe3f461b28f962928.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В следующем окне отобразится список UPN суффиксов. Для успешной синхронизации с Office 365 учетная запись пользователя должна содержать UPN суффикс напротив которого стоит статус </span><b>Verified. </b><span style="font-weight: 400;">Если в списке имеются UPN суффиксы для которых сопоставление не требуется, выбираем </span><b>Continue without matching all UPN suffixes to verified domains</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905812305907b8a513b51cfa1f21efa698c36aa5b2153248.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Остальные шаги раздела </span><b>Sync </b><span style="font-weight: 400;">можно настроить самостоятельно исходя из необходимых требований или оставить без изменений.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Далее на шаге </span><b>Credentials </b><span style="font-weight: 400;">вводим данные учетной записи администратора:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905859844e7167267d8530a9ab49b13ed6d20ce9defab5ab.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На следующем шаге нам необходимо выбрать созданный ранее AD FS сервер (</span><a href="https://support.indeed-id.ru/Knowledgebase/Article/View/instrukciya-po-ustanovke-adfs-extension-dlya-ea-server-70"><span style="font-weight: 400;">инструкция</span></a><span style="font-weight: 400;">). Выбираем Use an existing AD FS farm и указываем имя AD FS сервера:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590586011c59fe76acf2f18e9a1630c562844f8705e9a201c.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-weight: 400; font-size: 12pt;">Из выпадающего списка выбираем домен:</span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590586116d2df00f98eccfd579fd4803d7793ce329d2cd440.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Нажимаем Install и ожидаем завершения конфигурирования:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058616458824ff56b9d1ce9386ac7a61a01e05a6e57de29.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге Verify Connectivity выбираем обе галочки:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058619886f3230fda1e532d426b81b1d451749fd0373dc1.png" alt="" width="700" height="493" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешной верификации закрывает мастер.</span></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b>3. Настройка двухфакторной аутентификации на сервере AD FS</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Запускаем оснастку AD FS и переходим в </span><b>Relying Party Trusts</b><span style="font-weight: 400;">. Выделяем отношение доверия </span><b>Microsoft Office 365 Identity Platform Worldwide</b><span style="font-weight: 400;"> и изменяем политику управления доступом:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058670971df80c0373fd7134d6ab708610ada37d2e2dc02.png" alt="" width="1000" height="418" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В открывшемся окне нажимаем </span><b>Use access control policy</b><span style="font-weight: 400;"> и выбираем </span><b>Permit everyone and require MFA</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/159058674085484bb832a93de69ae72988d495d7b632b9833f.png" alt="" width="500" height="559" /><br /><br /></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590586755f679804e268deaa56eba1a8aa00aebe39a12357d.png" alt="" width="500" height="559" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><b>4. Выполняем вход в MS Office 365 с использованием двухфакторной аутентификации</b></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Входим в Office 365 под учетной записью для которой настроена двухфакторная аутентификация:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905870437b2ed8aacd972d1cdf74fc0ac131dcbe74daab9e.png" alt="" width="600" height="507" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Произойдет переход на страницу аутентификации AD FS, где потребуется указать </span><b>доменный пароль</b><span style="font-weight: 400;">:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590587067f171adb8d333582c2d254c4e103c36cf0fde115f.png" alt="" width="600" height="439" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешного ввода учетных данных появится запрос на ввод второго фактора:</span></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1590587093061e18d4f00552f1e817726dce2e78dce5347fd9.png" alt="" width="600" height="535" /><br /><br /></span></p> <p style="text-align: center;"><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/15905871106a43a279d6fe668661b9f122d1389e9f23fd93bf.png" alt="" width="900" height="374" /><br /><br /></span></p> <p style="text-align: justify;"><span style="font-size: 12pt;"></span></p>'
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ в Microsoft Office 365 средствами модуля INDEED AM ADFS EXTENSION в сценарии с использованием служб AD FS, обеспечивающих единый вход. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и ...'
kbarticleid = '418'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка двухфакторной аутентификации для приложений опубликован...'
isedited = '1'
editeddateline = '1586161584'
editedstaffid = '11'
views = '3658'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584519018'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dvuhfaktornoi-autentifikacii-dlya-prilozhenii-opublikovannyh-v-wap'
contents = '<p><span style="font-size: 12pt;"><strong>Настройка двухфакторной аутентификации для приложений опубликованных в WAP</strong></span></p> <p><span style="font-size: 12pt;"><strong></strong></span></p> <p><span style="font-size: 12pt;"><strong><img src="https://support.indeed-id.ru/__swift/files/15861615043aa295eb9040681d1eea7d786b83bbb9d2c925ed.png" width="1024" height="558" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></strong></span></p> <p><span style="font-size: 12pt;"><strong></strong></span></p> <p><span style="font-size: 12pt;"><strong>Оглавление:</strong></span></p> <ol> <li><span style="font-size: 12pt;"><a href="#predvaritelinye">Предварительные требования</a></span></li> <li><span style="font-size: 12pt;"><a href="#podgotovka">Подготовка инфрастуктуры</a></span></li> <li><span style="font-size: 12pt;"><a href="#export">Экспорт и импорт сертификатов</a></span> <ol> <li><span style="font-size: 12pt;"><a href="#wap">Экспорт сертификата для настройки WAP</a></span></li> <li><span style="font-size: 12pt;"><a href="#domain">Экспорт корневого сертификата УЦ</a></span></li> <li><span style="font-size: 12pt;"><a href="#app">Экспорт сертификата для публикуемого приложения</a></span></li> </ol> </li> <li><span style="font-size: 12pt;"><a href="#settings">Настройка</a></span> <ol> <li><span style="font-size: 12pt;"><a href="#adfs">Настройка AD FS</a></span></li> <li><span style="font-size: 12pt;"><a href="#installWap">Установка роли WAP</a></span></li> <li><span style="font-size: 12pt;"><a href="#settingsWap">Настройка WAP</a></span></li> <li><span style="font-size: 12pt;"><a href="#publicApp">Публикация приложения</a></span></li> </ol> </li> <li><span style="font-size: 12pt;"><a href="#example">Пример</a></span></li> </ol> <p><span style="font-size: 10pt;"></span></p> <p><span style="font-size: 10pt;"></span></p> <p><span style="font-size: 10pt;"></span></p> <p><span style="font-size: 12pt;"><b><a id="predvaritelinye"></a>Предварительные требования</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">В данной инструкции подразумевается, что у вас имеется развернутая инфраструктура со следующим содержимым:</span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Контроллер домена с установленными компонентами DNS и Удостоверяющий центр.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Сервер с установленной и настроенной ролью ADFS. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Установленная и работоспособная инфраструктура Indeed AM. </span> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Indeed AM сервер.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Indeed AM Admin Console</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Indeed AM Log сервер.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Провайдер Indeed AM, который будет использоваться для Indeed AM MFA адаптера.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Indeed AM ADFS Extension.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Свободные лицензии Indeed AM ADFS.</span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Приложение на базе IIS, для которого требуется организовать доступ через прокси. Приложение должно работать через SSL.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Подготовленный сервер для последующей установки и настройки WAP. Данный сервер должен иметь несколько сетевых интерфейсов для внутренней и внешней сети. </span></li> </ol> <p><span style="font-size: 12pt;"><b></b></span></p> <p><span style="font-size: 12pt;"><b><a id="podgotovka"></a>Подготовка</b></span></p> <p><span style="font-size: 12pt;"><b><a id="export"></a>Экспорт\\Импорт сертификатов</b></span></p> <p><span style="font-size: 12pt;"><b><a id="wap"></a>Сертификат для WAP</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Для сервера WAP потребуются доверенный сертификат для использования прокси-сервером ADFS. </span></p> <p><span style="font-size: 12pt;"><i><span style="font-weight: 400;">В данном примере рассмотрен способ получения сертификата из доменного УЦ, чтобы сертификат считался валидным, дополнительно потребуется выполнить экспорт корневого сертификата домена.</span></i><span style="font-weight: 400;"> </span></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку сертификаты на доменной машине для локального компьютера и запустите мастер запроса сертификата. Для этого нажмите: <em><strong>Сертификаты -> Личное -> Правая кнопка мыши -> Все задачи -> Запросить новый сертификат</strong></em>.<img src="https://support.indeed-id.ru/__swift/files/1584539377b171b04989719447197f52eedff2b3672125655f.png" width="628" height="348" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/15845393945cc5e52e6d9849d942bb2eae97fe1a2618bd1f39.png" width="639" height="461" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Запрос сертификата</strong>” выберете доступный сертификат проверки подлинности веб-сервера и укажите дополнительные параметры.</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">В поле “<strong>Имя субъекта</strong>” выберете тип “<strong>Общие имя</strong>” и укажите имя машины с установленной ролью WAP и машины с ADFS. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">В поле “<strong>Дополнительное имя</strong>” выберете тип “<strong>Служба DNS</strong>” и укажите DNS имя машины с установленной ролью WAP и машины с ADFS.<img src="https://support.indeed-id.ru/__swift/files/158453948258390d48b5f861ec5dd92f7d58e223048653130b.png" width="516" height="515" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Нажмите “<strong>Применить</strong>” и “<strong>Ок</strong>” и выполните заявку сертификата.<img src="https://support.indeed-id.ru/__swift/files/158453950707367a8aa4260c5c1847da4634f53abe331ba72a.png" width="643" height="466" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Выполните экспорт полученного сертификата.<img src="https://support.indeed-id.ru/__swift/files/158453953616f85f6ccee358cc32444a6a632b485ed74026e9.png" width="632" height="252" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Экспортирование закрытого ключа</strong>” выберете “<strong>Да, экспортировать закрытый ключ</strong>” и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Формат экспортируемого файла</strong>” оставьте значения по умолчанию и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845395723eaaa492aa1c0253e103bb5efc7d1b781067d2a5.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Безопасность</strong>” задайте пароль для защиты закрытого ключа и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Имя экспортируемого файла</strong>” укажите имя и путь, где будет сохранен экспортируемый сертификат и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845395933fab761c3020918b47622cb26f41a1ce9d2ca87a.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Выполните экспорт сертификата. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Скопируйте полученный сертификат на машину с WAP и импортируйте в Личное хранилище сертификатов.</span></li> </ol> <p><span style="font-size: 12pt;"><b></b></span></p> <p><span style="font-size: 12pt;"><b><a id="domain"></a>Корневой сертификат домена</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Для валидности сертификата WAP необходимо импортировать корневой сертификат домена. </span></p> <p><span style="font-size: 12pt;"><i><span style="font-weight: 400;">Данное действие необходимо только при использовании доменного сертификата проверки подлинностим сервера WAP. При получении доверенного сертификата от стороннего УЦ выполнять не требуется. </span></i></span></p> <ol> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Аналогичным образом как в пункте “</span><b>Сертификат для WAP</b><span style="font-weight: 400;">” откройте оснастку сертификаты на доменной машине для локального компьютера.</span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Разверните: <em><strong>Доверенные корневые центры сертификации -> Сертификаты</strong></em></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Выберете корневый сертификат и нажмите: <em><strong>Правая кнопка мыши -> Все задачи -> Экспорт<img src="https://support.indeed-id.ru/__swift/files/1584539672761da865b15b4da4e6375ed93c6ce6cec64cdecb.png" width="775" height="323" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></strong></em></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Формат экспортируемого файла</strong>” выберете “<strong>Файлы X.509 в кодировке DER</strong>” и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845397074eb2c5860853bfa02a307a60e6b21750bfab9289.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Имя экспортируемого файла</strong>” укажите имя и путь, где будет сохранен экспортируемый сертификат и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Выполните экспорт сертификата. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Скопируйте полученный сертификат на машину с WAP и импортируйте в Доверенные корневые центры сертификации.</span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><b><a id="app"></a>Внешний сертификат для публикуемого приложения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Сертификат требуется для проверки подлинности публикуемого приложения.</span></p> <ol> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Аналогичным образом, как в разделе “</span><b>Сертификат для WAP</b><span style="font-weight: 400;">”, откройте оснастку и выполните запрос сертификата.</span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “Запрос сертификата” выберете доступный сертификат проверки подлинности веб-сервера и укажите дополнительные параметры.</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">В поле “Имя субъекта” выберете тип “Общие имя” и укажите полное имя машины с установленным приложением. </span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В поле “Дополнительное имя” выберете тип “Служба DNS” и укажите DNS внутреннего и внешнего URL приложения. В данном примере внутренний и внешнию URL совпадают - это </span><b>app.ind.loc</b><b> <img src="https://support.indeed-id.ru/__swift/files/15845402575b644dd1c864a8103a75f07e9009244d0204db62.png" width="516" height="515" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></b></span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Выполните заявку, экспорт и импорт сертификата аналогично действиям из раздела “</span><b>Сертификат для WAP</b><span style="font-weight: 400;">”. </span></span></li> </ol> <p><span style="font-size: 12pt;"><b></b></span></p> <p><span style="font-size: 12pt;"><b><a id="settings"></a>Настройка</b></span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">В данной инструкции в качестве провайдера аутентификации будет использоваться - </span><b>Indeed AM Software TOTP</b><span style="font-weight: 400;">. </span></span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">В качестве приложения, которое необходимо настроить для внешнего доступа - </span><b>RdWeb Access</b><span style="font-weight: 400;">.</span></span></p> <p><span style="font-size: 12pt;"><b><a id="adfs"></a>Настройка ADFS (Создание проверяющей стороны)</b></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку “<strong>Управление AD FS</strong>” и создайте отношение доверия проверяющей стороны.<img src="https://support.indeed-id.ru/__swift/files/15845387093ef1953b7de113eaa07abf373222a43d6d4d3370.png" width="894" height="410" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">В окне мастера, на шаге “<strong>Добро пожаловать</strong>”, нажмите “<strong>Запустить</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Выбор источника данных</strong>” выберете “<strong>Ввод данных о проверяющей стороне вручную</strong>” и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Указание отображаемого имени</strong>” введите имя, которое будет отображаться в оснастке ADFS.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Выберете профиль</strong>” выберете “<strong>Профиль AD FS</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге “<strong>Настройка сертификата</strong>” можно добавить <strong>необязательный</strong> сертификат для шифрования маркера. </span><em><b>В данной инструкции сертификат для шифрования маркера не используется.</b></em><span style="font-weight: 400;"> </span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Настройка URL-адреса</strong>” нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге “<strong>Настройка идентификатора</strong>” в качестве идентификатора укажите полный URL адрес приложения, для которого будет настроен внешний доступ, и нажмите “<strong>Добавить</strong>”. </span><em><b>В данном примере используется приложение RdWeb</b></em><span style="font-weight: 400;">. После добавления нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/158453882981f510d02c349bbc1a827305735ef20dcfc8d54c.png" width="730" height="589" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На следующих шагах нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Готово</strong>” отключите опцию “<strong>Открыть диалоговое окно...</strong>” и нажмите закрыть.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">После успешного добавления, отношение доверия будет отображаться в интерфейсе ADFS.<img src="https://support.indeed-id.ru/__swift/files/15845388745284c383fa77a27f2738bea1065c690bd83d96ea.png" width="1137" height="133" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> <p><span style="font-weight: 400; font-size: 12pt;"> </span></p> <p><br /><span style="font-size: 12pt;"><b><a id="installWap"></a>Установка WAP</b></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Запустите мастер добавления Ролей и Компонентов.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Роли сервера</strong>” выберете “<strong>Удаленный доступ</strong>” и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845405110dffb0337cfdb9e9df59194f7d3f7b61e2e4939b.png" width="800" height="567" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Службы ролей</strong>” выберете “<strong>Прокси-сервер веб-приложений</strong>” и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Подтверждение</strong>” нажмите “Установить” и дождитесь завершения установки компонента. </span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><b><a id="settingsWap"></a>Настройка WAP</b></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте мастер настройки после установки компонента.<img src="https://support.indeed-id.ru/__swift/files/1584540591712b77265a0b1eeae21cfc644a80b08a96c0d9c4.png" width="368" height="356" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Сервер федерации</strong>” укажите следующие данные. </span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;"><strong>Имя службы федерации</strong> - DNS имя машины, где установлен и настроен компонент ADFS.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;"><strong>Имя пользователя и Пароль</strong> - Имя и Пароль локального администратора целевого сервера с ADFS.<img src="https://support.indeed-id.ru/__swift/files/1584540637740d7070633f074ab22989100f665f74a93d38aa.png" width="810" height="660" alt="" /> </span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге “<strong>Сертификат прокси-сервера</strong>” выберете сертификат, импортируемый в разделе </span><b>“Сертификат для WAP”</b><span style="font-weight: 400;"> и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845406731cbcced8c4ce763940383176bb8b0545739e5a16.png" width="810" height="660" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Подтверждение</strong>” нажмите настроить. </span></li> </ol> <p><span style="font-size: 12pt;"><b><a id="publicApp"></a>Публикация приложения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">В качестве примера рассмотрим публикацию приложения RDWeb Access.</span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">В данном примере на машине </span><b>app.ind.loc</b><span style="font-weight: 400;"> развернуто приложение </span><b>rdweb</b><span style="font-weight: 400;">. Для данного приложения установлен доверенный сертификат проверки подлинности веб-сервера.</span></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку “<strong>Управление удаленным доступом</strong>” и нажмите “<strong>Опубликовать</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1584540766ad1dc7eef12621b58726a176b1583f007f94ee35.png" width="814" height="411" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Добро пожаловать</strong>” нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Предварительная проверка...</strong>” выберете “<strong>Службы федерации Active Directory</strong>” .</span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге “<strong>Проверяющая сторона</strong>” выберете созданную в разделе “</span><b>Настройка ADFS (Создание проверяющей стороны)</b><span style="font-weight: 400;">” проверяющую сторону и нажмите “<strong>Далее</strong>”. В данном примере это “<strong>RdWeb</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1584540790f56ef9093f76a835a6d4c7bbd343c72c8c2e718f.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Параметры публикации</strong>” укажите следующие данные и нажмите “<strong>Далее</strong>”:</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;"><strong>Имя</strong> - Задайте произвольное имя для публикуемого приложения. Заданное имя будет отображаться в оснастке.</span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><strong>Внешний URL-адрес</strong> - URL-адрес по которому будет осуществляться доступ к приложению из внешней сети.</span><b> </b></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><strong>Внешний сертификат</strong> - Выберете сертификат проверки подлинности для публикоемого приложения, импортируемый в разделе </span><b>“Внешний сертификат для публикуемого приложения”</b></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;"><strong>URL-адрес внутреннего сервера</strong> - URL-адрес по которому приложение доступно во внутренней сети.<img src="https://support.indeed-id.ru/__swift/files/15845408133018f71b403d492f8602c3a11d39fabdba7c84c5.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Подтверждение</strong>” нажмите “<strong>Опубликовать</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1584540832a4610d64a40999d73d1189bc18d7915cea814851.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><b><a id="example"></a>Пример работы</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Данная настройка осуществлялась в рамках демонстрации возможности внедрения Indeed AM ADFS в данный сценарий. Демонстрационный вариант развернут в локальной инфраструктуре без общедоступного URL для приложения и внешнего DNS сервера, поэтому для доступа из внешней сети требуется указать внешний ip-адрес сервера WAP и внешний DNS публикуемого приложения и ADFS сервера в файл hosts. Данные действия не требуется выполнять, если имеется внешний url приложения и настроенный внешний DNS сервер.</span></p> <ol> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Откройте файл C:\\Windows\\System32\\drivers\\etc\\hosts и укажите данные в формате:</span><span style="font-weight: 400;"></span></span> <p><span style="font-weight: 400; font-size: 12pt;"><внешний ip-адрес сервера WAP> <DNS имя сервера с приложением></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><внешний ip-адрес сервера WAP> <DNS имя с ролью ADFS></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Пример:</span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">192.168.0.120 </span> <span style="font-weight: 400;">app.ind.loc</span></span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">192.168.0.120 </span> <span style="font-weight: 400;">adfs.ind.loc </span></span></p> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Откройте в браузере приложение по внешнему url. В данном примере это: </span><a href="https://app.ind.loc/rdweb"><span style="font-weight: 400;">https://app.ind.loc/rdweb</span></a><span style="font-weight: 400;"> . Произойдет редирект на страницу ADFS, где требуется указать доменные данные пользователя и нажать “<strong>Вход</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845409364e7ca1860405f4265bdee867530ea515a4a14ea5.png" width="791" height="569" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешного ввода доменных данных потребуется указать 2й фактор - OTP или Push, в зависимости от настройки ADFS MFA, для доступа к приложению.</span><span style="font-weight: 400;"> <img src="https://support.indeed-id.ru/__swift/files/1584540959de876ff898c540730896ac6dedf28fc917df1b68.png" width="791" height="569" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">После успешного ввода 2го фактора отобразится страница целевого приложения. В данном примере это RdWeb.</span></li> </ol> <p><br /><br /><br /><br /><br /><br /></p>'
contentstext = 'НАСТРОЙКА ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДЛЯ ПРИЛОЖЕНИЙ ОПУБЛИКОВАННЫХ В WAP ОГЛАВЛЕНИЕ: * Предварительные требования * Подготовка инфрастуктуры * Экспорт и импорт сертификатов * Экспорт сертификата для настройки WAP * Экспорт корневого сертиф...'
398 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка двухфакторной аутентификации для приложений опубликован...'
isedited = '1'
editeddateline = '1586161584'
editedstaffid = '11'
views = '3658'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584519018'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dvuhfaktornoi-autentifikacii-dlya-prilozhenii-opublikovannyh-v-wap'
contents = '<p><span style="font-size: 12pt;"><strong>Настройка двухфакторной аутентификации для приложений опубликованных в WAP</strong></span></p> <p><span style="font-size: 12pt;"><strong></strong></span></p> <p><span style="font-size: 12pt;"><strong><img src="https://support.indeed-id.ru/__swift/files/15861615043aa295eb9040681d1eea7d786b83bbb9d2c925ed.png" width="1024" height="558" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></strong></span></p> <p><span style="font-size: 12pt;"><strong></strong></span></p> <p><span style="font-size: 12pt;"><strong>Оглавление:</strong></span></p> <ol> <li><span style="font-size: 12pt;"><a href="#predvaritelinye">Предварительные требования</a></span></li> <li><span style="font-size: 12pt;"><a href="#podgotovka">Подготовка инфрастуктуры</a></span></li> <li><span style="font-size: 12pt;"><a href="#export">Экспорт и импорт сертификатов</a></span> <ol> <li><span style="font-size: 12pt;"><a href="#wap">Экспорт сертификата для настройки WAP</a></span></li> <li><span style="font-size: 12pt;"><a href="#domain">Экспорт корневого сертификата УЦ</a></span></li> <li><span style="font-size: 12pt;"><a href="#app">Экспорт сертификата для публикуемого приложения</a></span></li> </ol> </li> <li><span style="font-size: 12pt;"><a href="#settings">Настройка</a></span> <ol> <li><span style="font-size: 12pt;"><a href="#adfs">Настройка AD FS</a></span></li> <li><span style="font-size: 12pt;"><a href="#installWap">Установка роли WAP</a></span></li> <li><span style="font-size: 12pt;"><a href="#settingsWap">Настройка WAP</a></span></li> <li><span style="font-size: 12pt;"><a href="#publicApp">Публикация приложения</a></span></li> </ol> </li> <li><span style="font-size: 12pt;"><a href="#example">Пример</a></span></li> </ol> <p><span style="font-size: 10pt;"></span></p> <p><span style="font-size: 10pt;"></span></p> <p><span style="font-size: 10pt;"></span></p> <p><span style="font-size: 12pt;"><b><a id="predvaritelinye"></a>Предварительные требования</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">В данной инструкции подразумевается, что у вас имеется развернутая инфраструктура со следующим содержимым:</span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Контроллер домена с установленными компонентами DNS и Удостоверяющий центр.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Сервер с установленной и настроенной ролью ADFS. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Установленная и работоспособная инфраструктура Indeed AM. </span> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Indeed AM сервер.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Indeed AM Admin Console</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Indeed AM Log сервер.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Провайдер Indeed AM, который будет использоваться для Indeed AM MFA адаптера.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Indeed AM ADFS Extension.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Свободные лицензии Indeed AM ADFS.</span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Приложение на базе IIS, для которого требуется организовать доступ через прокси. Приложение должно работать через SSL.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Подготовленный сервер для последующей установки и настройки WAP. Данный сервер должен иметь несколько сетевых интерфейсов для внутренней и внешней сети. </span></li> </ol> <p><span style="font-size: 12pt;"><b></b></span></p> <p><span style="font-size: 12pt;"><b><a id="podgotovka"></a>Подготовка</b></span></p> <p><span style="font-size: 12pt;"><b><a id="export"></a>Экспорт\\Импорт сертификатов</b></span></p> <p><span style="font-size: 12pt;"><b><a id="wap"></a>Сертификат для WAP</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Для сервера WAP потребуются доверенный сертификат для использования прокси-сервером ADFS. </span></p> <p><span style="font-size: 12pt;"><i><span style="font-weight: 400;">В данном примере рассмотрен способ получения сертификата из доменного УЦ, чтобы сертификат считался валидным, дополнительно потребуется выполнить экспорт корневого сертификата домена.</span></i><span style="font-weight: 400;"> </span></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку сертификаты на доменной машине для локального компьютера и запустите мастер запроса сертификата. Для этого нажмите: <em><strong>Сертификаты -> Личное -> Правая кнопка мыши -> Все задачи -> Запросить новый сертификат</strong></em>.<img src="https://support.indeed-id.ru/__swift/files/1584539377b171b04989719447197f52eedff2b3672125655f.png" width="628" height="348" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/15845393945cc5e52e6d9849d942bb2eae97fe1a2618bd1f39.png" width="639" height="461" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Запрос сертификата</strong>” выберете доступный сертификат проверки подлинности веб-сервера и укажите дополнительные параметры.</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">В поле “<strong>Имя субъекта</strong>” выберете тип “<strong>Общие имя</strong>” и укажите имя машины с установленной ролью WAP и машины с ADFS. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">В поле “<strong>Дополнительное имя</strong>” выберете тип “<strong>Служба DNS</strong>” и укажите DNS имя машины с установленной ролью WAP и машины с ADFS.<img src="https://support.indeed-id.ru/__swift/files/158453948258390d48b5f861ec5dd92f7d58e223048653130b.png" width="516" height="515" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Нажмите “<strong>Применить</strong>” и “<strong>Ок</strong>” и выполните заявку сертификата.<img src="https://support.indeed-id.ru/__swift/files/158453950707367a8aa4260c5c1847da4634f53abe331ba72a.png" width="643" height="466" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Выполните экспорт полученного сертификата.<img src="https://support.indeed-id.ru/__swift/files/158453953616f85f6ccee358cc32444a6a632b485ed74026e9.png" width="632" height="252" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Экспортирование закрытого ключа</strong>” выберете “<strong>Да, экспортировать закрытый ключ</strong>” и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Формат экспортируемого файла</strong>” оставьте значения по умолчанию и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845395723eaaa492aa1c0253e103bb5efc7d1b781067d2a5.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Безопасность</strong>” задайте пароль для защиты закрытого ключа и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Имя экспортируемого файла</strong>” укажите имя и путь, где будет сохранен экспортируемый сертификат и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845395933fab761c3020918b47622cb26f41a1ce9d2ca87a.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Выполните экспорт сертификата. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Скопируйте полученный сертификат на машину с WAP и импортируйте в Личное хранилище сертификатов.</span></li> </ol> <p><span style="font-size: 12pt;"><b></b></span></p> <p><span style="font-size: 12pt;"><b><a id="domain"></a>Корневой сертификат домена</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Для валидности сертификата WAP необходимо импортировать корневой сертификат домена. </span></p> <p><span style="font-size: 12pt;"><i><span style="font-weight: 400;">Данное действие необходимо только при использовании доменного сертификата проверки подлинностим сервера WAP. При получении доверенного сертификата от стороннего УЦ выполнять не требуется. </span></i></span></p> <ol> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Аналогичным образом как в пункте “</span><b>Сертификат для WAP</b><span style="font-weight: 400;">” откройте оснастку сертификаты на доменной машине для локального компьютера.</span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Разверните: <em><strong>Доверенные корневые центры сертификации -> Сертификаты</strong></em></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Выберете корневый сертификат и нажмите: <em><strong>Правая кнопка мыши -> Все задачи -> Экспорт<img src="https://support.indeed-id.ru/__swift/files/1584539672761da865b15b4da4e6375ed93c6ce6cec64cdecb.png" width="775" height="323" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></strong></em></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Формат экспортируемого файла</strong>” выберете “<strong>Файлы X.509 в кодировке DER</strong>” и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845397074eb2c5860853bfa02a307a60e6b21750bfab9289.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Имя экспортируемого файла</strong>” укажите имя и путь, где будет сохранен экспортируемый сертификат и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Выполните экспорт сертификата. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Скопируйте полученный сертификат на машину с WAP и импортируйте в Доверенные корневые центры сертификации.</span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><b><a id="app"></a>Внешний сертификат для публикуемого приложения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Сертификат требуется для проверки подлинности публикуемого приложения.</span></p> <ol> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Аналогичным образом, как в разделе “</span><b>Сертификат для WAP</b><span style="font-weight: 400;">”, откройте оснастку и выполните запрос сертификата.</span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “Запрос сертификата” выберете доступный сертификат проверки подлинности веб-сервера и укажите дополнительные параметры.</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">В поле “Имя субъекта” выберете тип “Общие имя” и укажите полное имя машины с установленным приложением. </span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">В поле “Дополнительное имя” выберете тип “Служба DNS” и укажите DNS внутреннего и внешнего URL приложения. В данном примере внутренний и внешнию URL совпадают - это </span><b>app.ind.loc</b><b> <img src="https://support.indeed-id.ru/__swift/files/15845402575b644dd1c864a8103a75f07e9009244d0204db62.png" width="516" height="515" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></b></span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Выполните заявку, экспорт и импорт сертификата аналогично действиям из раздела “</span><b>Сертификат для WAP</b><span style="font-weight: 400;">”. </span></span></li> </ol> <p><span style="font-size: 12pt;"><b></b></span></p> <p><span style="font-size: 12pt;"><b><a id="settings"></a>Настройка</b></span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">В данной инструкции в качестве провайдера аутентификации будет использоваться - </span><b>Indeed AM Software TOTP</b><span style="font-weight: 400;">. </span></span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">В качестве приложения, которое необходимо настроить для внешнего доступа - </span><b>RdWeb Access</b><span style="font-weight: 400;">.</span></span></p> <p><span style="font-size: 12pt;"><b><a id="adfs"></a>Настройка ADFS (Создание проверяющей стороны)</b></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку “<strong>Управление AD FS</strong>” и создайте отношение доверия проверяющей стороны.<img src="https://support.indeed-id.ru/__swift/files/15845387093ef1953b7de113eaa07abf373222a43d6d4d3370.png" width="894" height="410" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">В окне мастера, на шаге “<strong>Добро пожаловать</strong>”, нажмите “<strong>Запустить</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Выбор источника данных</strong>” выберете “<strong>Ввод данных о проверяющей стороне вручную</strong>” и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Указание отображаемого имени</strong>” введите имя, которое будет отображаться в оснастке ADFS.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Выберете профиль</strong>” выберете “<strong>Профиль AD FS</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге “<strong>Настройка сертификата</strong>” можно добавить <strong>необязательный</strong> сертификат для шифрования маркера. </span><em><b>В данной инструкции сертификат для шифрования маркера не используется.</b></em><span style="font-weight: 400;"> </span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Настройка URL-адреса</strong>” нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге “<strong>Настройка идентификатора</strong>” в качестве идентификатора укажите полный URL адрес приложения, для которого будет настроен внешний доступ, и нажмите “<strong>Добавить</strong>”. </span><em><b>В данном примере используется приложение RdWeb</b></em><span style="font-weight: 400;">. После добавления нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/158453882981f510d02c349bbc1a827305735ef20dcfc8d54c.png" width="730" height="589" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На следующих шагах нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Готово</strong>” отключите опцию “<strong>Открыть диалоговое окно...</strong>” и нажмите закрыть.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">После успешного добавления, отношение доверия будет отображаться в интерфейсе ADFS.<img src="https://support.indeed-id.ru/__swift/files/15845388745284c383fa77a27f2738bea1065c690bd83d96ea.png" width="1137" height="133" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> <p><span style="font-weight: 400; font-size: 12pt;"> </span></p> <p><br /><span style="font-size: 12pt;"><b><a id="installWap"></a>Установка WAP</b></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Запустите мастер добавления Ролей и Компонентов.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Роли сервера</strong>” выберете “<strong>Удаленный доступ</strong>” и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845405110dffb0337cfdb9e9df59194f7d3f7b61e2e4939b.png" width="800" height="567" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Службы ролей</strong>” выберете “<strong>Прокси-сервер веб-приложений</strong>” и нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Подтверждение</strong>” нажмите “Установить” и дождитесь завершения установки компонента. </span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><b><a id="settingsWap"></a>Настройка WAP</b></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте мастер настройки после установки компонента.<img src="https://support.indeed-id.ru/__swift/files/1584540591712b77265a0b1eeae21cfc644a80b08a96c0d9c4.png" width="368" height="356" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Сервер федерации</strong>” укажите следующие данные. </span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;"><strong>Имя службы федерации</strong> - DNS имя машины, где установлен и настроен компонент ADFS.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;"><strong>Имя пользователя и Пароль</strong> - Имя и Пароль локального администратора целевого сервера с ADFS.<img src="https://support.indeed-id.ru/__swift/files/1584540637740d7070633f074ab22989100f665f74a93d38aa.png" width="810" height="660" alt="" /> </span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге “<strong>Сертификат прокси-сервера</strong>” выберете сертификат, импортируемый в разделе </span><b>“Сертификат для WAP”</b><span style="font-weight: 400;"> и нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845406731cbcced8c4ce763940383176bb8b0545739e5a16.png" width="810" height="660" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Подтверждение</strong>” нажмите настроить. </span></li> </ol> <p><span style="font-size: 12pt;"><b><a id="publicApp"></a>Публикация приложения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">В качестве примера рассмотрим публикацию приложения RDWeb Access.</span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">В данном примере на машине </span><b>app.ind.loc</b><span style="font-weight: 400;"> развернуто приложение </span><b>rdweb</b><span style="font-weight: 400;">. Для данного приложения установлен доверенный сертификат проверки подлинности веб-сервера.</span></span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте оснастку “<strong>Управление удаленным доступом</strong>” и нажмите “<strong>Опубликовать</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1584540766ad1dc7eef12621b58726a176b1583f007f94ee35.png" width="814" height="411" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Добро пожаловать</strong>” нажмите “<strong>Далее</strong>”.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Предварительная проверка...</strong>” выберете “<strong>Службы федерации Active Directory</strong>” .</span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">На шаге “<strong>Проверяющая сторона</strong>” выберете созданную в разделе “</span><b>Настройка ADFS (Создание проверяющей стороны)</b><span style="font-weight: 400;">” проверяющую сторону и нажмите “<strong>Далее</strong>”. В данном примере это “<strong>RdWeb</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1584540790f56ef9093f76a835a6d4c7bbd343c72c8c2e718f.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Параметры публикации</strong>” укажите следующие данные и нажмите “<strong>Далее</strong>”:</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;"><strong>Имя</strong> - Задайте произвольное имя для публикуемого приложения. Заданное имя будет отображаться в оснастке.</span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><strong>Внешний URL-адрес</strong> - URL-адрес по которому будет осуществляться доступ к приложению из внешней сети.</span><b> </b></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;"><strong>Внешний сертификат</strong> - Выберете сертификат проверки подлинности для публикоемого приложения, импортируемый в разделе </span><b>“Внешний сертификат для публикуемого приложения”</b></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;"><strong>URL-адрес внутреннего сервера</strong> - URL-адрес по которому приложение доступно во внутренней сети.<img src="https://support.indeed-id.ru/__swift/files/15845408133018f71b403d492f8602c3a11d39fabdba7c84c5.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Подтверждение</strong>” нажмите “<strong>Опубликовать</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1584540832a4610d64a40999d73d1189bc18d7915cea814851.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><b><a id="example"></a>Пример работы</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Данная настройка осуществлялась в рамках демонстрации возможности внедрения Indeed AM ADFS в данный сценарий. Демонстрационный вариант развернут в локальной инфраструктуре без общедоступного URL для приложения и внешнего DNS сервера, поэтому для доступа из внешней сети требуется указать внешний ip-адрес сервера WAP и внешний DNS публикуемого приложения и ADFS сервера в файл hosts. Данные действия не требуется выполнять, если имеется внешний url приложения и настроенный внешний DNS сервер.</span></p> <ol> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Откройте файл C:\\Windows\\System32\\drivers\\etc\\hosts и укажите данные в формате:</span><span style="font-weight: 400;"></span></span> <p><span style="font-weight: 400; font-size: 12pt;"><внешний ip-адрес сервера WAP> <DNS имя сервера с приложением></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><внешний ip-адрес сервера WAP> <DNS имя с ролью ADFS></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Пример:</span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">192.168.0.120 </span> <span style="font-weight: 400;">app.ind.loc</span></span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">192.168.0.120 </span> <span style="font-weight: 400;">adfs.ind.loc </span></span></p> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Откройте в браузере приложение по внешнему url. В данном примере это: </span><a href="https://app.ind.loc/rdweb"><span style="font-weight: 400;">https://app.ind.loc/rdweb</span></a><span style="font-weight: 400;"> . Произойдет редирект на страницу ADFS, где требуется указать доменные данные пользователя и нажать “<strong>Вход</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15845409364e7ca1860405f4265bdee867530ea515a4a14ea5.png" width="791" height="569" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешного ввода доменных данных потребуется указать 2й фактор - OTP или Push, в зависимости от настройки ADFS MFA, для доступа к приложению.</span><span style="font-weight: 400;"> <img src="https://support.indeed-id.ru/__swift/files/1584540959de876ff898c540730896ac6dedf28fc917df1b68.png" width="791" height="569" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">После успешного ввода 2го фактора отобразится страница целевого приложения. В данном примере это RdWeb.</span></li> </ol> <p><br /><br /><br /><br /><br /><br /></p>'
contentstext = 'НАСТРОЙКА ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДЛЯ ПРИЛОЖЕНИЙ ОПУБЛИКОВАННЫХ В WAP ОГЛАВЛЕНИЕ: * Предварительные требования * Подготовка инфрастуктуры * Экспорт и импорт сертификатов * Экспорт сертификата для настройки WAP * Экспорт корневого сертиф...'
kbarticleid = '398'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка делегирования для отображения Admin Console в браузерах'
isedited = '1'
editeddateline = '1621425813'
editedstaffid = '11'
views = '1935'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1573817921'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-delegirovaniya-dlya-otobrazheniya-admin-console-v-brauzerah'
contents = '<p>Для поддержки браузеров <strong>Google Chrome</strong> и <strong>Mozilla Firefox </strong><span>требуется выполнить дополнительные настройки делегирования.</span></p> <h3><strong>Google Chrome</strong></h3> <ol> <li><span>Откройте раздел реестра "</span><span id="m_1125809504336674124gmail-docs-internal-guid-ec60ec51-7fff-eff2-33e7-271602067c2c"><span><strong>HKEY_LOCAL_MACHINE\\<wbr />SOFTWARE\\Policies\\Google\\<wbr />Chrome</strong>", при необходимости создайте недостающие ключи. </span></span></li> <li><span>Создайте параметр типа "<strong>REG_SZ</strong>" с именем "<span class="il"><strong>AuthNegotiateDelegateWhitelist</strong>"</span><wbr />. В качестве значения укажите DNS имя машины (<em>или целиком домен, например *.test.local</em>) с Admin Console или балансировщика.</span></li> <li><span>Добавьте url машины (<em>или домен целиком</em>) с Admin Console в зону "<strong>Местная интрасеть</strong>" в браузер Internet Explorer.</span></li> </ol> <h3><strong>Microsoft Edge</strong></h3> <h4><strong>Настройка через GPO</strong></h4> <ol> <li>Выполните загрузку архива с политиками <a href="https://www.microsoft.com/en-us/edge/business/download">по ссылке</a>. Для загрузки требуется указать текущую версию браузера, ОС и нажать "<strong>GET POLICY FILES</strong>". <img src="https://support.indeed-id.ru/__swift/files/1621408597f09abd157140b6586e7e6e1db697a52545403e39.png" style="display: block; margin-left: auto; margin-right: auto;" /><strong></strong></li> <li>После загрузки извлеките содержимое "<strong>cab</strong>" архива в необходимую директорию, после распакуйте вложенный "<strong>zip</strong>" архив.</li> <li>Скопируйте содержимое "<strong>MicrosoftEdgePolicyTemplates\\windows\\admx</strong>" в хранилище GPO в соответствии с требуемой локалью.</li> <li>Для настройки политики откройте: <strong>Конфигурация компьютера </strong>-><strong> Административные шаблоны </strong>-><strong> Microsoft Edge </strong>-><strong> Проверка подлинности HTTP</strong></li> <li>Выберете файл "<strong>Список серверов, которым Microsoft Edge может передавать учетные данные пользователя</strong>".<img src="https://support.indeed-id.ru/__swift/files/162140920515f866a03d918ba6ecec3434220c081a92268ee8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В политике выберете "<strong>Включено</strong>" и укажите в параметре DNS машины с Admin Console или DNS балансировщика(<em>можно указать несколько через запятую</em>) или регулярное выражение.<img src="https://support.indeed-id.ru/__swift/files/16214093116058cbe3e1dab8d5fc587ee28aa32d6237e456ea.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Примените действие политики на требуемые машины. </li> </ol> <h4><strong>Настройка через реестр</strong></h4> <ol> <li><span>Откройте раздел реестра "<strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge</strong></span><span id="m_1125809504336674124gmail-docs-internal-guid-ec60ec51-7fff-eff2-33e7-271602067c2c"><span>", при необходимости создайте недостающие ключи. </span></span></li> <li><span>Создайте параметр типа "<strong>REG_SZ</strong>" с именем "<strong>AuthNegotiateDelegateAllowlist</strong><span class="il">"</span><wbr />. В качестве значения укажите DNS имя машины (<em>или целиком домен, например *.test.local</em>) с Admin Console или балансировщика.</span></li> <li><span>Добавьте url машины (<em>или домен целиком</em>) с Admin Console в зону "<strong>Местная интрасеть</strong>" в браузер Internet Explorer.</span></li> </ol> <h3><strong>Mozilla Firefox</strong></h3> <ol> <li><span style="font-weight: 400;">В адресной строке браузера введите <b>about:config</b>.</span></li> <li><span style="font-weight: 400;">В строке поиска введите <strong>network.negotiate-auth.trusted-uris</strong>. </span><span style="font-weight: 400;">Откройте настройку и в окне укажите имя домена (Например: <strong>test.loc</strong> или <strong>.test.loc</strong> для использования <span>всех поддоменов из домена <strong>test.loc</strong>)</span>.<img src="https://support.indeed-id.ru/__swift/files/1573817788a338949d09ff0d713e311081586857bbe693aa3c.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400;">Выполните аналогичную настройку для параметра <strong>network.negotiate-auth.delegation-uris</strong>.</span><span style="font-weight: 400;"></span></li> </ol> <p><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15738178509f9830614d7d1467b9bcb16028254487d48b0c21.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></p> <p></p>'
contentstext = 'Для поддержки браузеров GOOGLE CHROME и MOZILLA FIREFOX требуется выполнить дополнительные настройки делегирования. GOOGLE CHROME * Откройте раздел реестра "HKEY_LOCAL_MACHINE\\SOFTWARE\\POLICIES\\GOOGLE\\CHROME", при необходимости создайте недостающие кл...'
415 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка делегирования для отображения Admin Console в браузерах'
isedited = '1'
editeddateline = '1621425813'
editedstaffid = '11'
views = '1935'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1573817921'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-delegirovaniya-dlya-otobrazheniya-admin-console-v-brauzerah'
contents = '<p>Для поддержки браузеров <strong>Google Chrome</strong> и <strong>Mozilla Firefox </strong><span>требуется выполнить дополнительные настройки делегирования.</span></p> <h3><strong>Google Chrome</strong></h3> <ol> <li><span>Откройте раздел реестра "</span><span id="m_1125809504336674124gmail-docs-internal-guid-ec60ec51-7fff-eff2-33e7-271602067c2c"><span><strong>HKEY_LOCAL_MACHINE\\<wbr />SOFTWARE\\Policies\\Google\\<wbr />Chrome</strong>", при необходимости создайте недостающие ключи. </span></span></li> <li><span>Создайте параметр типа "<strong>REG_SZ</strong>" с именем "<span class="il"><strong>AuthNegotiateDelegateWhitelist</strong>"</span><wbr />. В качестве значения укажите DNS имя машины (<em>или целиком домен, например *.test.local</em>) с Admin Console или балансировщика.</span></li> <li><span>Добавьте url машины (<em>или домен целиком</em>) с Admin Console в зону "<strong>Местная интрасеть</strong>" в браузер Internet Explorer.</span></li> </ol> <h3><strong>Microsoft Edge</strong></h3> <h4><strong>Настройка через GPO</strong></h4> <ol> <li>Выполните загрузку архива с политиками <a href="https://www.microsoft.com/en-us/edge/business/download">по ссылке</a>. Для загрузки требуется указать текущую версию браузера, ОС и нажать "<strong>GET POLICY FILES</strong>". <img src="https://support.indeed-id.ru/__swift/files/1621408597f09abd157140b6586e7e6e1db697a52545403e39.png" style="display: block; margin-left: auto; margin-right: auto;" /><strong></strong></li> <li>После загрузки извлеките содержимое "<strong>cab</strong>" архива в необходимую директорию, после распакуйте вложенный "<strong>zip</strong>" архив.</li> <li>Скопируйте содержимое "<strong>MicrosoftEdgePolicyTemplates\\windows\\admx</strong>" в хранилище GPO в соответствии с требуемой локалью.</li> <li>Для настройки политики откройте: <strong>Конфигурация компьютера </strong>-><strong> Административные шаблоны </strong>-><strong> Microsoft Edge </strong>-><strong> Проверка подлинности HTTP</strong></li> <li>Выберете файл "<strong>Список серверов, которым Microsoft Edge может передавать учетные данные пользователя</strong>".<img src="https://support.indeed-id.ru/__swift/files/162140920515f866a03d918ba6ecec3434220c081a92268ee8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В политике выберете "<strong>Включено</strong>" и укажите в параметре DNS машины с Admin Console или DNS балансировщика(<em>можно указать несколько через запятую</em>) или регулярное выражение.<img src="https://support.indeed-id.ru/__swift/files/16214093116058cbe3e1dab8d5fc587ee28aa32d6237e456ea.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Примените действие политики на требуемые машины. </li> </ol> <h4><strong>Настройка через реестр</strong></h4> <ol> <li><span>Откройте раздел реестра "<strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge</strong></span><span id="m_1125809504336674124gmail-docs-internal-guid-ec60ec51-7fff-eff2-33e7-271602067c2c"><span>", при необходимости создайте недостающие ключи. </span></span></li> <li><span>Создайте параметр типа "<strong>REG_SZ</strong>" с именем "<strong>AuthNegotiateDelegateAllowlist</strong><span class="il">"</span><wbr />. В качестве значения укажите DNS имя машины (<em>или целиком домен, например *.test.local</em>) с Admin Console или балансировщика.</span></li> <li><span>Добавьте url машины (<em>или домен целиком</em>) с Admin Console в зону "<strong>Местная интрасеть</strong>" в браузер Internet Explorer.</span></li> </ol> <h3><strong>Mozilla Firefox</strong></h3> <ol> <li><span style="font-weight: 400;">В адресной строке браузера введите <b>about:config</b>.</span></li> <li><span style="font-weight: 400;">В строке поиска введите <strong>network.negotiate-auth.trusted-uris</strong>. </span><span style="font-weight: 400;">Откройте настройку и в окне укажите имя домена (Например: <strong>test.loc</strong> или <strong>.test.loc</strong> для использования <span>всех поддоменов из домена <strong>test.loc</strong>)</span>.<img src="https://support.indeed-id.ru/__swift/files/1573817788a338949d09ff0d713e311081586857bbe693aa3c.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400;">Выполните аналогичную настройку для параметра <strong>network.negotiate-auth.delegation-uris</strong>.</span><span style="font-weight: 400;"></span></li> </ol> <p><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15738178509f9830614d7d1467b9bcb16028254487d48b0c21.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></p> <p></p>'
contentstext = 'Для поддержки браузеров GOOGLE CHROME и MOZILLA FIREFOX требуется выполнить дополнительные настройки делегирования. GOOGLE CHROME * Откройте раздел реестра "HKEY_LOCAL_MACHINE\\SOFTWARE\\POLICIES\\GOOGLE\\CHROME", при необходимости создайте недостающие кл...'
kbarticleid = '415'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка дополнительного NPS сервера'
isedited = '1'
editeddateline = '1583492252'
editedstaffid = '11'
views = '2373'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1583415983'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dopolnitelnogo-nps-servera'
contents = '<p><span style="font-weight: 400; font-size: 12pt;">В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера.</span></p> <p><span style="font-size: 12pt;"><strong>Перед началом работ требуется добавить 2й сервер с развернутой ролью NPS в домен.</strong></span></p> <p><span style="font-size: 12pt;"><strong>Экспорт настроек</strong> </span></p> <ol> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Выполнить экспорт конфигурации NPS сервера </span><i><span style="font-weight: 400;">(Ознакомится подробнее можно в документации Microsoft </span></i><a href="https://docs.microsoft.com/en-gb/windows-server/networking/technologies/nps/nps-manage-export"><i><span style="font-weight: 400;">по ссылке</span></i></a><i><span style="font-weight: 400;">).</span></i></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Откройте командную строку с правами администратора и выполните команду: <b>netsh nps export filename="PATH\\file.xml" exportPSK=YES</b></span><i><span style="font-weight: 400;"><br /></span></i></span> <ul> <li><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>PATH </b>- Полный путь к директории где будет создан файл <b>file.xml</b></span><span style="font-weight: 400;"><b></b></span><span style="font-weight: 400;"><b><img src="https://support.indeed-id.ru/__swift/files/1583414715816b44fc2d4b618dc29723c1bf00c2fa0734ed6e.png" width="677" height="319" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></b></span></span></li> </ul> </li> </ol> </li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Выполните экспорт настроек реестра для Indeed Radius: </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID</b></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Выполните экспорт настроек политики Radius:<b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Indeed-ID\\Radius</b></span></li> </ol> <p><span style="font-size: 12pt;"><strong>Установка и импорт</strong></span></p> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Установить компонент Indeed AM Radius Extension на 2м Radius сервере через запуск MSI пакета <strong>Indeed.AM.RADIUS.Extension-x64.ru-ru.msi</strong>. Следуя указаниям мастера установки выполнить установку</span></strong></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Выполнить импорт конфигурации NPS сервера </span><i><span style="font-weight: 400;">(Ознакомится подробнее можно в документации Microsoft </span></i><a href="https://docs.microsoft.com/en-gb/windows-server/networking/technologies/nps/nps-manage-export"><i><span style="font-weight: 400;">по ссылке</span></i></a><i><span style="font-weight: 400;">)</span></i><span style="font-weight: 400;">.</span></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Откройте командную строку с правами администратора и в</span><span style="font-weight: 400;">ыполните команду: <b>netsh nps import filename=”</b><b>PATH\\file.xml</b><b>”</b></span></span> <ul> <li><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>PATH\\file.xml - </b>Полный путь к файлу экспорта, созданного в пункте <strong>1.a</strong>.</span><span style="font-weight: 400;"></span><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15834150243bd883da7f4e7a7a0466dba95911218f83fa2448.png" width="677" height="343" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> </ul> </li> </ol> </li> <li><span style="font-weight: 400; font-size: 12pt;">Выполните импорт настроек реестра для Indeed Radius, сделанных в пункте 2.</span></li> <li><span style="font-weight: 400; font-size: 12pt;">Выполните импорт настроек настроек политики Radius, сделанных в пункте 3.</span></li> <li><span style="font-weight: 400; font-size: 12pt;">Перезапустите службу NPS.</span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><strong></strong></span></p> <p><span style="font-size: 12pt;"><strong></strong></span></p> <p><span style="font-size: 12pt;"><strong>Пример настройки клиента на работу с двумя NPS серверами.</strong></span></p> <p><span style="font-weight: 400; font-size: 12pt;">В данном примере рассмотрен способ настройки клиента Citrix NetScaler VPX. Настройка других клиентов осуществляется аналогичным образом.</span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b>Настройка подключения к дополнительному Radius серверу на клиенте.</b></span></p> <ol> <li><span style="font-weight: 400; font-size: 12pt;">Откройте Web интерфейс Citrix и выполните аутентификацию.</span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Добавьте 2й NPS сервер. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.<img src="https://support.indeed-id.ru/__swift/files/1583415153d314014741225fcd8db31f180785b1584f544974.png" width="270" height="700" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span><span style="font-weight: 400;"></span></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Выберете вкладку “<strong>Server</strong>” и нажмите “<strong>Add</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1583415194f39dcb05433371643faed37a67324dde707bfc02.png" width="628" height="234" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Укажите данные для подключения ко 2му Radius серверу.</span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Name</strong> - Укажите имя для 2го сервра, имя должно отличаться от созданных ранее.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Ip - address</strong> - Адрес 2го NPS сервера.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Secret key\\Confirm Secret Key</strong> - Общий секрет, созданный при добавлении Radius - клиента.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Time-out(seconds)</strong> - Установите значение, например, 10. Обратите внимание, что в Citrix Netscaler запрос отправляется повторно 2 раза, т.е обращение к следующему Radius серверу произойдет через 30 секунд, а не через 10<em>(Если Time-out указан = 10 сек.)</em>.</span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Нажать “<strong>Create</strong>”.</span><img src="https://support.indeed-id.ru/__swift/files/158341531974e7c6d3b2799c139b12b01a62543413453eb48a.png" width="415" height="678" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1583415333fc45dbced401df769a1ec2e67ea4b2fff5ba35ca.png" width="1084" height="195" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> </ol> <p><span style="font-size: 12pt;"><b>Настройка дополнительной политики Radius на клиенте.</b></span></p> <ol> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Добавьте Radius политику для 2го сервера NPS. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.</span></b></span></li> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Выберете вкладку “<strong>Policies</strong>” и нажмите “<strong>Add</strong>”.</span></b></span></li> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Укажите данные для политики:</span></b></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;"><strong>Name</strong> - Произвольное имя создаваемой политики, отличное от имеющихся.</span></b></span></li> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;"><strong>Server</strong> - Выберете Radius сервер, созданный в пункте 4.</span></b></span></li> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;"><strong>Expression</strong> - Укажите значение <strong>ns_true</strong>.<img src="https://support.indeed-id.ru/__swift/files/158341546177ea2ac63cd68c9402fe7e1931b0d3fb27368cbf.png" width="565" height="483" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></b></span></li> </ol> </li> </ol> <p><span style="font-size: 12pt;"><strong>Включение дополнительной политики для виртуального сервера на клиенте</strong></span></p> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Откройте список настроенных виртуальных серверов. Для этого выберете: NetScaler Gateway ->Virtual Servers</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Выберете используемый виртуальный сервер и нажмите “<strong>Edit</strong>”.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">В блоке “<strong>Authentication</strong>” нажмите добавить ( значок плюс).</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Выберете политику - <b>Radius </b>и тип - <b>Primary</b>. Нажмите “<b>Continue</b>”.<img src="https://support.indeed-id.ru/__swift/files/15834157736321b646305d9ff7f1ceea3278fb3de7d88be259.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">На следующем шаге нажмите “<strong>Add Binding</strong>”.</span></strong></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Policy Binding</strong>” выберете созданную ранее политику и укажите приоритет отличный от имеющихся и нажмите “<strong>Bind</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1583415819b59b02096091d9c00cf985ff8f95953a0fd20b40.png" width="324" height="336" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1583415837f0644281538d610bdc8412d6baafd1d086a3e6d9.png" width="1036" height="413" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Нажмите “Done” в нижней части страницы и сохраните конфигурацию (Для сохранения конфигурации может потребоваться перезагрузка виртуального сервера).</span></li> <li><span style="font-size: 12pt;">Проверьте работу NPS сервера. </span></li> </ol> <p><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"></span></strong></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b></b></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b></b></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b></b></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b></b></span></p> <p></p>'
contentstext = 'В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера. ПЕРЕД НАЧАЛОМ РАБОТ ТРЕБУЕТСЯ ДОБАВИТЬ 2Й СЕРВЕР С РАЗВЕРНУТОЙ РОЛЬЮ NPS В ДОМЕН. ЭКСПОРТ НАСТРОЕК * Выполнить экспорт конфигурации NPS сервера _(Ознакомится подробнее ...'
349 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка дополнительного NPS сервера'
isedited = '1'
editeddateline = '1583492252'
editedstaffid = '11'
views = '2373'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1583415983'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dopolnitelnogo-nps-servera'
contents = '<p><span style="font-weight: 400; font-size: 12pt;">В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера.</span></p> <p><span style="font-size: 12pt;"><strong>Перед началом работ требуется добавить 2й сервер с развернутой ролью NPS в домен.</strong></span></p> <p><span style="font-size: 12pt;"><strong>Экспорт настроек</strong> </span></p> <ol> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Выполнить экспорт конфигурации NPS сервера </span><i><span style="font-weight: 400;">(Ознакомится подробнее можно в документации Microsoft </span></i><a href="https://docs.microsoft.com/en-gb/windows-server/networking/technologies/nps/nps-manage-export"><i><span style="font-weight: 400;">по ссылке</span></i></a><i><span style="font-weight: 400;">).</span></i></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Откройте командную строку с правами администратора и выполните команду: <b>netsh nps export filename="PATH\\file.xml" exportPSK=YES</b></span><i><span style="font-weight: 400;"><br /></span></i></span> <ul> <li><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>PATH </b>- Полный путь к директории где будет создан файл <b>file.xml</b></span><span style="font-weight: 400;"><b></b></span><span style="font-weight: 400;"><b><img src="https://support.indeed-id.ru/__swift/files/1583414715816b44fc2d4b618dc29723c1bf00c2fa0734ed6e.png" width="677" height="319" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></b></span></span></li> </ul> </li> </ol> </li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Выполните экспорт настроек реестра для Indeed Radius: </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID</b></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Выполните экспорт настроек политики Radius:<b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Indeed-ID\\Radius</b></span></li> </ol> <p><span style="font-size: 12pt;"><strong>Установка и импорт</strong></span></p> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Установить компонент Indeed AM Radius Extension на 2м Radius сервере через запуск MSI пакета <strong>Indeed.AM.RADIUS.Extension-x64.ru-ru.msi</strong>. Следуя указаниям мастера установки выполнить установку</span></strong></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Выполнить импорт конфигурации NPS сервера </span><i><span style="font-weight: 400;">(Ознакомится подробнее можно в документации Microsoft </span></i><a href="https://docs.microsoft.com/en-gb/windows-server/networking/technologies/nps/nps-manage-export"><i><span style="font-weight: 400;">по ссылке</span></i></a><i><span style="font-weight: 400;">)</span></i><span style="font-weight: 400;">.</span></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Откройте командную строку с правами администратора и в</span><span style="font-weight: 400;">ыполните команду: <b>netsh nps import filename=”</b><b>PATH\\file.xml</b><b>”</b></span></span> <ul> <li><span style="font-size: 12pt;"><span style="font-weight: 400;"><b>PATH\\file.xml - </b>Полный путь к файлу экспорта, созданного в пункте <strong>1.a</strong>.</span><span style="font-weight: 400;"></span><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/15834150243bd883da7f4e7a7a0466dba95911218f83fa2448.png" width="677" height="343" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></span></li> </ul> </li> </ol> </li> <li><span style="font-weight: 400; font-size: 12pt;">Выполните импорт настроек реестра для Indeed Radius, сделанных в пункте 2.</span></li> <li><span style="font-weight: 400; font-size: 12pt;">Выполните импорт настроек настроек политики Radius, сделанных в пункте 3.</span></li> <li><span style="font-weight: 400; font-size: 12pt;">Перезапустите службу NPS.</span></li> </ol> <p></p> <p><span style="font-size: 12pt;"><strong></strong></span></p> <p><span style="font-size: 12pt;"><strong></strong></span></p> <p><span style="font-size: 12pt;"><strong>Пример настройки клиента на работу с двумя NPS серверами.</strong></span></p> <p><span style="font-weight: 400; font-size: 12pt;">В данном примере рассмотрен способ настройки клиента Citrix NetScaler VPX. Настройка других клиентов осуществляется аналогичным образом.</span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b>Настройка подключения к дополнительному Radius серверу на клиенте.</b></span></p> <ol> <li><span style="font-weight: 400; font-size: 12pt;">Откройте Web интерфейс Citrix и выполните аутентификацию.</span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Добавьте 2й NPS сервер. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.<img src="https://support.indeed-id.ru/__swift/files/1583415153d314014741225fcd8db31f180785b1584f544974.png" width="270" height="700" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span><span style="font-weight: 400;"></span></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Выберете вкладку “<strong>Server</strong>” и нажмите “<strong>Add</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1583415194f39dcb05433371643faed37a67324dde707bfc02.png" width="628" height="234" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Укажите данные для подключения ко 2му Radius серверу.</span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Name</strong> - Укажите имя для 2го сервра, имя должно отличаться от созданных ранее.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Ip - address</strong> - Адрес 2го NPS сервера.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Secret key\\Confirm Secret Key</strong> - Общий секрет, созданный при добавлении Radius - клиента.</span></li> <li><span style="font-weight: 400; font-size: 12pt;"><strong>Time-out(seconds)</strong> - Установите значение, например, 10. Обратите внимание, что в Citrix Netscaler запрос отправляется повторно 2 раза, т.е обращение к следующему Radius серверу произойдет через 30 секунд, а не через 10<em>(Если Time-out указан = 10 сек.)</em>.</span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Нажать “<strong>Create</strong>”.</span><img src="https://support.indeed-id.ru/__swift/files/158341531974e7c6d3b2799c139b12b01a62543413453eb48a.png" width="415" height="678" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1583415333fc45dbced401df769a1ec2e67ea4b2fff5ba35ca.png" width="1084" height="195" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> </ol> <p><span style="font-size: 12pt;"><b>Настройка дополнительной политики Radius на клиенте.</b></span></p> <ol> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Добавьте Radius политику для 2го сервера NPS. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.</span></b></span></li> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Выберете вкладку “<strong>Policies</strong>” и нажмите “<strong>Add</strong>”.</span></b></span></li> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;">Укажите данные для политики:</span></b></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;"><strong>Name</strong> - Произвольное имя создаваемой политики, отличное от имеющихся.</span></b></span></li> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;"><strong>Server</strong> - Выберете Radius сервер, созданный в пункте 4.</span></b></span></li> <li><span style="font-size: 12pt;"><b><span style="font-weight: 400;"><strong>Expression</strong> - Укажите значение <strong>ns_true</strong>.<img src="https://support.indeed-id.ru/__swift/files/158341546177ea2ac63cd68c9402fe7e1931b0d3fb27368cbf.png" width="565" height="483" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></b></span></li> </ol> </li> </ol> <p><span style="font-size: 12pt;"><strong>Включение дополнительной политики для виртуального сервера на клиенте</strong></span></p> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Откройте список настроенных виртуальных серверов. Для этого выберете: NetScaler Gateway ->Virtual Servers</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Выберете используемый виртуальный сервер и нажмите “<strong>Edit</strong>”.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">В блоке “<strong>Authentication</strong>” нажмите добавить ( значок плюс).</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Выберете политику - <b>Radius </b>и тип - <b>Primary</b>. Нажмите “<b>Continue</b>”.<img src="https://support.indeed-id.ru/__swift/files/15834157736321b646305d9ff7f1ceea3278fb3de7d88be259.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">На следующем шаге нажмите “<strong>Add Binding</strong>”.</span></strong></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге “<strong>Policy Binding</strong>” выберете созданную ранее политику и укажите приоритет отличный от имеющихся и нажмите “<strong>Bind</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1583415819b59b02096091d9c00cf985ff8f95953a0fd20b40.png" width="324" height="336" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1583415837f0644281538d610bdc8412d6baafd1d086a3e6d9.png" width="1036" height="413" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Нажмите “Done” в нижней части страницы и сохраните конфигурацию (Для сохранения конфигурации может потребоваться перезагрузка виртуального сервера).</span></li> <li><span style="font-size: 12pt;">Проверьте работу NPS сервера. </span></li> </ol> <p><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"></span></strong></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b></b></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b></b></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b></b></span></p> <p><span style="font-weight: 400; font-size: 12pt;"><b></b></span></p> <p></p>'
contentstext = 'В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера. ПЕРЕД НАЧАЛОМ РАБОТ ТРЕБУЕТСЯ ДОБАВИТЬ 2Й СЕРВЕР С РАЗВЕРНУТОЙ РОЛЬЮ NPS В ДОМЕН. ЭКСПОРТ НАСТРОЕК * Выполнить экспорт конфигурации NPS сервера _(Ознакомится подробнее ...'
kbarticleid = '349'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка дополнительного SMS шлюза'
isedited = '1'
editeddateline = '1628507993'
editedstaffid = '11'
views = '2659'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1523611680'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dopolnitelnogo-sms-shlyuza'
contents = '<p><b><span style="font-size: 14pt;"><strong>Настройка дополнительного SMS шлюза.</strong></span><br /><span style="font-size: 12pt;">Предварительные условия.<br /><strong><span style="font-weight: 400;"></span></strong></span></b></p> <p><b><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><span>Переход к дополнительному серверу происходит после получения любой ошибки с основного сервера:</span></span></strong></span></b></p> <ul> <li>SMS sending service address unavailable</li> <li>SMPP Error Bind</li> <li>SMPP Error SubmitSM</li> </ul> <p><b><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Для корректной работы дополнительного шлюза потребуется:</span></strong></span></b></p> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Установленный провайдер SMS версии не ниже 1.0.25.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Настроенный основной SMS сервер.</span></strong></span></li> </ol> <p><br /><strong><span style="font-size: 12pt;">Настроенный основной SMS сервер.<br /><i><span style="font-weight: 400;">Для настройки дополнительного сервера потребуется дополнительные шаблоны политик </span></i><b><i>IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx</i></b><i><span style="font-weight: 400;">, </span></i><b><i>IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml.</i></b> </span></strong></p> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Добавить в список административных шаблонов дополнительные шаблоны политик.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Настроить дополнительный сервер.<br /><img src="https://support.indeed-id.ru/__swift/files/152361038325d7677e467d9bc78ae1f15f057345305d785aa0.png" border="1" /></span></strong></span></li> </ol> <p><br /><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Количество резервных серверов не ограничено, для добавления дополнительного резервного сервера выполните:</span></strong></span></p> <ol> <li><span style="font-size: 12pt;">Создайте копии дополнительных шаблонов.<strong><br /><span style="font-weight: 400;">(</span><i><span style="font-weight: 400;">IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx, IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml</span></i><span style="font-weight: 400;">)</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Отредактируйте шаблоны.<br /> Редактирование <b>копии</b> шаблона <b><i>IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx</i></b></span></strong></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Измените значение в теге </span><b>“target prefix”(1).<br /><i>(IndeedID.SMSOTP_SMPP_Reserved_2.Provider)</i></b></strong></span></li> <li><span style="font-size: 12pt;"><strong><b><span style="font-weight: 400;">Измените значение в теге </span>“namespace”(2).</b><br />(<i>Значение должно быть уникальным</i>)<br /><img src="https://support.indeed-id.ru/__swift/files/152361110475290105b4b5758411d651baec6ec0b262b51178.png" border="1" /><br /><span style="font-weight: 400;">Редактирование </span><b>копии</b><span style="font-weight: 400;"> шаблона </span><b><i>IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml</i></b></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Измените значение в теге </span><b>“string id”(3).<i>Сервис отправки SMS (резервный 2)<br /><img src="https://support.indeed-id.ru/__swift/files/15236111304f6c0545e682d6a718805efba09c2731888d5e85.png" border="1" /></i></b></strong></span></li> </ol> </li> <li><span style="font-size: 12pt;"><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Переименуйте копии шаблонов и добавьте в список административных шаблонов.<br /><b><i>IndeedID.SMSOTP_SMPP_Reserved_2.BSP_1049.admx<br /><b><i>IndeedID.SMSOTP_SMPP_Reserved_2.BSP_1049.adml</i></b></i></b></span></strong></span></span><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><br /></span></strong></span></li> <li><span style="font-size: 12pt;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Настройте дополнительный сервер.<br /><img src="https://support.indeed-id.ru/__swift/files/152361147413b51c916c3c4a39ed81bc3d45b94bd0549e7c62.png" border="1" /></span></span></span></li> </ol>'
contentstext = 'НАСТРОЙКА ДОПОЛНИТЕЛЬНОГО SMS ШЛЮЗА. Предварительные условия. ПЕРЕХОД К ДОПОЛНИТЕЛЬНОМУ СЕРВЕРУ ПРОИСХОДИТ ПОСЛЕ ПОЛУЧЕНИЯ ЛЮБОЙ ОШИБКИ С ОСНОВНОГО СЕРВЕРА: * SMS sending service address unavailable * SMPP Error Bind * SMPP Error SubmitSM ДЛЯ КОР...'
413 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка дополнительного SMS шлюза'
isedited = '1'
editeddateline = '1628507993'
editedstaffid = '11'
views = '2659'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1523611680'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dopolnitelnogo-sms-shlyuza'
contents = '<p><b><span style="font-size: 14pt;"><strong>Настройка дополнительного SMS шлюза.</strong></span><br /><span style="font-size: 12pt;">Предварительные условия.<br /><strong><span style="font-weight: 400;"></span></strong></span></b></p> <p><b><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><span>Переход к дополнительному серверу происходит после получения любой ошибки с основного сервера:</span></span></strong></span></b></p> <ul> <li>SMS sending service address unavailable</li> <li>SMPP Error Bind</li> <li>SMPP Error SubmitSM</li> </ul> <p><b><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Для корректной работы дополнительного шлюза потребуется:</span></strong></span></b></p> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Установленный провайдер SMS версии не ниже 1.0.25.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Настроенный основной SMS сервер.</span></strong></span></li> </ol> <p><br /><strong><span style="font-size: 12pt;">Настроенный основной SMS сервер.<br /><i><span style="font-weight: 400;">Для настройки дополнительного сервера потребуется дополнительные шаблоны политик </span></i><b><i>IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx</i></b><i><span style="font-weight: 400;">, </span></i><b><i>IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml.</i></b> </span></strong></p> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Добавить в список административных шаблонов дополнительные шаблоны политик.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Настроить дополнительный сервер.<br /><img src="https://support.indeed-id.ru/__swift/files/152361038325d7677e467d9bc78ae1f15f057345305d785aa0.png" border="1" /></span></strong></span></li> </ol> <p><br /><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Количество резервных серверов не ограничено, для добавления дополнительного резервного сервера выполните:</span></strong></span></p> <ol> <li><span style="font-size: 12pt;">Создайте копии дополнительных шаблонов.<strong><br /><span style="font-weight: 400;">(</span><i><span style="font-weight: 400;">IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx, IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml</span></i><span style="font-weight: 400;">)</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Отредактируйте шаблоны.<br /> Редактирование <b>копии</b> шаблона <b><i>IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx</i></b></span></strong></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Измените значение в теге </span><b>“target prefix”(1).<br /><i>(IndeedID.SMSOTP_SMPP_Reserved_2.Provider)</i></b></strong></span></li> <li><span style="font-size: 12pt;"><strong><b><span style="font-weight: 400;">Измените значение в теге </span>“namespace”(2).</b><br />(<i>Значение должно быть уникальным</i>)<br /><img src="https://support.indeed-id.ru/__swift/files/152361110475290105b4b5758411d651baec6ec0b262b51178.png" border="1" /><br /><span style="font-weight: 400;">Редактирование </span><b>копии</b><span style="font-weight: 400;"> шаблона </span><b><i>IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml</i></b></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Измените значение в теге </span><b>“string id”(3).<i>Сервис отправки SMS (резервный 2)<br /><img src="https://support.indeed-id.ru/__swift/files/15236111304f6c0545e682d6a718805efba09c2731888d5e85.png" border="1" /></i></b></strong></span></li> </ol> </li> <li><span style="font-size: 12pt;"><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Переименуйте копии шаблонов и добавьте в список административных шаблонов.<br /><b><i>IndeedID.SMSOTP_SMPP_Reserved_2.BSP_1049.admx<br /><b><i>IndeedID.SMSOTP_SMPP_Reserved_2.BSP_1049.adml</i></b></i></b></span></strong></span></span><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><br /></span></strong></span></li> <li><span style="font-size: 12pt;"><span style="font-size: 12pt;"><span style="font-weight: 400;">Настройте дополнительный сервер.<br /><img src="https://support.indeed-id.ru/__swift/files/152361147413b51c916c3c4a39ed81bc3d45b94bd0549e7c62.png" border="1" /></span></span></span></li> </ol>'
contentstext = 'НАСТРОЙКА ДОПОЛНИТЕЛЬНОГО SMS ШЛЮЗА. Предварительные условия. ПЕРЕХОД К ДОПОЛНИТЕЛЬНОМУ СЕРВЕРУ ПРОИСХОДИТ ПОСЛЕ ПОЛУЧЕНИЯ ЛЮБОЙ ОШИБКИ С ОСНОВНОГО СЕРВЕРА: * SMS sending service address unavailable * SMPP Error Bind * SMPP Error SubmitSM ДЛЯ КОР...'
kbarticleid = '413'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка доступа к Indeed AirKey сервер по двум портам'
isedited = '1'
editeddateline = '1583492286'
editedstaffid = '11'
views = '1952'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1582891740'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'nastroika-dostupa-k-indeed-airkey-server-po-dvum-portam'
contents = '<p><span style="font-size: 12pt;"><strong>Предварительные требования </strong></span></p> <ul> <li><span style="font-weight: 400; font-size: 12pt;"><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">Установленный и работоспособный сервер Indeed AM</a></span></li> <li><span style="font-weight: 400; font-size: 12pt;"><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Cloud+Server">Установленный сервер Indeed AirKey Cloud</a></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;"><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">Установлена консоль управления Indeed Admin Console</a></span><span style="font-weight: 400;"></span></span></li> <li><span style="font-weight: 400; font-size: 12pt;"><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Provider">Установлен провайдер Indeed AirKey</a></span></li> </ul> <p><span style="font-size: 12pt;"><strong>Создание привязки для Indeed AK сервера</strong></span></p> <ol> <li><span style="font-size: 12pt;">Откройте IIS на сервер Indeed AirKey Cloud.</span></li> <li><span style="font-size: 12pt;">Выберете сайт "<strong>AirKey Cloud Web Site</strong>".</span></li> <li><span style="font-size: 12pt;">В правой панели "<strong>Действия</strong>" выберете "<strong>Привязки</strong>".</span></li> <li><span style="font-size: 12pt;">Нажмите "Добавить" и укажите значения для создания привязки: </span> <ul> <li><span style="font-size: 12pt;"><strong>Тип</strong> - HTTPS.</span></li> <li><span style="font-size: 12pt;"><strong>Ip-адрес</strong> - Все назначенные или конкретный адрес. </span></li> <li><span style="font-size: 12pt;"><strong>Порт</strong> - Значение порта, по которому будет осуществлять доступ.</span></li> <li><span style="font-size: 12pt;"><strong>SSL-сертификат</strong> - Валидный сертификат для сервера Indeed AK.<img src="https://support.indeed-id.ru/__swift/files/15828907552840a284e2c61c0c0e76a2437d36998ba84dbbc2.png" width="652" height="406" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ul> </li> <li><span style="font-size: 12pt;">Нажмите "Ок".</span></li> </ol> <p><span style="font-size: 12pt;">В данном примере используются 2 привязки, с портами <strong>81</strong> - для внешнего доступа, и <strong>82</strong> - для внутреннего. </span></p> <p><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1582890833b37ef7d1ffb32b6c7bcc94004479ca0a2ef5ef5a.png" width="1440" height="528" alt="" /></span></p> <p></p> <p><span style="font-size: 12pt;"><strong>Настройка брандмауэра </strong></span></p> <p><span style="font-size: 12pt;"><b>Создание правила в <strong>брандмауэра </strong>для внешнего соединения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Для доступа из внешней сети требуется создать правило для входящего соединения в брандмауэра. </span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте брандмауэр и запустите мастер создания правила для входящего соединения</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Тип правила</strong>" выберете "<strong>Для порта</strong>" и нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Протокол и порты</strong>" выберете порт TCP и укажите порт, который будет использовать для подключения извне, в данном примере это порт - <strong>81</strong>. Нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Действие</strong>" выберете "<strong>Разрешить подключение</strong>" и нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Профиль</strong>" выберете необходимые профили, для внешнего доступа достаточно выбрать "<strong>Публичный</strong>". Нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Имя</strong>" укажите имя для правила и нажмите "<strong>Готово</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Повторите шаги 1-6 для протокола UDP.</span></li> </ol> <p><span style="font-size: 12pt;"><b>Создание правила в <strong>брандмауэра </strong>для внутреннего соединения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Для доступа из внутренней сети требуется создать правило для входящего соединения в брандмауэра. </span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте брандмауэр и запустите мастер создания правила для входящего соединения</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Тип правила</strong>" выберете "<strong>Для порта</strong>" и нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Протокол и порты</strong>" выберете порт TCP и укажите порт, который будет использовать для подключения во внутренней сети, в данном примере это порт - <strong>82</strong>. Нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Действие</strong>" выберете "<strong>Разрешить подключение</strong>" и нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Профиль</strong>" выберете тип сети используемый для внешнего интерфейса, и нажмите "<strong>Далее</strong>". Для внутреннего интерфейса рекомендуется установить тип "Частный", чтобы была возможность ограничить доступ через настройки брандмауэра. Для изменения типа профиля выполните следующее:</span> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте PowerShell с правами администратора и выполните команду: <code>Get-NetConnectionProfile<img src="https://support.indeed-id.ru/__swift/files/15832308286a30cef741d2bbc32b086189415876bde485fe9a.png" style="display: block; margin-left: auto; margin-right: auto;" /></code></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;">Измените тип сети для необходимого интерфейса на "Частный". Для этого выполните команду: <code>Set-NetConnectionProfile -InterfaceIndex 12 -NetworkCategory Private</code></span> <ul style="list-style-type: circle;"> <li style="font-weight: 400;"><span style="font-size: 12pt;">InterfaceIndex - Укажите индекс необходимого интерфейса. <em>В данном примере индекс равен 12.</em> </span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;">NetworkCategory - Укажите тип, который необходимо задать для интерфейса. <em>Необходимо задать тип "Частный" - Private.</em></span></li> </ul> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;">Для проверки выполнения команды можно повторно выполнить команду: <span style="font-weight: 400;"><code>Get-NetConnectionProfile</code></span><img src="https://support.indeed-id.ru/__swift/files/1583231230ce3e2fb851bda8b9ba32997e09b21c5027916eae.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Имя</strong>" укажите имя для правила и нажмите "<strong>Готово</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Повторите шаги 1-6 для протокола UDP.</span></li> </ol> <p><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1583231617360b788bf721bd1797f34e7fe2ea38a807f0f486.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></p> <p></p> <p><span style="font-size: 12pt;"><strong>Настройка Indeed AirKey Cloud сервер</strong></span></p> <p><span style="font-size: 12pt;">Для основной настройки Indeed AirKey Cloud сервер воспользуйтесь документацией по настройке, документация доступна <a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Cloud+Server">по ссылке</a>. </span></p> <ol> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">В конфигурационном файле сервере Indeed AirKey Cloud сервер, в параметре <strong>ServerUrl</strong> укажите <strong>URL</strong> и порт, по которому Indeed AK будет доступен <strong>из внешней сети</strong>. Перезагрузите IIs. В данном примере будет следующее: </span><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span></span> <ul> <li><span style="font-size: 12pt;"><span style="font-weight: 400;"><code class="yml plain"><add key=</code><code class="yml string">"ServerUrl"</code> <code class="yml plain">value=</code><code class="yml string">"https://ak:81"</code> <code class="yml plain">/></code></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span></span></li> </ul> </li> </ol> <p><span style="font-weight: 400; font-size: 12pt;"><strong>Настройка Indeed AirKey Provider </strong><code class="yml plain"></code></span></p> <p><span style="font-size: 12pt;">Для основной настройки Indeed AirKey Provider воспользуйтесь документацией по настройке, документация доступна <a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Provider">по ссылке</a>. </span></p> <ol> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">В настройках реестра </span><i><span style="font-weight: 400;">(HKLM\\SOFTWARE\\Policies\\Indeed-ID\\BSPs\\AirKey)</span></i><span style="font-weight: 400;">, на сервере Indeed AM, для параметра <strong>ServerUrl</strong> укажите URL и порт, по которому Indeed AirKey доступен <strong>во внутренней сети</strong>. Перезагрузите IIS. В данном примере будет следующее:</span></span> <ul> <li><span style="font-size: 12pt;"><code><span style="font-weight: 400;">https://ak:82</span></code><code><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1582891709768f9b7b6ced158c3608febfac891c76669154ad.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></code></span></li> </ul> </li> </ol> <p><span style="font-weight: 400; font-size: 12pt;"></span></p>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ * Установленный и работоспособный сервер Indeed AM [https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server] * Установленный сервер Indeed AirKey Cloud [https://confluence.indeed-id.com/display/IAM72D/...'
389 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка доступа к Indeed AirKey сервер по двум портам'
isedited = '1'
editeddateline = '1583492286'
editedstaffid = '11'
views = '1952'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1582891740'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'nastroika-dostupa-k-indeed-airkey-server-po-dvum-portam'
contents = '<p><span style="font-size: 12pt;"><strong>Предварительные требования </strong></span></p> <ul> <li><span style="font-weight: 400; font-size: 12pt;"><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">Установленный и работоспособный сервер Indeed AM</a></span></li> <li><span style="font-weight: 400; font-size: 12pt;"><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Cloud+Server">Установленный сервер Indeed AirKey Cloud</a></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;"><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">Установлена консоль управления Indeed Admin Console</a></span><span style="font-weight: 400;"></span></span></li> <li><span style="font-weight: 400; font-size: 12pt;"><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Provider">Установлен провайдер Indeed AirKey</a></span></li> </ul> <p><span style="font-size: 12pt;"><strong>Создание привязки для Indeed AK сервера</strong></span></p> <ol> <li><span style="font-size: 12pt;">Откройте IIS на сервер Indeed AirKey Cloud.</span></li> <li><span style="font-size: 12pt;">Выберете сайт "<strong>AirKey Cloud Web Site</strong>".</span></li> <li><span style="font-size: 12pt;">В правой панели "<strong>Действия</strong>" выберете "<strong>Привязки</strong>".</span></li> <li><span style="font-size: 12pt;">Нажмите "Добавить" и укажите значения для создания привязки: </span> <ul> <li><span style="font-size: 12pt;"><strong>Тип</strong> - HTTPS.</span></li> <li><span style="font-size: 12pt;"><strong>Ip-адрес</strong> - Все назначенные или конкретный адрес. </span></li> <li><span style="font-size: 12pt;"><strong>Порт</strong> - Значение порта, по которому будет осуществлять доступ.</span></li> <li><span style="font-size: 12pt;"><strong>SSL-сертификат</strong> - Валидный сертификат для сервера Indeed AK.<img src="https://support.indeed-id.ru/__swift/files/15828907552840a284e2c61c0c0e76a2437d36998ba84dbbc2.png" width="652" height="406" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ul> </li> <li><span style="font-size: 12pt;">Нажмите "Ок".</span></li> </ol> <p><span style="font-size: 12pt;">В данном примере используются 2 привязки, с портами <strong>81</strong> - для внешнего доступа, и <strong>82</strong> - для внутреннего. </span></p> <p><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1582890833b37ef7d1ffb32b6c7bcc94004479ca0a2ef5ef5a.png" width="1440" height="528" alt="" /></span></p> <p></p> <p><span style="font-size: 12pt;"><strong>Настройка брандмауэра </strong></span></p> <p><span style="font-size: 12pt;"><b>Создание правила в <strong>брандмауэра </strong>для внешнего соединения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Для доступа из внешней сети требуется создать правило для входящего соединения в брандмауэра. </span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте брандмауэр и запустите мастер создания правила для входящего соединения</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Тип правила</strong>" выберете "<strong>Для порта</strong>" и нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Протокол и порты</strong>" выберете порт TCP и укажите порт, который будет использовать для подключения извне, в данном примере это порт - <strong>81</strong>. Нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Действие</strong>" выберете "<strong>Разрешить подключение</strong>" и нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Профиль</strong>" выберете необходимые профили, для внешнего доступа достаточно выбрать "<strong>Публичный</strong>". Нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Имя</strong>" укажите имя для правила и нажмите "<strong>Готово</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Повторите шаги 1-6 для протокола UDP.</span></li> </ol> <p><span style="font-size: 12pt;"><b>Создание правила в <strong>брандмауэра </strong>для внутреннего соединения</b></span></p> <p><span style="font-weight: 400; font-size: 12pt;">Для доступа из внутренней сети требуется создать правило для входящего соединения в брандмауэра. </span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте брандмауэр и запустите мастер создания правила для входящего соединения</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Тип правила</strong>" выберете "<strong>Для порта</strong>" и нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Протокол и порты</strong>" выберете порт TCP и укажите порт, который будет использовать для подключения во внутренней сети, в данном примере это порт - <strong>82</strong>. Нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Действие</strong>" выберете "<strong>Разрешить подключение</strong>" и нажмите "<strong>Далее</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Профиль</strong>" выберете тип сети используемый для внешнего интерфейса, и нажмите "<strong>Далее</strong>". Для внутреннего интерфейса рекомендуется установить тип "Частный", чтобы была возможность ограничить доступ через настройки брандмауэра. Для изменения типа профиля выполните следующее:</span> <ol> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Откройте PowerShell с правами администратора и выполните команду: <code>Get-NetConnectionProfile<img src="https://support.indeed-id.ru/__swift/files/15832308286a30cef741d2bbc32b086189415876bde485fe9a.png" style="display: block; margin-left: auto; margin-right: auto;" /></code></span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;">Измените тип сети для необходимого интерфейса на "Частный". Для этого выполните команду: <code>Set-NetConnectionProfile -InterfaceIndex 12 -NetworkCategory Private</code></span> <ul style="list-style-type: circle;"> <li style="font-weight: 400;"><span style="font-size: 12pt;">InterfaceIndex - Укажите индекс необходимого интерфейса. <em>В данном примере индекс равен 12.</em> </span></li> <li style="font-weight: 400;"><span style="font-size: 12pt;">NetworkCategory - Укажите тип, который необходимо задать для интерфейса. <em>Необходимо задать тип "Частный" - Private.</em></span></li> </ul> </li> <li style="font-weight: 400;"><span style="font-size: 12pt;">Для проверки выполнения команды можно повторно выполнить команду: <span style="font-weight: 400;"><code>Get-NetConnectionProfile</code></span><img src="https://support.indeed-id.ru/__swift/files/1583231230ce3e2fb851bda8b9ba32997e09b21c5027916eae.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> </ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">На шаге "<strong>Имя</strong>" укажите имя для правила и нажмите "<strong>Готово</strong>".</span></li> <li style="font-weight: 400;"><span style="font-weight: 400; font-size: 12pt;">Повторите шаги 1-6 для протокола UDP.</span></li> </ol> <p><span style="font-size: 12pt;"><img src="https://support.indeed-id.ru/__swift/files/1583231617360b788bf721bd1797f34e7fe2ea38a807f0f486.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></p> <p></p> <p><span style="font-size: 12pt;"><strong>Настройка Indeed AirKey Cloud сервер</strong></span></p> <p><span style="font-size: 12pt;">Для основной настройки Indeed AirKey Cloud сервер воспользуйтесь документацией по настройке, документация доступна <a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Cloud+Server">по ссылке</a>. </span></p> <ol> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">В конфигурационном файле сервере Indeed AirKey Cloud сервер, в параметре <strong>ServerUrl</strong> укажите <strong>URL</strong> и порт, по которому Indeed AK будет доступен <strong>из внешней сети</strong>. Перезагрузите IIs. В данном примере будет следующее: </span><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span></span> <ul> <li><span style="font-size: 12pt;"><span style="font-weight: 400;"><code class="yml plain"><add key=</code><code class="yml string">"ServerUrl"</code> <code class="yml plain">value=</code><code class="yml string">"https://ak:81"</code> <code class="yml plain">/></code></span><span style="font-weight: 400;"></span><span style="font-weight: 400;"></span></span></li> </ul> </li> </ol> <p><span style="font-weight: 400; font-size: 12pt;"><strong>Настройка Indeed AirKey Provider </strong><code class="yml plain"></code></span></p> <p><span style="font-size: 12pt;">Для основной настройки Indeed AirKey Provider воспользуйтесь документацией по настройке, документация доступна <a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Provider">по ссылке</a>. </span></p> <ol> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">В настройках реестра </span><i><span style="font-weight: 400;">(HKLM\\SOFTWARE\\Policies\\Indeed-ID\\BSPs\\AirKey)</span></i><span style="font-weight: 400;">, на сервере Indeed AM, для параметра <strong>ServerUrl</strong> укажите URL и порт, по которому Indeed AirKey доступен <strong>во внутренней сети</strong>. Перезагрузите IIS. В данном примере будет следующее:</span></span> <ul> <li><span style="font-size: 12pt;"><code><span style="font-weight: 400;">https://ak:82</span></code><code><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/1582891709768f9b7b6ced158c3608febfac891c76669154ad.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></code></span></li> </ul> </li> </ol> <p><span style="font-weight: 400; font-size: 12pt;"></span></p>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ * Установленный и работоспособный сервер Indeed AM [https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server] * Установленный сервер Indeed AirKey Cloud [https://confluence.indeed-id.com/display/IAM72D/...'
kbarticleid = '389'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка прозрачной Windows аутентификации при использовании бал...'
isedited = '1'
editeddateline = '1584112352'
editedstaffid = '11'
views = '5470'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1561639383'
articlestatus = '1'
articlerating = '5'
ratinghits = '4'
ratingcount = '20'
seosubject = 'nastroika-prozrachnoi-windows-autentifikacii-pri-ispolzovanii-alias-dlya-servera-am'
contents = '<p>Внимание! Данная настройка должна быть выполнена поэтапно и полностью. При не завершенной конфигурации не гарантируется корректная работа системы.</p> <p>1. Создайте пользователей, которые будут использоваться в качестве сервисных учетных записей для серверов AM и EMC. Учетные записи будут использованы в качестве удостоверения для пула соответствующего сервера. В качестве примера созданы следующие учетные записи: <strong>emc_service</strong> и <strong>am_service</strong>.</p> <p>2. Настройте Service Principal Names для созданный учетных записей. Для этого выполните следующие команды (Для выполнения команд консоль должна быть запущена от имени Администратора):</p> <p><strong><span style="font-size: 12pt;">Команды для учетной записи сервера EMC</span> </strong>(<em>В данном примере используется учетная запись с именем <strong>emc_service</strong></em>):</p> <ul> <li><strong>setspn /s HTTP/EMC12 BAL\\emc_service</strong></li> <li><strong>setspn /s HTTP/EMC12.bal.local BAL\\emc_service</strong><strong></strong></li> <li><strong>setspn /s HTTP/am-server.bal.local BAL\\emc_service</strong></li> <li><strong>setspn /s HTTP/am-server BAL\\emc_service</strong></li> </ul> <p><strong>HTTP/EMC12</strong> - Указывается метод и имя машины где установлена консоль EMC.</p> <p><strong>HTTP/EMC12.bal.local</strong> - Указывается метод и полное имя машины где установлена консоль EMC.</p> <p><strong>HTTP/am-server.bal.local</strong> - Указывается полное доменное имя созданного алиаса или балансировщика.</p> <p><strong>HTTP/am-server - </strong>Указывается имя созданного алиаса или балансировщика.</p> <p><strong>BAL\\emc_service - </strong>Указывается имя учетной записи, созданной для сервера <strong>EMC</strong>, в формате <strong>DOMAIN\\USERNAME</strong>.</p> <p><strong><img src="https://support.indeed-id.ru/__swift/files/1561639374971768a83f8fd0278bdc96817ee1dc741a134adc.png" style="display: block; margin-left: auto; margin-right: auto;" /></strong></p> <p><strong></strong></p> <p><strong><span style="font-size: 12pt;">Команды для учетной записи сервера AM</span>(</strong><em>В данном примере используется учетная запись с именем <strong>am_service</strong></em><strong>):</strong></p> <ul> <li><strong>setspn /s HTTP/AM12 BAL\\am_service</strong></li> <li><strong>setspn /s HTTP/am12.bal.local BAL\\am_service</strong></li> </ul> <p><strong>HTTP/AM12</strong> - Указывается метод и имя машины где установлен AM сервер.</p> <p><strong>HTTP/AM12.bal.local</strong> - Указывается метод и полное имя машины где установлен AM сервер.</p> <p><strong>BAL\\am_service -</strong> Указывается имя учетной записи, созданной для сервера AM, в формате <strong>DOMAIN\\USERNAME</strong>.</p> <p></p> <p><strong><img src="https://support.indeed-id.ru/__swift/files/1561645821d9219f11b426c593fb6cba31f93e83116c3a4b8d.png" style="display: block; margin-left: auto; margin-right: auto;" /></strong></p> <p><strong></strong></p> <p>3. Включите делегирование для созданных сервисных учетных записей.</p> <p><img src="https://support.indeed-id.ru/__swift/files/1561647864d674ba441a5b0666672ec2945e9b9b9cc0177ca6.png" style="display: block; margin-left: auto; margin-right: auto;" /></p> <p></p> <p>4. Выполните следующие настройки <strong>на серверах</strong> <strong>AM</strong> <strong>и EMC</strong>.</p> <ol style="list-style-type: lower-alpha;"> <li>Откройте <strong>"Диспетчер служб IIS"</strong> и выберете пулы приложений. </li> <li>Для пула <strong>IndeedEMC или IndeedEA</strong> в панели "<strong>Действия</strong>" выберете "<strong>Дополнительные параметры</strong>".<img src="https://support.indeed-id.ru/__swift/files/1561650067b1c57ed42482f57a18edeb8fb5847e157d1b0582.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "<strong>Дополнительные параметры</strong>" измените параметр "<strong>Удостоверение</strong>". Для этого нажмите на значок "<strong>...</strong>" с право. <img src="https://support.indeed-id.ru/__swift/files/15616503300c49b8f1d96cf7071dd14328dfff6d464c52e633.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "<strong>Удостоверение пула приложений</strong>" выберете "<strong>Особая учетная запись</strong>" и нажмите "<strong>Установить</strong>". Укажите в окне "<strong>Задание учетных данных</strong>" данные учетной записи для соответствующего сервера (<em>Имя пользователя необходимо указывать в формате DOMAIN\\USERNAME</em>). Для сервера<strong> EMC</strong> - <strong>emc_service</strong>, для сервера <strong>AM</strong> - <strong>am_service</strong>. <img src="https://support.indeed-id.ru/__swift/files/1561650788fdf92952ef4f46c24586f886ebb2add36a2edab9.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>После изменений параметров для пула приложений <strong>IndeedEMC или IndeedEA</strong>, выполните перезагрузку пула. Для этого выберите пул <strong>IndeedEMC или IndeedEA </strong>и нажмите "<strong>Перезапуск...</strong>" в окне "<strong>Действия</strong>".<img src="https://support.indeed-id.ru/__swift/files/1561716396ae80b4c63ec41036af692bdf38c7bd80a70cc304.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Выберете приложение <strong>iidemc или easerver</strong>, в пункте "<strong>Управление</strong>" откройте "<strong>Редактор конфигурация</strong>".</li> <li>Откройте конфигурацию <strong>system.webServer/security/authentication/windowsAuthentication</strong> и измените параметр "<span><strong>useAppPoolCredentials</strong>" в "<strong>true</strong>". Нажмите "<strong>Применить</strong>".<img src="https://support.indeed-id.ru/__swift/files/15616512348456399406257176a11b511a0c63cf0a658d1d40.png" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1561710463c50be73ddacd28d0f9872a2d0c35156d3cebe592.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span>Проверьте провайдеры для Windows аутентификиации и их порядок. Для этого откройте приложение <strong>iidemc или easerver</strong>, в пункте "<strong>IIS</strong>" выберете "<strong>Проверка подлинности</strong>". Выберете "<strong>Проверка подлинности Windows</strong>" и нажмите "<strong>Поставщики</strong>". <img src="https://support.indeed-id.ru/__swift/files/15616517895dc9c99535a0e9c76928dbe5931a0fc457175c96.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span>В окне "<strong>Поставщики</strong>" провайдеры должны располагаться как на скриншоте. Если один или оба провайдера отсутствуют или располагаются в другом порядке, то необходимо изменить/добавить, выбрав в пункте "<strong>Доступные поставщики</strong>".<img src="https://support.indeed-id.ru/__swift/files/1561651829b5e8c7fb213218965b9f57f8088c28f1cd0d5ab8.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span>После выполнения всех действий сделайте перезагрузку IIS и выполните команду: <strong>klist purge</strong>. Команда выполняет сброс билетов <strong>Kerberos</strong> на компьютере.</span></li> </ol> <p></p> <p></p> <p></p>'
contentstext = 'Внимание! Данная настройка должна быть выполнена поэтапно и полностью. При не завершенной конфигурации не гарантируется корректная работа системы. 1. Создайте пользователей, которые будут использоваться в качестве сервисных учетных записей для серверов A...'
417 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка прозрачной Windows аутентификации при использовании бал...'
isedited = '1'
editeddateline = '1584112352'
editedstaffid = '11'
views = '5470'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1561639383'
articlestatus = '1'
articlerating = '5'
ratinghits = '4'
ratingcount = '20'
seosubject = 'nastroika-prozrachnoi-windows-autentifikacii-pri-ispolzovanii-alias-dlya-servera-am'
contents = '<p>Внимание! Данная настройка должна быть выполнена поэтапно и полностью. При не завершенной конфигурации не гарантируется корректная работа системы.</p> <p>1. Создайте пользователей, которые будут использоваться в качестве сервисных учетных записей для серверов AM и EMC. Учетные записи будут использованы в качестве удостоверения для пула соответствующего сервера. В качестве примера созданы следующие учетные записи: <strong>emc_service</strong> и <strong>am_service</strong>.</p> <p>2. Настройте Service Principal Names для созданный учетных записей. Для этого выполните следующие команды (Для выполнения команд консоль должна быть запущена от имени Администратора):</p> <p><strong><span style="font-size: 12pt;">Команды для учетной записи сервера EMC</span> </strong>(<em>В данном примере используется учетная запись с именем <strong>emc_service</strong></em>):</p> <ul> <li><strong>setspn /s HTTP/EMC12 BAL\\emc_service</strong></li> <li><strong>setspn /s HTTP/EMC12.bal.local BAL\\emc_service</strong><strong></strong></li> <li><strong>setspn /s HTTP/am-server.bal.local BAL\\emc_service</strong></li> <li><strong>setspn /s HTTP/am-server BAL\\emc_service</strong></li> </ul> <p><strong>HTTP/EMC12</strong> - Указывается метод и имя машины где установлена консоль EMC.</p> <p><strong>HTTP/EMC12.bal.local</strong> - Указывается метод и полное имя машины где установлена консоль EMC.</p> <p><strong>HTTP/am-server.bal.local</strong> - Указывается полное доменное имя созданного алиаса или балансировщика.</p> <p><strong>HTTP/am-server - </strong>Указывается имя созданного алиаса или балансировщика.</p> <p><strong>BAL\\emc_service - </strong>Указывается имя учетной записи, созданной для сервера <strong>EMC</strong>, в формате <strong>DOMAIN\\USERNAME</strong>.</p> <p><strong><img src="https://support.indeed-id.ru/__swift/files/1561639374971768a83f8fd0278bdc96817ee1dc741a134adc.png" style="display: block; margin-left: auto; margin-right: auto;" /></strong></p> <p><strong></strong></p> <p><strong><span style="font-size: 12pt;">Команды для учетной записи сервера AM</span>(</strong><em>В данном примере используется учетная запись с именем <strong>am_service</strong></em><strong>):</strong></p> <ul> <li><strong>setspn /s HTTP/AM12 BAL\\am_service</strong></li> <li><strong>setspn /s HTTP/am12.bal.local BAL\\am_service</strong></li> </ul> <p><strong>HTTP/AM12</strong> - Указывается метод и имя машины где установлен AM сервер.</p> <p><strong>HTTP/AM12.bal.local</strong> - Указывается метод и полное имя машины где установлен AM сервер.</p> <p><strong>BAL\\am_service -</strong> Указывается имя учетной записи, созданной для сервера AM, в формате <strong>DOMAIN\\USERNAME</strong>.</p> <p></p> <p><strong><img src="https://support.indeed-id.ru/__swift/files/1561645821d9219f11b426c593fb6cba31f93e83116c3a4b8d.png" style="display: block; margin-left: auto; margin-right: auto;" /></strong></p> <p><strong></strong></p> <p>3. Включите делегирование для созданных сервисных учетных записей.</p> <p><img src="https://support.indeed-id.ru/__swift/files/1561647864d674ba441a5b0666672ec2945e9b9b9cc0177ca6.png" style="display: block; margin-left: auto; margin-right: auto;" /></p> <p></p> <p>4. Выполните следующие настройки <strong>на серверах</strong> <strong>AM</strong> <strong>и EMC</strong>.</p> <ol style="list-style-type: lower-alpha;"> <li>Откройте <strong>"Диспетчер служб IIS"</strong> и выберете пулы приложений. </li> <li>Для пула <strong>IndeedEMC или IndeedEA</strong> в панели "<strong>Действия</strong>" выберете "<strong>Дополнительные параметры</strong>".<img src="https://support.indeed-id.ru/__swift/files/1561650067b1c57ed42482f57a18edeb8fb5847e157d1b0582.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "<strong>Дополнительные параметры</strong>" измените параметр "<strong>Удостоверение</strong>". Для этого нажмите на значок "<strong>...</strong>" с право. <img src="https://support.indeed-id.ru/__swift/files/15616503300c49b8f1d96cf7071dd14328dfff6d464c52e633.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "<strong>Удостоверение пула приложений</strong>" выберете "<strong>Особая учетная запись</strong>" и нажмите "<strong>Установить</strong>". Укажите в окне "<strong>Задание учетных данных</strong>" данные учетной записи для соответствующего сервера (<em>Имя пользователя необходимо указывать в формате DOMAIN\\USERNAME</em>). Для сервера<strong> EMC</strong> - <strong>emc_service</strong>, для сервера <strong>AM</strong> - <strong>am_service</strong>. <img src="https://support.indeed-id.ru/__swift/files/1561650788fdf92952ef4f46c24586f886ebb2add36a2edab9.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>После изменений параметров для пула приложений <strong>IndeedEMC или IndeedEA</strong>, выполните перезагрузку пула. Для этого выберите пул <strong>IndeedEMC или IndeedEA </strong>и нажмите "<strong>Перезапуск...</strong>" в окне "<strong>Действия</strong>".<img src="https://support.indeed-id.ru/__swift/files/1561716396ae80b4c63ec41036af692bdf38c7bd80a70cc304.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Выберете приложение <strong>iidemc или easerver</strong>, в пункте "<strong>Управление</strong>" откройте "<strong>Редактор конфигурация</strong>".</li> <li>Откройте конфигурацию <strong>system.webServer/security/authentication/windowsAuthentication</strong> и измените параметр "<span><strong>useAppPoolCredentials</strong>" в "<strong>true</strong>". Нажмите "<strong>Применить</strong>".<img src="https://support.indeed-id.ru/__swift/files/15616512348456399406257176a11b511a0c63cf0a658d1d40.png" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1561710463c50be73ddacd28d0f9872a2d0c35156d3cebe592.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span>Проверьте провайдеры для Windows аутентификиации и их порядок. Для этого откройте приложение <strong>iidemc или easerver</strong>, в пункте "<strong>IIS</strong>" выберете "<strong>Проверка подлинности</strong>". Выберете "<strong>Проверка подлинности Windows</strong>" и нажмите "<strong>Поставщики</strong>". <img src="https://support.indeed-id.ru/__swift/files/15616517895dc9c99535a0e9c76928dbe5931a0fc457175c96.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span>В окне "<strong>Поставщики</strong>" провайдеры должны располагаться как на скриншоте. Если один или оба провайдера отсутствуют или располагаются в другом порядке, то необходимо изменить/добавить, выбрав в пункте "<strong>Доступные поставщики</strong>".<img src="https://support.indeed-id.ru/__swift/files/1561651829b5e8c7fb213218965b9f57f8088c28f1cd0d5ab8.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li><span>После выполнения всех действий сделайте перезагрузку IIS и выполните команду: <strong>klist purge</strong>. Команда выполняет сброс билетов <strong>Kerberos</strong> на компьютере.</span></li> </ol> <p></p> <p></p> <p></p>'
contentstext = 'Внимание! Данная настройка должна быть выполнена поэтапно и полностью. При не завершенной конфигурации не гарантируется корректная работа системы. 1. Создайте пользователей, которые будут использоваться в качестве сервисных учетных записей для серверов A...'
kbarticleid = '417'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка прокси сервера для Indeed AirKey'
isedited = '1'
editeddateline = '1665140402'
editedstaffid = '23'
views = '1669'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584368917'
articlestatus = '1'
articlerating = '5'
ratinghits = '3'
ratingcount = '15'
seosubject = 'nastroika-proksi-servera-dlya-indeed-airkey'
contents = '<p><span>Для отправки Push-уведомлений серверу AirKey Cloud требуется внешний доступ к интернету до</span><span><strong> <span class="nolink">fcm.googleapis.com:443</span></strong><span class="nolink">. </span></span></p> <p><span><span class="nolink">При использовании прокси сервера для доступа во внешний интернет, требуется выполнить дополнительную настройку для приложения Indeed AirKey Cloud. Для этого выполните следующее:</span></span></p> <ol> <li><span><span class="nolink">Открыть файл конфигурации Indeed AirKey Cloud Server: <strong><em>C:\\inetpub\\wwwroot\\<wbr />airkeycloud\\Web.config</em></strong></span></span></li> <li><span><span><span class="nolink">Добавить блок настроек для работы через прокси между тегами <b></configSections></b> и <b><connectionStrings></b> : </span></span></span><code></code><br /> <code> </code><code><configSections> </code><br /><code> <section .......... /></code><br /><code> <section .......... /> </code><br /><code> </configSections></code><br /><code> <strong> <system.net></strong></code><br /><code><strong> <defaultProxy enabled="true" ></strong></code><br /><code><strong> <proxy proxyaddress="http://192.168.20.41:8080" /></strong></code><br /><code><strong> </defaultProxy></strong></code><br /><code><strong> </system.net></strong></code><br /><code> <connectionStrings></code><br /><code> <add ...................... /> </code><br /><code> </connectionStrings></code><br /><code> .............</code><br /><code> .............</code><strong></strong> <ul> <li><strong>proxyaddress - </strong>Полный URL адрес к прокси серверу и используемый порт: <strong><http|https>=<ip-address|dns-name>:<port></strong></li> </ul> </li> <li>Выполните перезагрузку IIS сервера.</li> </ol> <h3>Адреса, не использующие прокси</h3> <p>В конфиге можно описать адреса, не использующие прокси, с помощью регулярных выражений:</p> <p><code> <system.net></code><br /><code> <defaultProxy enabled="true" ><br /> ...</code><br /><code><strong> <bypasslist> <br /> <add address="[a-z]+\\.contoso\\.com$" /> <br /> <add address="192\\.168\\.\\d{1,3}\\.\\d{1,3}" /> <br /> </bypasslist><br /></strong> ...</code><br /><code> </defaultProxy></code><br /><code> </system.net></code></p>'
contentstext = 'Для отправки Push-уведомлений серверу AirKey Cloud требуется внешний доступ к интернету до FCM.GOOGLEAPIS.COM:443. При использовании прокси сервера для доступа во внешний интернет, требуется выполнить дополнительную настройку для приложения Indeed AirKe...'
404 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка прокси сервера для Indeed AirKey'
isedited = '1'
editeddateline = '1665140402'
editedstaffid = '23'
views = '1669'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584368917'
articlestatus = '1'
articlerating = '5'
ratinghits = '3'
ratingcount = '15'
seosubject = 'nastroika-proksi-servera-dlya-indeed-airkey'
contents = '<p><span>Для отправки Push-уведомлений серверу AirKey Cloud требуется внешний доступ к интернету до</span><span><strong> <span class="nolink">fcm.googleapis.com:443</span></strong><span class="nolink">. </span></span></p> <p><span><span class="nolink">При использовании прокси сервера для доступа во внешний интернет, требуется выполнить дополнительную настройку для приложения Indeed AirKey Cloud. Для этого выполните следующее:</span></span></p> <ol> <li><span><span class="nolink">Открыть файл конфигурации Indeed AirKey Cloud Server: <strong><em>C:\\inetpub\\wwwroot\\<wbr />airkeycloud\\Web.config</em></strong></span></span></li> <li><span><span><span class="nolink">Добавить блок настроек для работы через прокси между тегами <b></configSections></b> и <b><connectionStrings></b> : </span></span></span><code></code><br /> <code> </code><code><configSections> </code><br /><code> <section .......... /></code><br /><code> <section .......... /> </code><br /><code> </configSections></code><br /><code> <strong> <system.net></strong></code><br /><code><strong> <defaultProxy enabled="true" ></strong></code><br /><code><strong> <proxy proxyaddress="http://192.168.20.41:8080" /></strong></code><br /><code><strong> </defaultProxy></strong></code><br /><code><strong> </system.net></strong></code><br /><code> <connectionStrings></code><br /><code> <add ...................... /> </code><br /><code> </connectionStrings></code><br /><code> .............</code><br /><code> .............</code><strong></strong> <ul> <li><strong>proxyaddress - </strong>Полный URL адрес к прокси серверу и используемый порт: <strong><http|https>=<ip-address|dns-name>:<port></strong></li> </ul> </li> <li>Выполните перезагрузку IIS сервера.</li> </ol> <h3>Адреса, не использующие прокси</h3> <p>В конфиге можно описать адреса, не использующие прокси, с помощью регулярных выражений:</p> <p><code> <system.net></code><br /><code> <defaultProxy enabled="true" ><br /> ...</code><br /><code><strong> <bypasslist> <br /> <add address="[a-z]+\\.contoso\\.com$" /> <br /> <add address="192\\.168\\.\\d{1,3}\\.\\d{1,3}" /> <br /> </bypasslist><br /></strong> ...</code><br /><code> </defaultProxy></code><br /><code> </system.net></code></p>'
contentstext = 'Для отправки Push-уведомлений серверу AirKey Cloud требуется внешний доступ к интернету до FCM.GOOGLEAPIS.COM:443. При использовании прокси сервера для доступа во внешний интернет, требуется выполнить дополнительную настройку для приложения Indeed AirKe...'
kbarticleid = '404'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка формата логируемого поля "Пользователь" и "Компьютер" в...'
isedited = '1'
editeddateline = '1580477103'
editedstaffid = '11'
views = '1301'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1574691995'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = 'nastroika-formata-logiruemogo-polya-polzovatel-v-zhurnale-sobytii'
contents = '<p><span style="font-weight: 400;">Если в инфраструктуре используется несколько серверов Indeed, то настройку требуется выполнить на каждом сервере.</span></p> <p>Для настройки формата отображения поля "<strong>Целевой пользователь</strong>" и <span class="typ"> поля "<strong>Компьютер</strong>" </span>в журнале событий Indeed AM требуется выполнить следующие действия: </p> <ol> <li>Откройте конфигурационный файл сервера Indeed AM - Web.config (C:\\inetpub\\wwwroot\\easerver\\Web.config).</li> <li>Для настройки формата поля "<strong>Целевой пользователь</strong>" выполните следующие действия: <ol> <li>Для параметра <strong>catalogObjectField </strong>тега <strong>logDetailsSettings </strong>укажите один или несколько поддерживаемых форматов(При указывании нескольких форматов, значения требуется указать через запятую): <ul> <li><span class="typ">Id - При данном значение отображается ID пользователя в системе Indeed, в формате <em>UserId_891f2b6c-9a55-4e1a-b69b-b4d6418f4c4c</em></span></li> <li><span class="typ">Name - Значение атрибута <span>CommonName</span></span></li> <li><span class="typ">CanonicalName</span></li> <li><span class="typ">PrincipalName</span></li> <li><span class="typ">SamCompatibleName</span></li> <li><span class="typ">DistinguishedName</span></li> <li><span class="typ">Sid</span></li> </ul> </li> </ol> </li> </ol> <p>Пример: <em>catalogObjectField="Name,PrincipalName"</em></p> <p><span class="typ"><img src="https://support.indeed-id.ru/__swift/files/1574691909e9b3569d8f9b458451270513d9bd0ecc9c684ad0.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></p> <ol> <li><span class="typ">Для настройки формата поля "<strong>Компьютер</strong>" выполните следующие действия:</span> <ol> <li><span class="typ">Для параметра <strong>computerField </strong>тега <strong>logDetailsSettings </strong>укажите один из поддерживаемых форматов(При указывании нескольких форматов, значения требуется указать через запятую):</span> <ul> <li><span class="typ">Ip</span></li> <li><span class="typ">Dns</span><span class="typ"></span><span class="typ"></span></li> </ul> </li> </ol> </li> </ol> <p>Пример: <em>computerField="Ip,Dns"</em></p> <p><span class="typ"><img src="https://support.indeed-id.ru/__swift/files/15760618232f071281d04baa2fb3c5418585e14063a2bbc390.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></p> <p><span class="typ">Для использования значения Dns имени машины в качестве значения потребуется выполнить дополнительную настройку. </span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">Установить компонент IIS “</span><b>IP-адрес и ограничения домена”. </b><span style="font-weight: 400;">Требуется для корректного отображения DNS имени машины в события Indeed-AM.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Откройте IIS Manager на сервере Indeed AM и выберете web-приложение </span><b>easerver</b><span style="font-weight: 400;">. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">В блоке IIS выберете “<strong>Ограничения IP-адресов и доменов</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1576060954cc668e0a45e8374639c45f0c1c32ba0943291087.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">В правом блоке “<b>Действия</b>” выберете “<b>Изменить</b> <b>параметры...</b>”.<img src="https://support.indeed-id.ru/__swift/files/1576060995f3b3b4fded8bb90e21d5073f4cf8ac4921a43f29.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">В открывшимся окне активируйте параметр “<b>Включить ограничения для имен домена</b>” и нажмите “<b>Ок</b>”.<img src="https://support.indeed-id.ru/__swift/files/15760610364f9e29f47363e4cef653a252fd3451b2668fe54f.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li>В информационном окне нажмите "Да". <em>При критическом тестировании Indeed AM (~1000 запросов / в 4-5 минут) нагрузка увеличивалась в 1.5-2 раза</em>. <img src="https://support.indeed-id.ru/__swift/files/1576061660b76a857dbb345edfcdd0c77bfc090983bec042e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Перезагрузите сервер IIS. </li> </ol> <p></p>'
contentstext = 'Если в инфраструктуре используется несколько серверов Indeed, то настройку требуется выполнить на каждом сервере. Для настройки формата отображения поля "ЦЕЛЕВОЙ ПОЛЬЗОВАТЕЛЬ" и поля "КОМПЬЮТЕР" в журнале событий Indeed AM требуется выполнить следующие д...'
411 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка формата логируемого поля "Пользователь" и "Компьютер" в...'
isedited = '1'
editeddateline = '1580477103'
editedstaffid = '11'
views = '1301'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1574691995'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = 'nastroika-formata-logiruemogo-polya-polzovatel-v-zhurnale-sobytii'
contents = '<p><span style="font-weight: 400;">Если в инфраструктуре используется несколько серверов Indeed, то настройку требуется выполнить на каждом сервере.</span></p> <p>Для настройки формата отображения поля "<strong>Целевой пользователь</strong>" и <span class="typ"> поля "<strong>Компьютер</strong>" </span>в журнале событий Indeed AM требуется выполнить следующие действия: </p> <ol> <li>Откройте конфигурационный файл сервера Indeed AM - Web.config (C:\\inetpub\\wwwroot\\easerver\\Web.config).</li> <li>Для настройки формата поля "<strong>Целевой пользователь</strong>" выполните следующие действия: <ol> <li>Для параметра <strong>catalogObjectField </strong>тега <strong>logDetailsSettings </strong>укажите один или несколько поддерживаемых форматов(При указывании нескольких форматов, значения требуется указать через запятую): <ul> <li><span class="typ">Id - При данном значение отображается ID пользователя в системе Indeed, в формате <em>UserId_891f2b6c-9a55-4e1a-b69b-b4d6418f4c4c</em></span></li> <li><span class="typ">Name - Значение атрибута <span>CommonName</span></span></li> <li><span class="typ">CanonicalName</span></li> <li><span class="typ">PrincipalName</span></li> <li><span class="typ">SamCompatibleName</span></li> <li><span class="typ">DistinguishedName</span></li> <li><span class="typ">Sid</span></li> </ul> </li> </ol> </li> </ol> <p>Пример: <em>catalogObjectField="Name,PrincipalName"</em></p> <p><span class="typ"><img src="https://support.indeed-id.ru/__swift/files/1574691909e9b3569d8f9b458451270513d9bd0ecc9c684ad0.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></p> <ol> <li><span class="typ">Для настройки формата поля "<strong>Компьютер</strong>" выполните следующие действия:</span> <ol> <li><span class="typ">Для параметра <strong>computerField </strong>тега <strong>logDetailsSettings </strong>укажите один из поддерживаемых форматов(При указывании нескольких форматов, значения требуется указать через запятую):</span> <ul> <li><span class="typ">Ip</span></li> <li><span class="typ">Dns</span><span class="typ"></span><span class="typ"></span></li> </ul> </li> </ol> </li> </ol> <p>Пример: <em>computerField="Ip,Dns"</em></p> <p><span class="typ"><img src="https://support.indeed-id.ru/__swift/files/15760618232f071281d04baa2fb3c5418585e14063a2bbc390.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></p> <p><span class="typ">Для использования значения Dns имени машины в качестве значения потребуется выполнить дополнительную настройку. </span></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">Установить компонент IIS “</span><b>IP-адрес и ограничения домена”. </b><span style="font-weight: 400;">Требуется для корректного отображения DNS имени машины в события Indeed-AM.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Откройте IIS Manager на сервере Indeed AM и выберете web-приложение </span><b>easerver</b><span style="font-weight: 400;">. </span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">В блоке IIS выберете “<strong>Ограничения IP-адресов и доменов</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1576060954cc668e0a45e8374639c45f0c1c32ba0943291087.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">В правом блоке “<b>Действия</b>” выберете “<b>Изменить</b> <b>параметры...</b>”.<img src="https://support.indeed-id.ru/__swift/files/1576060995f3b3b4fded8bb90e21d5073f4cf8ac4921a43f29.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">В открывшимся окне активируйте параметр “<b>Включить ограничения для имен домена</b>” и нажмите “<b>Ок</b>”.<img src="https://support.indeed-id.ru/__swift/files/15760610364f9e29f47363e4cef653a252fd3451b2668fe54f.png" style="display: block; margin-left: auto; margin-right: auto;" /></span></li> <li>В информационном окне нажмите "Да". <em>При критическом тестировании Indeed AM (~1000 запросов / в 4-5 минут) нагрузка увеличивалась в 1.5-2 раза</em>. <img src="https://support.indeed-id.ru/__swift/files/1576061660b76a857dbb345edfcdd0c77bfc090983bec042e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Перезагрузите сервер IIS. </li> </ol> <p></p>'
contentstext = 'Если в инфраструктуре используется несколько серверов Indeed, то настройку требуется выполнить на каждом сервере. Для настройки формата отображения поля "ЦЕЛЕВОЙ ПОЛЬЗОВАТЕЛЬ" и поля "КОМПЬЮТЕР" в журнале событий Indeed AM требуется выполнить следующие д...'
kbarticleid = '411'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Обновление Indeed AM Server с использованием мастера конфигурации'
isedited = '0'
editeddateline = '0'
editedstaffid = '0'
views = '1362'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1581427593'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'obnovlenie-indeed-am-server-s-ispolzovaniem-mastera-konfiguracii'
contents = '<p>В версии системы Indeed AM 7.2.9 добавлен мастер настройки Indeed AM, позволяющий настроить конфигурационный файл сервера Indeed AM.</p> <p>Для обновления системы Indeed AM 7.2.8 на версию 7.2.9 и выше с использованием мастера конфигурации выполните следующие:</p> <ol> <li>Создайте резервную копию конфигурационного файла сервера Indeed AM: <em>C:\\inetpub\\wwwroot\\easerver\\Web.config</em></li> <li>Удалите версию Indeed AM 7.2.8 и установите Indeed AM 7.2.9 или выше. </li> <li>Если в вашей инфраструктуре используется соединения по http, то отключите обязательное требование SSL в настройках IIS для приложения "easerver", </li> <li>После установки отмените запуск мастера конфигурации, отключив параметр "<em><strong>Запустить мастер настройки Indeed EA</strong></em>".<img src="https://support.indeed-id.ru/__swift/files/15814246111859333c5de9c70a4b47d3f07b7398499c31a6e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Замените конфигурационный файл <em>C:\\inetpub\\wwwroot\\easerver\\Web.config </em>на резервную копию, сделанную в пункте 1. Название файла должно остаться прежним: Web.config.</li> <li>Если в качестве хранилища данных используется AD, то откройте замененный конфигурационный файл и убедитесь, что имя пользователя, в параметре "<strong>userName</strong>" тега "<strong>adDbContexts</strong>", указано в формате <span>SamCompatibleName: domain\\user-name. Укажите в данном формате если потребуется. </span></li> <li><span>Запустите мастер конфигурации: <em>C:\\Program Files\\Indeed EA\\Wizard\\EA.Server.Wizard.exe</em></span></li> <li>На шаге "<strong>Перед началом работы</strong>" и "<strong>Восстановление настроек</strong>" нажмите "<strong>Далее</strong>".</li> <li>На шаге "Каталог пользователя" убедитесь, что используются корректные данные и нажмите "<strong>Далее</strong>". </li> <li>На шаге "Хранилище данных" выберете используемое в вашей инфраструктуре хранилище и нажмите "<strong>Далее</strong>". </li> <li>На шаге "<strong>Microsoft</strong> <strong>SQL</strong>" или "<strong>Active Directory</strong>" <em>(Зависит от выбранного хранилища)</em> убедитесь, что используются корректные данные и нажмите "<strong>Далее</strong>".</li> <li>На шаге "<strong>Ключ</strong> <strong>шифрования</strong>" убедитесь, что отображается используемый алгоритм шифрования и ключ предоставлен. Если отображается не верный алгоритм шифрования, выберете алгоритм, который указан в вашем конфигурационном файле. Настоятельно рекомендуется выполнить сохранение резервной копии ключа и обеспечить надежность его хранения, для этого нажмите "<strong>Сохранить резервную копию ключа</strong>". Нажмите "<strong>Далее</strong>" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/1581426229adba9d752e62275133ee62aa700283aba1b034df.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Журнальный</strong> <strong>сервер</strong>" убедитесь, что используются корректные данные и нажмите "<strong>Далее</strong>". Чтобы убедиться в доступности журнального сервера, Вы можете произвести тестовое подключение. Для этого нажмите кнопку "<strong>Тест</strong>" и если при подключении не возникло ошибок, поле будет подсвечено зеленым цветом. Нажмите "<strong>Далее</strong>" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/1581426453c81a38908153a7493cb76c9952301efd2f26f83a.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Сессионный</strong> <strong>секрет</strong>" убедитесь, что сессионный секрет предоставлен. Нажмите "<strong>Далее</strong>" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/158142653824a6c50177094b58fd4e713873dcdf200830fa04.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Шифрование</strong> <strong>файла</strong>" по умолчанию включено шифрование конфигурационного файла(Рекомендуемое значение). </li> <li>На шаге "<strong>Подтверждение</strong>" убедитесь, что в корректности указанных данный и нажмите "<strong>Применить</strong>". По умолчанию активен параметр "Сохранить резервную копию параметров конфигурации" рекомендуется не отключать данный параметр. </li> <li>Сохраните резервную копию в защищенном месте и укажите пароль для работы с зашифрованным файлом и нажмите "<strong>Ок</strong>". <img src="https://support.indeed-id.ru/__swift/files/1581426908d4623e943e1a450b69035c3331ea09e49d3d717b.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Результаты</strong>" отображаются результаты настройки Indeed Am Server и осуществляется попытка подключения к серверу. По умолчанию мастер использует подключение по https, если у вас используется http, то возникнет ошибка подключения, в которой будет предложено использовать подключение по http. <img src="https://support.indeed-id.ru/__swift/files/158142713840b991128abe5030f8c4e68125dd1463a7fdf59d.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>После проверки соединения с сервером нажмите "<strong>Далее</strong>".<img src="https://support.indeed-id.ru/__swift/files/15814273553ea268152f7a83b935362db7c01e0c663ee4b799.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Администратор</strong> <strong>системы</strong>" убедите, что администратор указа корректно и нажмите "<strong>Далее</strong>".</li> <li>На шаге "<strong>Результаты</strong>" нажмите "<strong>Закрыть</strong>".<img src="https://support.indeed-id.ru/__swift/files/1581427518b7cac86f336b1c9f232484e9cd6c8248a2fdc67d.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> <p></p> <p></p> <p></p>'
contentstext = 'В версии системы Indeed AM 7.2.9 добавлен мастер настройки Indeed AM, позволяющий настроить конфигурационный файл сервера Indeed AM. Для обновления системы Indeed AM 7.2.8 на версию 7.2.9 и выше с использованием мастера конфигурации выполните следующие: ...'
369 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Обновление Indeed AM Server с использованием мастера конфигурации'
isedited = '0'
editeddateline = '0'
editedstaffid = '0'
views = '1362'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1581427593'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'obnovlenie-indeed-am-server-s-ispolzovaniem-mastera-konfiguracii'
contents = '<p>В версии системы Indeed AM 7.2.9 добавлен мастер настройки Indeed AM, позволяющий настроить конфигурационный файл сервера Indeed AM.</p> <p>Для обновления системы Indeed AM 7.2.8 на версию 7.2.9 и выше с использованием мастера конфигурации выполните следующие:</p> <ol> <li>Создайте резервную копию конфигурационного файла сервера Indeed AM: <em>C:\\inetpub\\wwwroot\\easerver\\Web.config</em></li> <li>Удалите версию Indeed AM 7.2.8 и установите Indeed AM 7.2.9 или выше. </li> <li>Если в вашей инфраструктуре используется соединения по http, то отключите обязательное требование SSL в настройках IIS для приложения "easerver", </li> <li>После установки отмените запуск мастера конфигурации, отключив параметр "<em><strong>Запустить мастер настройки Indeed EA</strong></em>".<img src="https://support.indeed-id.ru/__swift/files/15814246111859333c5de9c70a4b47d3f07b7398499c31a6e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Замените конфигурационный файл <em>C:\\inetpub\\wwwroot\\easerver\\Web.config </em>на резервную копию, сделанную в пункте 1. Название файла должно остаться прежним: Web.config.</li> <li>Если в качестве хранилища данных используется AD, то откройте замененный конфигурационный файл и убедитесь, что имя пользователя, в параметре "<strong>userName</strong>" тега "<strong>adDbContexts</strong>", указано в формате <span>SamCompatibleName: domain\\user-name. Укажите в данном формате если потребуется. </span></li> <li><span>Запустите мастер конфигурации: <em>C:\\Program Files\\Indeed EA\\Wizard\\EA.Server.Wizard.exe</em></span></li> <li>На шаге "<strong>Перед началом работы</strong>" и "<strong>Восстановление настроек</strong>" нажмите "<strong>Далее</strong>".</li> <li>На шаге "Каталог пользователя" убедитесь, что используются корректные данные и нажмите "<strong>Далее</strong>". </li> <li>На шаге "Хранилище данных" выберете используемое в вашей инфраструктуре хранилище и нажмите "<strong>Далее</strong>". </li> <li>На шаге "<strong>Microsoft</strong> <strong>SQL</strong>" или "<strong>Active Directory</strong>" <em>(Зависит от выбранного хранилища)</em> убедитесь, что используются корректные данные и нажмите "<strong>Далее</strong>".</li> <li>На шаге "<strong>Ключ</strong> <strong>шифрования</strong>" убедитесь, что отображается используемый алгоритм шифрования и ключ предоставлен. Если отображается не верный алгоритм шифрования, выберете алгоритм, который указан в вашем конфигурационном файле. Настоятельно рекомендуется выполнить сохранение резервной копии ключа и обеспечить надежность его хранения, для этого нажмите "<strong>Сохранить резервную копию ключа</strong>". Нажмите "<strong>Далее</strong>" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/1581426229adba9d752e62275133ee62aa700283aba1b034df.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Журнальный</strong> <strong>сервер</strong>" убедитесь, что используются корректные данные и нажмите "<strong>Далее</strong>". Чтобы убедиться в доступности журнального сервера, Вы можете произвести тестовое подключение. Для этого нажмите кнопку "<strong>Тест</strong>" и если при подключении не возникло ошибок, поле будет подсвечено зеленым цветом. Нажмите "<strong>Далее</strong>" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/1581426453c81a38908153a7493cb76c9952301efd2f26f83a.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Сессионный</strong> <strong>секрет</strong>" убедитесь, что сессионный секрет предоставлен. Нажмите "<strong>Далее</strong>" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/158142653824a6c50177094b58fd4e713873dcdf200830fa04.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Шифрование</strong> <strong>файла</strong>" по умолчанию включено шифрование конфигурационного файла(Рекомендуемое значение). </li> <li>На шаге "<strong>Подтверждение</strong>" убедитесь, что в корректности указанных данный и нажмите "<strong>Применить</strong>". По умолчанию активен параметр "Сохранить резервную копию параметров конфигурации" рекомендуется не отключать данный параметр. </li> <li>Сохраните резервную копию в защищенном месте и укажите пароль для работы с зашифрованным файлом и нажмите "<strong>Ок</strong>". <img src="https://support.indeed-id.ru/__swift/files/1581426908d4623e943e1a450b69035c3331ea09e49d3d717b.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Результаты</strong>" отображаются результаты настройки Indeed Am Server и осуществляется попытка подключения к серверу. По умолчанию мастер использует подключение по https, если у вас используется http, то возникнет ошибка подключения, в которой будет предложено использовать подключение по http. <img src="https://support.indeed-id.ru/__swift/files/158142713840b991128abe5030f8c4e68125dd1463a7fdf59d.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>После проверки соединения с сервером нажмите "<strong>Далее</strong>".<img src="https://support.indeed-id.ru/__swift/files/15814273553ea268152f7a83b935362db7c01e0c663ee4b799.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "<strong>Администратор</strong> <strong>системы</strong>" убедите, что администратор указа корректно и нажмите "<strong>Далее</strong>".</li> <li>На шаге "<strong>Результаты</strong>" нажмите "<strong>Закрыть</strong>".<img src="https://support.indeed-id.ru/__swift/files/1581427518b7cac86f336b1c9f232484e9cd6c8248a2fdc67d.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> <p></p> <p></p> <p></p>'
contentstext = 'В версии системы Indeed AM 7.2.9 добавлен мастер настройки Indeed AM, позволяющий настроить конфигурационный файл сервера Indeed AM. Для обновления системы Indeed AM 7.2.8 на версию 7.2.9 и выше с использованием мастера конфигурации выполните следующие: ...'
kbarticleid = '369'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка дополнительного сервера Indeed-id'
isedited = '1'
editeddateline = '1590658687'
editedstaffid = '11'
views = '2562'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542983126'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'ustanovka-i-nastrojka-dopolnitelnogo-servera-indeed-id'
contents = '<p><strong>Предварительные условия.</strong></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Выполните установку дополнительного сервера аналогично установки первого сервера.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Скопируйте настройки конфигурационного файла 1го сервера.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">При использовании SSL требуется выпустить сертификат для серверов Indeed AM с добавленным общим именем и DNS адресом балансировщика NLB.</span></li> </ol> <p><strong><b>Установка и настройка сервера балансировки сетевой нагрузки для ea-сервера.</b></strong></p> <p><span>Балансировщик сетевой нагрузки (Network Load Balancing, NLB) устанавливается как стандартный компонент Windows и не требует для запуска и работы каких-либо изменений в оборудовании.</span><strong> Для возможности регистрации/переобучения аутентификаторов необходимо, чтобы используемые балансировщики поддерживали sticky sessions.</strong></p> <p><strong>Установка компонента.</strong></p> <p><strong><b><i>Компонент “Балансировка сетевой нагрузки” должен быть установлен на всех серверах где установлен indeed-id Server.</i></b></strong></p> <ol> <li><span>Откройте мастер добавления ролей и компонентов.</span></li> <li><span>На вкладке<span> </span><strong>“Компоненты”<span> </span></strong>выберите<span> </span><strong>“Балансировка сетевой нагрузки”</strong>.<img src="https://support.indeed-id.ru/__swift/files/15429820090206b86d962f425948ad6c965ec574e3809b2b19.png" /></span></li> <li><span>Установите компонент.</span><strong> </strong></li> </ol> <p><strong> </strong></p> <p><strong>Настройка компонента.</strong><strong> </strong></p> <p><strong>Создание нового NLB кластера.</strong></p> <p><em>Кластер NLB - группа серверов ( узлов ), на каждом узле устанавливается своя копия приложения.</em> </p> <ol> <li><span>Откройте оснастку NLB на одном из серверов. В диспетчере серверов нажмите<span> </span><strong>“Средства”</strong><span> </span>выберите<span> </span><strong>“Диспетчер балансировки сетевой нагрузки”</strong>.</span></li> <li><span>В окне NLB нажмите<span> </span><strong>“Кластер”</strong>, выберите в списке<span> </span><strong>“Новый”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/15429820212f8ab020e862f65e830cbd5c770796eaaf6a673e.png" /></span></li> <li><span>В окне<strong><span> </span>“Подключение”<span> </span></strong>указываем данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем<span> </span><strong>“Подключить”</strong>. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542982339c384e528f39e508dca37d0f31277996d06bc757d.png" /></span></li> <li><span>В окне<span> </span><strong>“Параметры узла”</strong><span> </span>настройте</span> <ol style="list-style-type: lower-alpha;"> <li><span>Укажите уникальный идентификатор узла. С помощью этого параметра устанавливается приоритет в обработке трафика, узел с наименьшим ID среди членов кластера на данный момент обрабатывает весь сетевой трафик кластера.</span></li> <li><span>В пункте “<strong>Выделенные IP-адреса</strong>” можно добавить, изменить или удалить адреса по которым сервер доступен в сети.</span></li> <li><span>В пункте<span> </span><strong>“Начальное состояние узла указываем”</strong><span> </span>выбираем состояние по умолчанию для узла.<img src="https://support.indeed-id.ru/__swift/files/154298196023ddfb43e40e2df421f3646ba2b435a19f29dacd.png" /></span></li> </ol> </li> <li><span>В окне<span> </span><strong>“Ip-адреса кластера”</strong><span> </span>задаем<span> </span><strong>виртуальный Ip-адрес кластера</strong>, который будет совместно использоваться всеми узлами в кластере. Средство NLB добавит этот IP-адрес в стек протоколов TCP/IP на выбранном интерфейсе всех узлов, вводимых в состав кластера. При необходимости для одного сетевого интерфейса можно указать несколько IP-адресов.<img src="https://support.indeed-id.ru/__swift/files/154298207003693721c0cedc1c916437a17d08ab2f3642a14b.png" /><img src="https://support.indeed-id.ru/__swift/files/15429820762cc8f088d3c6861fe50ab4c11ac4f71eda58d3aa.png" /></span></li> <li>В окне “Параметры кластера” выполните: <ol style="list-style-type: lower-alpha;"> <li>“<strong>Полное Интернет-имя</strong>” - укажите DNS имя, соответствующее указанному IP-адресу.</li> <li>Укажите режим работы кластера, который определяет, будет ли для операций кластера использоваться встроенный MAC-адрес адаптера.<span> </span><strong><em>Все узлы кластера должны работать в одном режиме — либо в одноадресном, либо в многоадресном. NLB не поддерживает смешанную среду одноадресной и многоадресной рассылки внутри одного кластера.</em></strong> <ul> <li><strong>Одноадресный (Unicast) —<span> </span></strong>В этом режиме встроенный MAC-адрес физического сетевого адаптера отключается и заменяется МАС-адресом виртуального адаптера кластера. Оба IP-адреса сервера (выделенный IP-адрес сервера и IP-адрес кластера) разрешаются в один единственный МАС-адрес кластера. При использовании одноадресного режима всем узлам кластера назначается один и тот же IP и MAC-адрес. Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес адаптера не используется, использовать адаптер кластера для других целей кроме кластерных (например для управления сервером) становится проблематично. Эту проблему можно обойти, используя несколько сетевых адаптеров: один для кластерного трафика, второй для управления.</li> <li><strong>Многоадресный (Multicast) —<span> </span></strong>В этом режиме NLB преобразует MAC-адрес кластерного адаптера в адрес группы. IP-адрес кластера разрешается в этот адрес групповой рассылки, а выделенный IP-адрес сервера — в оригинальный MAC-адрес адаптера. При этом у адаптера остается оригинальный, встроенный MAC-адрес, что дает возможность использовать оба IP-адреса: кластера для трафика клиент-кластер, а выделенный для остального сетевого трафика, специфичного для компьютера. Обратите внимание, что режим Multicast обязательно должен поддерживаться сетевым оборудованием, кроме того может потребоваться дополнительная настройка на коммутаторе.</li> <li><strong>Многоадресный IGMP (IGMP Multicast)</strong><span> </span>— Многоадресный режим с поддержкой протокола групповой передачи данных (Internet Group Management Protocol, IGMP). Включение поддержки IGMP дает возможность ограничить широковещательный трафик, т.е. обеспечить прохождение трафика к NLB-кластеру только через порты, обслуживающие узлы кластера, а не через все порты коммутатора. Для обеспечения этого режима необходимо включить поддержку IGMP на сетевом оборудовании.</li> </ul> </li> </ol> </li> </ol> <p><img src="https://support.indeed-id.ru/__swift/files/1542982088fcb1c4f1a2bda595b608093b8c4dc8cec9f9b6da.png" /><br /><span> 7. В окне<span> </span></span><strong>“Правила для портов”</strong><span><span> </span>выполните:</span></p> <ol style="list-style-type: lower-alpha;"> <li>Нажмите<span> </span><strong>“Изменить...”</strong><span> </span>для существующего правила.<img src="https://support.indeed-id.ru/__swift/files/1542982135fe535873cf8452a41082b298b4abe942a1f79ac6.png" /></li> <li>В окне<span> </span><strong>“Добавление или изменение правила для портов”</strong><span> </span>настройте: <ul> <li>Диапазон портов:<strong><span> </span>“С 80 По 80”</strong>. Если подключение осуществляется по протоколу<span> </span><strong>https</strong><span> </span>укажите значение:<span> </span><strong>“C 443 По 443”</strong>.</li> <li>Протоколы:<span> </span><strong>“Оба”</strong>.</li> <li>Режим фильтрации, сходство:<span> </span><strong>“Одно”</strong>.</li> <li>Нажмите<span> </span><strong>“Ок”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/1585298583f9576b7577e9f9f6c980322e640f0a503a96703c.png" /></li> </ul> </li> </ol> <p><strong>Добавление узла в кластер.</strong></p> <ol> <li>В окне оснастки<span> </span><strong>“Диспетчер балансировки сетевой нагрузки”</strong><span> </span>нажмите правой кнопкой мыши на кластер и выберите<span> </span><strong>“Добавить узел в кластер”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/1542982234d72a78c558fb308fbe72563551821e97d73784ec.png" /> </li> <li>В окне<span> </span><strong>“Подключение”</strong><span> </span>укажите<span> </span><span>данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем<span> </span><strong>“Подключить”</strong>. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542982243854f49d14c0ed62d5bc1f022d2214554f9184ed2.png" /></span></li> <li><span>Задаем<span> </span><strong>идентификатор узла</strong>,<strong><span> </span>выделенные IP-адреса</strong><span> </span>и<span> </span><strong>состояние по умолчанию</strong><span> </span>и нажать<span> </span><strong>“Далее”</strong>.<img src="https://support.indeed-id.ru/__swift/files/15429822537e168e215aebb29e333798341312cf6a1160a62f.png" /></span></li> <li>В окне<span> </span><strong>“Правила для портов”</strong><span> </span>нажмите<span> </span><strong>“Готово”</strong>.</li> <li><strong><span style="font-weight: 400;">Аналогичным образом можно добавить дополнительные сервера. </span></strong></li> </ol> <p><strong></strong><strong>Редактирование конфигурационного файла для Emc.</strong></p> <ol> <li><strong><span style="font-weight: 400;">Откройте конфигурационный файл на сервере где установлен </span><b>Indeed Enterprise Management.</b><span style="font-weight: 400;"> (</span><b>C:\\inetpub\\wwwroot\\emc\\Web.config</b><span style="font-weight: 400;">).</span></strong></li> <li>Для тега<span> </span><strong>“eaServerSettings”</strong><span> </span>укажите полное DNS имя NLB кластера или <strong>Ip-адрес</strong><span> </span>заданный<span> </span><strong>для кластера</strong>. В данном примере будет: </li> </ol> <p><strong> <code><span> <strong><b><eaServerSettings eaServerUrl="http://balanc.indeed-id.local/easerver/"/></b></strong></span><br /></code></strong> 3. Перезагрузить IIS-сервер.</p> <p><strong> </strong></p>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. * В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7 * Выполните установку дополнительного сервера аналогично установки первого сервера. * Скопируйте настройки конфигурационного файла 1г...'
368 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка дополнительного сервера Indeed-id'
isedited = '1'
editeddateline = '1590658687'
editedstaffid = '11'
views = '2562'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542983126'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'ustanovka-i-nastrojka-dopolnitelnogo-servera-indeed-id'
contents = '<p><strong>Предварительные условия.</strong></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Выполните установку дополнительного сервера аналогично установки первого сервера.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Скопируйте настройки конфигурационного файла 1го сервера.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">При использовании SSL требуется выпустить сертификат для серверов Indeed AM с добавленным общим именем и DNS адресом балансировщика NLB.</span></li> </ol> <p><strong><b>Установка и настройка сервера балансировки сетевой нагрузки для ea-сервера.</b></strong></p> <p><span>Балансировщик сетевой нагрузки (Network Load Balancing, NLB) устанавливается как стандартный компонент Windows и не требует для запуска и работы каких-либо изменений в оборудовании.</span><strong> Для возможности регистрации/переобучения аутентификаторов необходимо, чтобы используемые балансировщики поддерживали sticky sessions.</strong></p> <p><strong>Установка компонента.</strong></p> <p><strong><b><i>Компонент “Балансировка сетевой нагрузки” должен быть установлен на всех серверах где установлен indeed-id Server.</i></b></strong></p> <ol> <li><span>Откройте мастер добавления ролей и компонентов.</span></li> <li><span>На вкладке<span> </span><strong>“Компоненты”<span> </span></strong>выберите<span> </span><strong>“Балансировка сетевой нагрузки”</strong>.<img src="https://support.indeed-id.ru/__swift/files/15429820090206b86d962f425948ad6c965ec574e3809b2b19.png" /></span></li> <li><span>Установите компонент.</span><strong> </strong></li> </ol> <p><strong> </strong></p> <p><strong>Настройка компонента.</strong><strong> </strong></p> <p><strong>Создание нового NLB кластера.</strong></p> <p><em>Кластер NLB - группа серверов ( узлов ), на каждом узле устанавливается своя копия приложения.</em> </p> <ol> <li><span>Откройте оснастку NLB на одном из серверов. В диспетчере серверов нажмите<span> </span><strong>“Средства”</strong><span> </span>выберите<span> </span><strong>“Диспетчер балансировки сетевой нагрузки”</strong>.</span></li> <li><span>В окне NLB нажмите<span> </span><strong>“Кластер”</strong>, выберите в списке<span> </span><strong>“Новый”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/15429820212f8ab020e862f65e830cbd5c770796eaaf6a673e.png" /></span></li> <li><span>В окне<strong><span> </span>“Подключение”<span> </span></strong>указываем данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем<span> </span><strong>“Подключить”</strong>. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542982339c384e528f39e508dca37d0f31277996d06bc757d.png" /></span></li> <li><span>В окне<span> </span><strong>“Параметры узла”</strong><span> </span>настройте</span> <ol style="list-style-type: lower-alpha;"> <li><span>Укажите уникальный идентификатор узла. С помощью этого параметра устанавливается приоритет в обработке трафика, узел с наименьшим ID среди членов кластера на данный момент обрабатывает весь сетевой трафик кластера.</span></li> <li><span>В пункте “<strong>Выделенные IP-адреса</strong>” можно добавить, изменить или удалить адреса по которым сервер доступен в сети.</span></li> <li><span>В пункте<span> </span><strong>“Начальное состояние узла указываем”</strong><span> </span>выбираем состояние по умолчанию для узла.<img src="https://support.indeed-id.ru/__swift/files/154298196023ddfb43e40e2df421f3646ba2b435a19f29dacd.png" /></span></li> </ol> </li> <li><span>В окне<span> </span><strong>“Ip-адреса кластера”</strong><span> </span>задаем<span> </span><strong>виртуальный Ip-адрес кластера</strong>, который будет совместно использоваться всеми узлами в кластере. Средство NLB добавит этот IP-адрес в стек протоколов TCP/IP на выбранном интерфейсе всех узлов, вводимых в состав кластера. При необходимости для одного сетевого интерфейса можно указать несколько IP-адресов.<img src="https://support.indeed-id.ru/__swift/files/154298207003693721c0cedc1c916437a17d08ab2f3642a14b.png" /><img src="https://support.indeed-id.ru/__swift/files/15429820762cc8f088d3c6861fe50ab4c11ac4f71eda58d3aa.png" /></span></li> <li>В окне “Параметры кластера” выполните: <ol style="list-style-type: lower-alpha;"> <li>“<strong>Полное Интернет-имя</strong>” - укажите DNS имя, соответствующее указанному IP-адресу.</li> <li>Укажите режим работы кластера, который определяет, будет ли для операций кластера использоваться встроенный MAC-адрес адаптера.<span> </span><strong><em>Все узлы кластера должны работать в одном режиме — либо в одноадресном, либо в многоадресном. NLB не поддерживает смешанную среду одноадресной и многоадресной рассылки внутри одного кластера.</em></strong> <ul> <li><strong>Одноадресный (Unicast) —<span> </span></strong>В этом режиме встроенный MAC-адрес физического сетевого адаптера отключается и заменяется МАС-адресом виртуального адаптера кластера. Оба IP-адреса сервера (выделенный IP-адрес сервера и IP-адрес кластера) разрешаются в один единственный МАС-адрес кластера. При использовании одноадресного режима всем узлам кластера назначается один и тот же IP и MAC-адрес. Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес адаптера не используется, использовать адаптер кластера для других целей кроме кластерных (например для управления сервером) становится проблематично. Эту проблему можно обойти, используя несколько сетевых адаптеров: один для кластерного трафика, второй для управления.</li> <li><strong>Многоадресный (Multicast) —<span> </span></strong>В этом режиме NLB преобразует MAC-адрес кластерного адаптера в адрес группы. IP-адрес кластера разрешается в этот адрес групповой рассылки, а выделенный IP-адрес сервера — в оригинальный MAC-адрес адаптера. При этом у адаптера остается оригинальный, встроенный MAC-адрес, что дает возможность использовать оба IP-адреса: кластера для трафика клиент-кластер, а выделенный для остального сетевого трафика, специфичного для компьютера. Обратите внимание, что режим Multicast обязательно должен поддерживаться сетевым оборудованием, кроме того может потребоваться дополнительная настройка на коммутаторе.</li> <li><strong>Многоадресный IGMP (IGMP Multicast)</strong><span> </span>— Многоадресный режим с поддержкой протокола групповой передачи данных (Internet Group Management Protocol, IGMP). Включение поддержки IGMP дает возможность ограничить широковещательный трафик, т.е. обеспечить прохождение трафика к NLB-кластеру только через порты, обслуживающие узлы кластера, а не через все порты коммутатора. Для обеспечения этого режима необходимо включить поддержку IGMP на сетевом оборудовании.</li> </ul> </li> </ol> </li> </ol> <p><img src="https://support.indeed-id.ru/__swift/files/1542982088fcb1c4f1a2bda595b608093b8c4dc8cec9f9b6da.png" /><br /><span> 7. В окне<span> </span></span><strong>“Правила для портов”</strong><span><span> </span>выполните:</span></p> <ol style="list-style-type: lower-alpha;"> <li>Нажмите<span> </span><strong>“Изменить...”</strong><span> </span>для существующего правила.<img src="https://support.indeed-id.ru/__swift/files/1542982135fe535873cf8452a41082b298b4abe942a1f79ac6.png" /></li> <li>В окне<span> </span><strong>“Добавление или изменение правила для портов”</strong><span> </span>настройте: <ul> <li>Диапазон портов:<strong><span> </span>“С 80 По 80”</strong>. Если подключение осуществляется по протоколу<span> </span><strong>https</strong><span> </span>укажите значение:<span> </span><strong>“C 443 По 443”</strong>.</li> <li>Протоколы:<span> </span><strong>“Оба”</strong>.</li> <li>Режим фильтрации, сходство:<span> </span><strong>“Одно”</strong>.</li> <li>Нажмите<span> </span><strong>“Ок”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/1585298583f9576b7577e9f9f6c980322e640f0a503a96703c.png" /></li> </ul> </li> </ol> <p><strong>Добавление узла в кластер.</strong></p> <ol> <li>В окне оснастки<span> </span><strong>“Диспетчер балансировки сетевой нагрузки”</strong><span> </span>нажмите правой кнопкой мыши на кластер и выберите<span> </span><strong>“Добавить узел в кластер”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/1542982234d72a78c558fb308fbe72563551821e97d73784ec.png" /> </li> <li>В окне<span> </span><strong>“Подключение”</strong><span> </span>укажите<span> </span><span>данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем<span> </span><strong>“Подключить”</strong>. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542982243854f49d14c0ed62d5bc1f022d2214554f9184ed2.png" /></span></li> <li><span>Задаем<span> </span><strong>идентификатор узла</strong>,<strong><span> </span>выделенные IP-адреса</strong><span> </span>и<span> </span><strong>состояние по умолчанию</strong><span> </span>и нажать<span> </span><strong>“Далее”</strong>.<img src="https://support.indeed-id.ru/__swift/files/15429822537e168e215aebb29e333798341312cf6a1160a62f.png" /></span></li> <li>В окне<span> </span><strong>“Правила для портов”</strong><span> </span>нажмите<span> </span><strong>“Готово”</strong>.</li> <li><strong><span style="font-weight: 400;">Аналогичным образом можно добавить дополнительные сервера. </span></strong></li> </ol> <p><strong></strong><strong>Редактирование конфигурационного файла для Emc.</strong></p> <ol> <li><strong><span style="font-weight: 400;">Откройте конфигурационный файл на сервере где установлен </span><b>Indeed Enterprise Management.</b><span style="font-weight: 400;"> (</span><b>C:\\inetpub\\wwwroot\\emc\\Web.config</b><span style="font-weight: 400;">).</span></strong></li> <li>Для тега<span> </span><strong>“eaServerSettings”</strong><span> </span>укажите полное DNS имя NLB кластера или <strong>Ip-адрес</strong><span> </span>заданный<span> </span><strong>для кластера</strong>. В данном примере будет: </li> </ol> <p><strong> <code><span> <strong><b><eaServerSettings eaServerUrl="http://balanc.indeed-id.local/easerver/"/></b></strong></span><br /></code></strong> 3. Перезагрузить IIS-сервер.</p> <p><strong> </strong></p>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. * В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7 * Выполните установку дополнительного сервера аналогично установки первого сервера. * Скопируйте настройки конфигурационного файла 1г...'
kbarticleid = '368'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка сервера балансировки сетевой нагрузки для л...'
isedited = '1'
editeddateline = '1585298746'
editedstaffid = '11'
views = '7541'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542982440'
articlestatus = '1'
articlerating = '2'
ratinghits = '9'
ratingcount = '15'
seosubject = 'ustanovka-i-nastrojka-servera-balansirovki-setevoj-nagruzki-dlya-log-servera'
contents = '<p><strong>Предварительные условия.</strong></p> <p><span>В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0 с несколькими лог-серверами.</span><strong> </strong></p> <p><strong>Установка и настройка сервера балансировки сетевой нагрузки для лог-сервера.</strong><strong> </strong></p> <p><span>Балансировщик сетевой нагрузки (Network Load Balancing, NLB) устанавливается как стандартный компонент Windows и не требует для запуска и работы каких-либо изменений в оборудовании.</span><strong> </strong></p> <p><strong>Установка компонента.</strong></p> <p><strong><em><span>Компонент “Балансировка сетевой нагрузки” должен быть установлен на всех серверах где установлен indeed-id Log Server.</span></em></strong></p> <ol> <li><span>Откройте мастер добавления ролей и компонентов.</span></li> <li><span>На вкладке <strong>“Компоненты” </strong>выберите <strong>“Балансировка сетевой нагрузки”</strong>.<img src="https://support.indeed-id.ru/__swift/files/15429820090206b86d962f425948ad6c965ec574e3809b2b19.png" /></span></li> <li><span>Установите компонент.</span><strong> </strong></li> </ol> <p><strong> </strong></p> <p><strong>Настройка компонента.</strong><strong> </strong></p> <p><strong>Создание нового NLB кластера.</strong></p> <p><em>Кластер NLB - группа серверов ( узлов ), на каждом узле устанавливается своя копия приложения.</em> </p> <ol> <li><span>Откройте оснастку NLB на одном из серверов. В диспетчере серверов нажмите <strong>“Средства”</strong> выберите <strong>“Диспетчер балансировки сетевой нагрузки”</strong>.</span></li> <li><span>В окне NLB нажмите <strong>“Кластер”</strong>, выберите в списке <strong>“Новый”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/15429820212f8ab020e862f65e830cbd5c770796eaaf6a673e.png" /></span></li> <li><span>В окне<strong> “Подключение” </strong>указываем данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем <strong>“Подключить”</strong>. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542982339c384e528f39e508dca37d0f31277996d06bc757d.png" /></span></li> <li><span>В окне <strong>“Параметры узла”</strong> настройте</span> <ol style="list-style-type: lower-alpha;"> <li><span>Укажите уникальный идентификатор узла. С помощью этого параметра устанавливается приоритет в обработке трафика, узел с наименьшим ID среди членов кластера на данный момент обрабатывает весь сетевой трафик кластера.</span></li> <li><span>В пункте “<strong>Выделенные IP-адреса</strong>” можно добавить, изменить или удалить адреса по которым сервер доступен в сети.</span></li> <li><span>В пункте <strong>“Начальное состояние узла указываем”</strong> выбираем состояние по умолчанию для узла.<img src="https://support.indeed-id.ru/__swift/files/154298196023ddfb43e40e2df421f3646ba2b435a19f29dacd.png" /></span></li> </ol> </li> <li><span>В окне <strong>“Ip-адреса кластера”</strong> задаем <strong>виртуальный Ip-адрес кластера</strong>, который будет совместно использоваться всеми узлами в кластере. Средство NLB добавит этот IP-адрес в стек протоколов TCP/IP на выбранном интерфейсе всех узлов, вводимых в состав кластера. При необходимости для одного сетевого интерфейса можно указать несколько IP-адресов.<img src="https://support.indeed-id.ru/__swift/files/154298207003693721c0cedc1c916437a17d08ab2f3642a14b.png" /><img src="https://support.indeed-id.ru/__swift/files/15429820762cc8f088d3c6861fe50ab4c11ac4f71eda58d3aa.png" /> </span></li> <li>В окне “Параметры кластера” выполните: <ol style="list-style-type: lower-alpha;"> <li>“<strong>Полное Интернет-имя</strong>”, соответствующее указанному IP-адресу.</li> <li>Укажите режим работы кластера, который определяет, будет ли для операций кластера использоваться встроенный MAC-адрес адаптера. <strong><em>Все узлы кластера должны работать в одном режиме — либо в одноадресном, либо в многоадресном. NLB не поддерживает смешанную среду одноадресной и многоадресной рассылки внутри одного кластера.</em></strong> <ul> <li><strong>Одноадресный (Unicast) — </strong>В этом режиме встроенный MAC-адрес физического сетевого адаптера отключается и заменяется МАС-адресом виртуального адаптера кластера. Оба IP-адреса сервера (выделенный IP-адрес сервера и IP-адрес кластера) разрешаются в один единственный МАС-адрес кластера. При использовании одноадресного режима всем узлам кластера назначается один и тот же IP и MAC-адрес. Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес адаптера не используется, использовать адаптер кластера для других целей кроме кластерных (например для управления сервером) становится проблематично. Эту проблему можно обойти, используя несколько сетевых адаптеров: один для кластерного трафика, второй для управления.</li> <li><strong>Многоадресный (Multicast) — </strong>В этом режиме NLB преобразует MAC-адрес кластерного адаптера в адрес группы. IP-адрес кластера разрешается в этот адрес групповой рассылки, а выделенный IP-адрес сервера — в оригинальный MAC-адрес адаптера. При этом у адаптера остается оригинальный, встроенный MAC-адрес, что дает возможность использовать оба IP-адреса: кластера для трафика клиент-кластер, а выделенный для остального сетевого трафика, специфичного для компьютера. Обратите внимание, что режим Multicast обязательно должен поддерживаться сетевым оборудованием, кроме того может потребоваться дополнительная настройка на коммутаторе.</li> <li><strong>Многоадресный IGMP (IGMP Multicast)</strong> — Многоадресный режим с поддержкой протокола групповой передачи данных (Internet Group Management Protocol, IGMP). Включение поддержки IGMP дает возможность ограничить широковещательный трафик, т.е. обеспечить прохождение трафика к NLB-кластеру только через порты, обслуживающие узлы кластера, а не через все порты коммутатора. Для обеспечения этого режима необходимо включить поддержку IGMP на сетевом оборудовании.</li> </ul> </li> </ol> </li> </ol> <p><img src="https://support.indeed-id.ru/__swift/files/1542982088fcb1c4f1a2bda595b608093b8c4dc8cec9f9b6da.png" /><br /> 7. В окне <strong>“Правила для портов”</strong> выполните:</p> <ol style="list-style-type: lower-alpha;"> <li>Нажмите <strong>“Изменить...”</strong> для существующего правила.<img src="https://support.indeed-id.ru/__swift/files/1542982135fe535873cf8452a41082b298b4abe942a1f79ac6.png" /></li> <li>В окне <strong>“Добавление или изменение правила для портов”</strong> настройте: <ul> <li>Диапазон портов:<strong> “С 80 По 80”</strong>. Если подключение осуществляется по протоколу <strong>https</strong> укажите значение: <strong>“C 443 По 443”</strong>.</li> <li>Протоколы: <strong>“Оба”</strong>.</li> <li>Режим фильтрации, сходство: <strong>“Одно”</strong>.</li> <li>Нажмите <strong>“Ок”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/1585298741d84583df627c349748cf14ab67466b3cd7320c97.png" /></li> </ul> </li> </ol> <p><strong>Добавление узла в кластер.</strong></p> <ol> <li>В окне оснастки <strong>“Диспетчер балансировки сетевой нагрузки”</strong> нажмите правой кнопкой мыши на кластер и выберите <strong>“Добавить узел в кластер”</strong>. <br /><img src="https://support.indeed-id.ru/__swift/files/1542982234d72a78c558fb308fbe72563551821e97d73784ec.png" /> </li> <li>В окне <strong>“Подключение”</strong> укажите <span>данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем <strong>“Подключить”</strong>. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542982243854f49d14c0ed62d5bc1f022d2214554f9184ed2.png" /> </span></li> <li><span>Задаем <strong>идентификатор узла</strong>,<strong> выделенные IP-адреса</strong> и <strong>состояние по умолчанию</strong> и нажать <strong>“Далее”</strong>.<img src="https://support.indeed-id.ru/__swift/files/15429822537e168e215aebb29e333798341312cf6a1160a62f.png" /></span></li> <li>В окне <strong>“Правила для портов”</strong> нажмите <strong>“Готово”</strong>.<img src="https://support.indeed-id.ru/__swift/files/154298226400135121c7a47ccff18647db3eb97277b61a80a6.png" /></li> <li>Аналогично добавьте остальные <strong>лог-сервера</strong> в кластер. </li> </ol> <p><strong>Редактирование конфигурационного файла для сервера.</strong></p> <ol> <li>Откройте конфигурационный файл на сервере где установлен <strong>Indeed-id EA Server.</strong> (<strong>C:\\inetpub\\wwwroot\\easerver\\Web.config</strong>).</li> <li>Для тега <strong>“logServer”</strong> укажите<strong> Ip-адрес</strong> заданный <strong>для кластера</strong>.</li> </ol> <p> В данном примере будет:<br /><strong> <code><logServer Url="http://192.168.1.40/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /></code><br /></strong> 3. Перезагрузить IIS-сервер.<strong> </strong></p> <p><strong>Редактирование конфигурационного файла для Emc.</strong></p> <ol> <li>Откройте конфигурационный файл на сервере где установлен <strong>Indeed Enterprise Management.</strong> (<strong>C:\\inetpub\\wwwroot\\emc\\Web.config</strong>).</li> <li>Для тега <strong>“logServer”</strong> укажите<strong> Ip-адрес</strong> заданный <strong>для кластера</strong>.</li> </ol> <p> В данном примере будет: <br /><strong> <code> <logServer Url="http://192.168.1.40/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /><br /></code></strong> 3. Перезагрузить IIS-сервер.</p> <p><strong> </strong></p>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0 с несколькими лог-серверами. УСТАНОВКА И НАСТРОЙКА СЕРВЕРА БАЛАНСИРОВКИ СЕТЕВОЙ НАГРУЗКИ ДЛЯ ЛОГ-СЕРВЕРА. Балансировщик сетевой нагрузк...'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка сервера балансировки сетевой нагрузки для л...'
isedited = '1'
editeddateline = '1585298746'
editedstaffid = '11'
views = '7541'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542982440'
articlestatus = '1'
articlerating = '2'
ratinghits = '9'
ratingcount = '15'
seosubject = 'ustanovka-i-nastrojka-servera-balansirovki-setevoj-nagruzki-dlya-log-servera'
contents = '<p><strong>Предварительные условия.</strong></p> <p><span>В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0 с несколькими лог-серверами.</span><strong> </strong></p> <p><strong>Установка и настройка сервера балансировки сетевой нагрузки для лог-сервера.</strong><strong> </strong></p> <p><span>Балансировщик сетевой нагрузки (Network Load Balancing, NLB) устанавливается как стандартный компонент Windows и не требует для запуска и работы каких-либо изменений в оборудовании.</span><strong> </strong></p> <p><strong>Установка компонента.</strong></p> <p><strong><em><span>Компонент “Балансировка сетевой нагрузки” должен быть установлен на всех серверах где установлен indeed-id Log Server.</span></em></strong></p> <ol> <li><span>Откройте мастер добавления ролей и компонентов.</span></li> <li><span>На вкладке <strong>“Компоненты” </strong>выберите <strong>“Балансировка сетевой нагрузки”</strong>.<img src="https://support.indeed-id.ru/__swift/files/15429820090206b86d962f425948ad6c965ec574e3809b2b19.png" /></span></li> <li><span>Установите компонент.</span><strong> </strong></li> </ol> <p><strong> </strong></p> <p><strong>Настройка компонента.</strong><strong> </strong></p> <p><strong>Создание нового NLB кластера.</strong></p> <p><em>Кластер NLB - группа серверов ( узлов ), на каждом узле устанавливается своя копия приложения.</em> </p> <ol> <li><span>Откройте оснастку NLB на одном из серверов. В диспетчере серверов нажмите <strong>“Средства”</strong> выберите <strong>“Диспетчер балансировки сетевой нагрузки”</strong>.</span></li> <li><span>В окне NLB нажмите <strong>“Кластер”</strong>, выберите в списке <strong>“Новый”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/15429820212f8ab020e862f65e830cbd5c770796eaaf6a673e.png" /></span></li> <li><span>В окне<strong> “Подключение” </strong>указываем данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем <strong>“Подключить”</strong>. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542982339c384e528f39e508dca37d0f31277996d06bc757d.png" /></span></li> <li><span>В окне <strong>“Параметры узла”</strong> настройте</span> <ol style="list-style-type: lower-alpha;"> <li><span>Укажите уникальный идентификатор узла. С помощью этого параметра устанавливается приоритет в обработке трафика, узел с наименьшим ID среди членов кластера на данный момент обрабатывает весь сетевой трафик кластера.</span></li> <li><span>В пункте “<strong>Выделенные IP-адреса</strong>” можно добавить, изменить или удалить адреса по которым сервер доступен в сети.</span></li> <li><span>В пункте <strong>“Начальное состояние узла указываем”</strong> выбираем состояние по умолчанию для узла.<img src="https://support.indeed-id.ru/__swift/files/154298196023ddfb43e40e2df421f3646ba2b435a19f29dacd.png" /></span></li> </ol> </li> <li><span>В окне <strong>“Ip-адреса кластера”</strong> задаем <strong>виртуальный Ip-адрес кластера</strong>, который будет совместно использоваться всеми узлами в кластере. Средство NLB добавит этот IP-адрес в стек протоколов TCP/IP на выбранном интерфейсе всех узлов, вводимых в состав кластера. При необходимости для одного сетевого интерфейса можно указать несколько IP-адресов.<img src="https://support.indeed-id.ru/__swift/files/154298207003693721c0cedc1c916437a17d08ab2f3642a14b.png" /><img src="https://support.indeed-id.ru/__swift/files/15429820762cc8f088d3c6861fe50ab4c11ac4f71eda58d3aa.png" /> </span></li> <li>В окне “Параметры кластера” выполните: <ol style="list-style-type: lower-alpha;"> <li>“<strong>Полное Интернет-имя</strong>”, соответствующее указанному IP-адресу.</li> <li>Укажите режим работы кластера, который определяет, будет ли для операций кластера использоваться встроенный MAC-адрес адаптера. <strong><em>Все узлы кластера должны работать в одном режиме — либо в одноадресном, либо в многоадресном. NLB не поддерживает смешанную среду одноадресной и многоадресной рассылки внутри одного кластера.</em></strong> <ul> <li><strong>Одноадресный (Unicast) — </strong>В этом режиме встроенный MAC-адрес физического сетевого адаптера отключается и заменяется МАС-адресом виртуального адаптера кластера. Оба IP-адреса сервера (выделенный IP-адрес сервера и IP-адрес кластера) разрешаются в один единственный МАС-адрес кластера. При использовании одноадресного режима всем узлам кластера назначается один и тот же IP и MAC-адрес. Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес адаптера не используется, использовать адаптер кластера для других целей кроме кластерных (например для управления сервером) становится проблематично. Эту проблему можно обойти, используя несколько сетевых адаптеров: один для кластерного трафика, второй для управления.</li> <li><strong>Многоадресный (Multicast) — </strong>В этом режиме NLB преобразует MAC-адрес кластерного адаптера в адрес группы. IP-адрес кластера разрешается в этот адрес групповой рассылки, а выделенный IP-адрес сервера — в оригинальный MAC-адрес адаптера. При этом у адаптера остается оригинальный, встроенный MAC-адрес, что дает возможность использовать оба IP-адреса: кластера для трафика клиент-кластер, а выделенный для остального сетевого трафика, специфичного для компьютера. Обратите внимание, что режим Multicast обязательно должен поддерживаться сетевым оборудованием, кроме того может потребоваться дополнительная настройка на коммутаторе.</li> <li><strong>Многоадресный IGMP (IGMP Multicast)</strong> — Многоадресный режим с поддержкой протокола групповой передачи данных (Internet Group Management Protocol, IGMP). Включение поддержки IGMP дает возможность ограничить широковещательный трафик, т.е. обеспечить прохождение трафика к NLB-кластеру только через порты, обслуживающие узлы кластера, а не через все порты коммутатора. Для обеспечения этого режима необходимо включить поддержку IGMP на сетевом оборудовании.</li> </ul> </li> </ol> </li> </ol> <p><img src="https://support.indeed-id.ru/__swift/files/1542982088fcb1c4f1a2bda595b608093b8c4dc8cec9f9b6da.png" /><br /> 7. В окне <strong>“Правила для портов”</strong> выполните:</p> <ol style="list-style-type: lower-alpha;"> <li>Нажмите <strong>“Изменить...”</strong> для существующего правила.<img src="https://support.indeed-id.ru/__swift/files/1542982135fe535873cf8452a41082b298b4abe942a1f79ac6.png" /></li> <li>В окне <strong>“Добавление или изменение правила для портов”</strong> настройте: <ul> <li>Диапазон портов:<strong> “С 80 По 80”</strong>. Если подключение осуществляется по протоколу <strong>https</strong> укажите значение: <strong>“C 443 По 443”</strong>.</li> <li>Протоколы: <strong>“Оба”</strong>.</li> <li>Режим фильтрации, сходство: <strong>“Одно”</strong>.</li> <li>Нажмите <strong>“Ок”</strong>.<br /><img src="https://support.indeed-id.ru/__swift/files/1585298741d84583df627c349748cf14ab67466b3cd7320c97.png" /></li> </ul> </li> </ol> <p><strong>Добавление узла в кластер.</strong></p> <ol> <li>В окне оснастки <strong>“Диспетчер балансировки сетевой нагрузки”</strong> нажмите правой кнопкой мыши на кластер и выберите <strong>“Добавить узел в кластер”</strong>. <br /><img src="https://support.indeed-id.ru/__swift/files/1542982234d72a78c558fb308fbe72563551821e97d73784ec.png" /> </li> <li>В окне <strong>“Подключение”</strong> укажите <span>данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем <strong>“Подключить”</strong>. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542982243854f49d14c0ed62d5bc1f022d2214554f9184ed2.png" /> </span></li> <li><span>Задаем <strong>идентификатор узла</strong>,<strong> выделенные IP-адреса</strong> и <strong>состояние по умолчанию</strong> и нажать <strong>“Далее”</strong>.<img src="https://support.indeed-id.ru/__swift/files/15429822537e168e215aebb29e333798341312cf6a1160a62f.png" /></span></li> <li>В окне <strong>“Правила для портов”</strong> нажмите <strong>“Готово”</strong>.<img src="https://support.indeed-id.ru/__swift/files/154298226400135121c7a47ccff18647db3eb97277b61a80a6.png" /></li> <li>Аналогично добавьте остальные <strong>лог-сервера</strong> в кластер. </li> </ol> <p><strong>Редактирование конфигурационного файла для сервера.</strong></p> <ol> <li>Откройте конфигурационный файл на сервере где установлен <strong>Indeed-id EA Server.</strong> (<strong>C:\\inetpub\\wwwroot\\easerver\\Web.config</strong>).</li> <li>Для тега <strong>“logServer”</strong> укажите<strong> Ip-адрес</strong> заданный <strong>для кластера</strong>.</li> </ol> <p> В данном примере будет:<br /><strong> <code><logServer Url="http://192.168.1.40/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /></code><br /></strong> 3. Перезагрузить IIS-сервер.<strong> </strong></p> <p><strong>Редактирование конфигурационного файла для Emc.</strong></p> <ol> <li>Откройте конфигурационный файл на сервере где установлен <strong>Indeed Enterprise Management.</strong> (<strong>C:\\inetpub\\wwwroot\\emc\\Web.config</strong>).</li> <li>Для тега <strong>“logServer”</strong> укажите<strong> Ip-адрес</strong> заданный <strong>для кластера</strong>.</li> </ol> <p> В данном примере будет: <br /><strong> <code> <logServer Url="http://192.168.1.40/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /><br /></code></strong> 3. Перезагрузить IIS-сервер.</p> <p><strong> </strong></p>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0 с несколькими лог-серверами. УСТАНОВКА И НАСТРОЙКА СЕРВЕРА БАЛАНСИРОВКИ СЕТЕВОЙ НАГРУЗКИ ДЛЯ ЛОГ-СЕРВЕРА. Балансировщик сетевой нагрузк...'
_showEmptyViewWarning = false
_hasNoCategories = true
_knowledgebaseArticleContainer_Popular (array):_knowledgebaseArticleContainer_Recent (array):_pageTitle = 'База знаний'
_widgetContainer (array):
0 (array):
_errorContainer (array):_infoContainer (array):_alertContainer (array):_language (object: SWIFT_TemplateLanguageArray):widgetid = '1'
dateline = '1452346614'
defaulttitle = 'Главная'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Core/Default/Index'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_home_small.png'
displayorder = '1'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'home'
staffid = '0'
isactive = false
1 (array):dateline = '1452346614'
defaulttitle = 'Главная'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Core/Default/Index'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_home_small.png'
displayorder = '1'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'home'
staffid = '0'
isactive = false
widgetid = '12'
dateline = '1550573134'
defaulttitle = 'С чего начать?'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List/Index/49/s-chego-nachat'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_83c98p0xgv24gp2.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '2'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false
2 (array):dateline = '1550573134'
defaulttitle = 'С чего начать?'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List/Index/49/s-chego-nachat'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_83c98p0xgv24gp2.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '2'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false
widgetid = '2'
dateline = '1452346614'
defaulttitle = 'Зарегистрироваться'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Base/UserRegistration/Register'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register_small.png'
displayorder = '3'
displayinnavbar = '0'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '3'
uservisibilitycustom = '0'
widgetname = 'register'
staffid = '0'
isactive = false
3 (array):dateline = '1452346614'
defaulttitle = 'Зарегистрироваться'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Base/UserRegistration/Register'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register_small.png'
displayorder = '3'
displayinnavbar = '0'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '3'
uservisibilitycustom = '0'
widgetname = 'register'
staffid = '0'
isactive = false
widgetid = '6'
dateline = '1452346623'
defaulttitle = 'Отправить заявку'
appname = 'tickets'
widgetlink = 'https://support.indeed-company.ru/Tickets/Submit'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket_small.png'
displayorder = '5'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'submitticket'
staffid = '0'
isactive = false
4 (array):dateline = '1452346623'
defaulttitle = 'Отправить заявку'
appname = 'tickets'
widgetlink = 'https://support.indeed-company.ru/Tickets/Submit'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket_small.png'
displayorder = '5'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'submitticket'
staffid = '0'
isactive = false
widgetid = '11'
dateline = '1548660980'
defaulttitle = 'Документация'
appname = 'base'
widgetlink = 'https://docs.indeed-company.ru/'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_2tjo4yorba4z5yq.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '6'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '33'
isactive = false
5 (array):dateline = '1548660980'
defaulttitle = 'Документация'
appname = 'base'
widgetlink = 'https://docs.indeed-company.ru/'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_2tjo4yorba4z5yq.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '6'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '33'
isactive = false
widgetid = '3'
dateline = '1452346618'
defaulttitle = 'База знаний'
appname = 'knowledgebase'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_knowledgebase.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '7'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'knowledgebase'
staffid = '1'
isactive = true
6 (array):dateline = '1452346618'
defaulttitle = 'База знаний'
appname = 'knowledgebase'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_knowledgebase.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '7'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'knowledgebase'
staffid = '1'
isactive = true
widgetid = '5'
dateline = '1452346622'
defaulttitle = 'Новости'
appname = 'news'
widgetlink = 'https://support.indeed-company.ru/News/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_news.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '8'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'news'
staffid = '1'
isactive = false
7 (array):dateline = '1452346622'
defaulttitle = 'Новости'
appname = 'news'
widgetlink = 'https://support.indeed-company.ru/News/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_news.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '8'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'news'
staffid = '1'
isactive = false
widgetid = '4'
dateline = '1452346620'
defaulttitle = 'Устранение неполадок'
appname = 'troubleshooter'
widgetlink = 'https://support.indeed-company.ru/Troubleshooter/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_troubleshooter.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '9'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'troubleshooter'
staffid = '1'
isactive = false
8 (array):dateline = '1452346620'
defaulttitle = 'Устранение неполадок'
appname = 'troubleshooter'
widgetlink = 'https://support.indeed-company.ru/Troubleshooter/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_troubleshooter.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '9'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'troubleshooter'
staffid = '1'
isactive = false
widgetid = '9'
dateline = '1470231362'
defaulttitle = 'Сайт компании'
appname = 'base'
widgetlink = 'https://indeed-company.ru'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '10'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false
dateline = '1470231362'
defaulttitle = 'Сайт компании'
appname = 'base'
widgetlink = 'https://indeed-company.ru'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '10'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false
(protected) languageArray (array):
charset = 'UTF-8'
action_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
app_notreg = '%s Приложение не зарегистрировано'
buttonback = 'Назад'
buttonnext = 'Вперед'
buttonsend = 'Отправить'
buttonsubmit = 'Отправить'
buttonupdate = 'Обновить'
bytes = 'Байт'
cancel = 'Отмена'
captchadesc = 'Пожалуйста, введите текст, находящийся на изображении, в текстовое поле ниже (этот метод используется для предотвращения отправки автоматических сообщений).'
captchaverification = 'Проверка CAPTCHA'
close = 'Закрыть'
commentconfirmation = 'Спасибо вам за ваши отзывы. Ваш комментарий появится после того, как будет одобрен.'
commentdata = 'Комментарии:'
commentemail = 'Email:'
commentfullname = 'Полное имя:'
comments = 'Комментарии'
creationfailed = 'Мы столкнулись с проблемой (ошибка создания объекта)'
defaulttimezone = '-- Часовой пояс по умолчанию --'
emailinvalid = 'Введеный адрес электронной почты не действителен'
errcaptchainvalid = 'CAPTCHA и фраза не совпадают.'
errorsmtpconnect = 'Мы столкнулись с проблемой (не удается подключиться к SMTP-серверу)'
event_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
file = 'Файл'
filterkb = 'База знаний'
filternews = 'Категории новостей'
gb = 'ГБ'
generalinformation = 'Общая информация'
hidden = '[ Скрыто ]'
home = 'Главная'
invalidemail = 'Введеный адрес электронной почты не действителен'
invaliduser = 'неправильное имя пользователя или пароль'
invaliduseracc = 'Неверный пользователь. Такой учётной записи не существует.'
invaliduserdisabled = 'Вход невозможен. Учётная запись отключена'
invaliduserexpired = 'Вход невозможен. Срок действия учётной записи истёк'
invalidusertgroupres = 'Не удается войти в систему. У этой группы пользователей нет доступа к этой группе шаблонов.'
kb = 'кБ'
languagefield = 'Язык:'
latestupdates = 'Последние обновления'
loggedinfromstaff = 'Вошли как: %s'
login = 'Вход'
loginenteremail = 'Ваш email адрес'
logintocontinue = 'Пожалуйста, войдите чтобы продолжить'
logout = 'Выйти'
lostpassword = 'Забыли пароль'
machangepassword = 'Сменить пароль'
malogout = 'Выход'
maorganization = 'Моя Организация'
mapreferences = 'Настройки'
maprofile = 'Мой профиль'
mb = 'МБ'
msgcsrfhash = 'Мы столкнулись с проблемой (обнаружена подделка межсайтовых запросов); Пожалуйста, попробуйте снова'
myaccount = 'Учетная запись'
na = '- Нет данных -'
no = 'Нет'
noinfoinview = 'Информация не представлена'
nopermission = 'Продолжение невозможно. У Вас отсутствуют привилегии на совершение данного действия.'
nosearchresults = 'Результаты отсутствуют'
on = 'на'
pagination = 'Страница %s из %s'
pleasetypeyourquery = 'Как мы можем Вам помочь?'
pleasetypeyourquestion = 'Как мы можем Вам помочь?'
postedby = 'Автор'
postnewcomment = 'Добавить новый комментарий'
private = '[ Приватно ]'
readmore = 'Подробнее'
rememberme = 'Запомнить меня'
reply = 'Ответ'
replytocomment = 'Ответ на комментарий'
requiredfieldempty = 'Одно из обязательных для заполнения полей пустое'
rssfeed = 'RSS Лента'
salutationdr = 'Уважаемый.'
salutationmiss = 'Госпожа.'
salutationmr = 'Господин.'
salutationmrs = 'Уважаемая.'
searchbutton = 'ПОИСК'
searchresults = 'Результаты Поиска'
subscribe = 'Подписаться'
supportcenterfield = 'Центр поддержки:'
unable_to_execute = 'Невыполнимо %s'
unsubscribe = 'Отписаться'
vardate1 = '%dд %dч %dм'
vardate2 = '%dч %dм %dс'
vardate3 = '%dм %dс'
vardate4 = '%dс'
viewallnews = 'Все Новости'
widgethome = 'Главная'
widgetknowledgebase = 'База знаний'
widgetnews = 'Новости'
widgetregister = 'Зарегистрироваться'
widgetsubmitticket = 'Отправить заявку'
widgettroubleshooter = 'Устранение неполадок'
widgetviewtickets = 'Мои заявки'
yes = 'Да'
nwreadmore = 'Подробнее'
cookiepolicytext = 'На этом сайте используются куки-файлы, чтобы вы могли получить лучший опыт на нашем сайте. Для получения дополнительной информации о файлах cookie, пожалуйста, '
cookiepolicyagreement = 'Согласен'
regpolicyurl = 'политика конфиденциальности'
wrong_profile_image = 'Изображение профиля не обновлялось. Неверный формат.'
wrong_image_size = 'Размер изображения больше разрешенного размера загрузки.'
recaptchadesc = 'Пожалуйста, заполните нижеприведенную задачу (этот метод используется для предотвращения отправки автоматических сообщений).'
invalidhtmltags = 'Введен неверный HTML-тэг'
posted = 'Автор'
regpolicyareement = 'Политика конфиденциальности'
cookiepolicyurl = 'политика конфиденциальности'
widgetdocumentation = 'Документация'
widgetgettingstarted = 'С чего начать?'
widgetcompanysite = 'Сайт компании'
defaulttitle = 'Портал технической поддержки компании Индид'
copyright = 'Все права защищены © Компания Индид.'
poweredby = 'Портал технической поддержки'
regpolicytext = 'Я соглашаюсь, чтобы Индид обработал мои данные и согласился с условиями'
articlehelpful = 'Эта статья полезна'
articlenothelpful = 'Эта статья бесполезна'
articlevotes = 'голос(а)'
kbattachments = 'Вложения'
kbnopermission = 'Извините, но у Вас нет доступа для просмотра этой статьи или её просто не существует.'
knowledgebase = 'База знаний'
mostpopular = 'Популярное'
recentarticles = 'Последние добавленные статьи'
lastmodifiedby = 'Last modified by'
ratingstars = '%.1f из 5 звезд'
(protected) languageArrayEN (array):action_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
app_notreg = '%s Приложение не зарегистрировано'
buttonback = 'Назад'
buttonnext = 'Вперед'
buttonsend = 'Отправить'
buttonsubmit = 'Отправить'
buttonupdate = 'Обновить'
bytes = 'Байт'
cancel = 'Отмена'
captchadesc = 'Пожалуйста, введите текст, находящийся на изображении, в текстовое поле ниже (этот метод используется для предотвращения отправки автоматических сообщений).'
captchaverification = 'Проверка CAPTCHA'
close = 'Закрыть'
commentconfirmation = 'Спасибо вам за ваши отзывы. Ваш комментарий появится после того, как будет одобрен.'
commentdata = 'Комментарии:'
commentemail = 'Email:'
commentfullname = 'Полное имя:'
comments = 'Комментарии'
creationfailed = 'Мы столкнулись с проблемой (ошибка создания объекта)'
defaulttimezone = '-- Часовой пояс по умолчанию --'
emailinvalid = 'Введеный адрес электронной почты не действителен'
errcaptchainvalid = 'CAPTCHA и фраза не совпадают.'
errorsmtpconnect = 'Мы столкнулись с проблемой (не удается подключиться к SMTP-серверу)'
event_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
file = 'Файл'
filterkb = 'База знаний'
filternews = 'Категории новостей'
gb = 'ГБ'
generalinformation = 'Общая информация'
hidden = '[ Скрыто ]'
home = 'Главная'
invalidemail = 'Введеный адрес электронной почты не действителен'
invaliduser = 'неправильное имя пользователя или пароль'
invaliduseracc = 'Неверный пользователь. Такой учётной записи не существует.'
invaliduserdisabled = 'Вход невозможен. Учётная запись отключена'
invaliduserexpired = 'Вход невозможен. Срок действия учётной записи истёк'
invalidusertgroupres = 'Не удается войти в систему. У этой группы пользователей нет доступа к этой группе шаблонов.'
kb = 'кБ'
languagefield = 'Язык:'
latestupdates = 'Последние обновления'
loggedinfromstaff = 'Вошли как: %s'
login = 'Вход'
loginenteremail = 'Ваш email адрес'
logintocontinue = 'Пожалуйста, войдите чтобы продолжить'
logout = 'Выйти'
lostpassword = 'Забыли пароль'
machangepassword = 'Сменить пароль'
malogout = 'Выход'
maorganization = 'Моя Организация'
mapreferences = 'Настройки'
maprofile = 'Мой профиль'
mb = 'МБ'
msgcsrfhash = 'Мы столкнулись с проблемой (обнаружена подделка межсайтовых запросов); Пожалуйста, попробуйте снова'
myaccount = 'Учетная запись'
na = '- Нет данных -'
no = 'Нет'
noinfoinview = 'Информация не представлена'
nopermission = 'Продолжение невозможно. У Вас отсутствуют привилегии на совершение данного действия.'
nosearchresults = 'Результаты отсутствуют'
on = 'на'
pagination = 'Страница %s из %s'
pleasetypeyourquery = 'Как мы можем Вам помочь?'
pleasetypeyourquestion = 'Как мы можем Вам помочь?'
postedby = 'Автор'
postnewcomment = 'Добавить новый комментарий'
private = '[ Приватно ]'
readmore = 'Подробнее'
rememberme = 'Запомнить меня'
reply = 'Ответ'
replytocomment = 'Ответ на комментарий'
requiredfieldempty = 'Одно из обязательных для заполнения полей пустое'
rssfeed = 'RSS Лента'
salutationdr = 'Уважаемый.'
salutationmiss = 'Госпожа.'
salutationmr = 'Господин.'
salutationmrs = 'Уважаемая.'
searchbutton = 'ПОИСК'
searchresults = 'Результаты Поиска'
subscribe = 'Подписаться'
supportcenterfield = 'Центр поддержки:'
unable_to_execute = 'Невыполнимо %s'
unsubscribe = 'Отписаться'
vardate1 = '%dд %dч %dм'
vardate2 = '%dч %dм %dс'
vardate3 = '%dм %dс'
vardate4 = '%dс'
viewallnews = 'Все Новости'
widgethome = 'Главная'
widgetknowledgebase = 'База знаний'
widgetnews = 'Новости'
widgetregister = 'Зарегистрироваться'
widgetsubmitticket = 'Отправить заявку'
widgettroubleshooter = 'Устранение неполадок'
widgetviewtickets = 'Мои заявки'
yes = 'Да'
nwreadmore = 'Подробнее'
cookiepolicytext = 'На этом сайте используются куки-файлы, чтобы вы могли получить лучший опыт на нашем сайте. Для получения дополнительной информации о файлах cookie, пожалуйста, '
cookiepolicyagreement = 'Согласен'
regpolicyurl = 'политика конфиденциальности'
wrong_profile_image = 'Изображение профиля не обновлялось. Неверный формат.'
wrong_image_size = 'Размер изображения больше разрешенного размера загрузки.'
recaptchadesc = 'Пожалуйста, заполните нижеприведенную задачу (этот метод используется для предотвращения отправки автоматических сообщений).'
invalidhtmltags = 'Введен неверный HTML-тэг'
posted = 'Автор'
regpolicyareement = 'Политика конфиденциальности'
cookiepolicyurl = 'политика конфиденциальности'
widgetdocumentation = 'Документация'
widgetgettingstarted = 'С чего начать?'
widgetcompanysite = 'Сайт компании'
defaulttitle = 'Портал технической поддержки компании Индид'
copyright = 'Все права защищены © Компания Индид.'
poweredby = 'Портал технической поддержки'
regpolicytext = 'Я соглашаюсь, чтобы Индид обработал мои данные и согласился с условиями'
articlehelpful = 'Эта статья полезна'
articlenothelpful = 'Эта статья бесполезна'
articlevotes = 'голос(а)'
kbattachments = 'Вложения'
kbnopermission = 'Извините, но у Вас нет доступа для просмотра этой статьи или её просто не существует.'
knowledgebase = 'База знаний'
mostpopular = 'Популярное'
recentarticles = 'Последние добавленные статьи'
lastmodifiedby = 'Last modified by'
ratingstars = '%.1f из 5 звезд'
charset = 'UTF-8'
widgethome = 'Home'
widgetregister = 'Register'
widgetviewtickets = 'My Tickets'
widgetsubmitticket = 'Submit a Ticket'
widgetknowledgebase = 'Knowledgebase'
widgetnews = 'News'
widgettroubleshooter = 'Troubleshooter'
bytes = 'Bytes'
kb = 'KB'
mb = 'MB'
gb = 'GB'
home = 'Home'
login = 'Login'
logout = 'Logout'
rssfeed = 'RSS Feed'
cancel = 'Cancel'
noinfoinview = 'We've got nothing to display here'
subscribe = 'Subscribe'
rememberme = 'Remember me'
lostpassword = 'Lost password'
poweredby = 'Powered by Kayako Help Desk Software'
defaulttitle = '<a href="http://www.kayako.com/?utm_source=%s&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Help Desk Software</a> by Kayako'
copyright = 'Copyright © 2001-%s Kayako'
app_notreg = 'We encountered a problem (%s app is not registered)'
event_notreg = 'We encountered a problem (%s event is not registered)'
unable_to_execute = 'We encountered a problem (unable to execute %s)'
searchbutton = 'Search'
searchresults = 'Search Results'
nosearchresults = 'We weren't able to find anything relevant to your search'
pleasetypeyourquestion = 'What can we help you with?'
pleasetypeyourquery = 'What can we help you with?'
defaulttimezone = '-- Default Time Zone --'
invaliduseracc = 'Invalid user account. This account does not exist.'
invaliduser = 'Invalid username or password'
invaliduserdisabled = 'We were unable to log you in as this account is disabled'
invaliduserexpired = 'We were unable to log you in as this account has expired'
msgcsrfhash = 'We encountered a problem (cross-site request forgery detected); please try again'
invalidusertgroupres = 'Unable to login. The user group is not authorized to access this template group.'
action_notreg = 'We encountered a problem (%s action is not registered)'
requiredfieldempty = 'One of the required fields is empty'
emailinvalid = 'The email address entered is not valid'
languagefield = 'Language:'
close = 'Close'
errcaptchainvalid = 'The CAPTCHA letters entered did not match, please try again.'
creationfailed = 'We encountered a problem (object creation failed)'
supportcenterfield = 'Helpdesk:'
errorsmtpconnect = 'We encountered a problem (unable to connect to SMTP server)'
buttonsubmit = 'Submit'
buttonupdate = 'Update'
buttonsend = 'Send'
loginenteremail = 'Your email address'
myaccount = 'Account'
maprofile = 'My Profile'
maorganization = 'My Organization'
mapreferences = 'Preferences'
machangepassword = 'Change Password'
malogout = 'Logout'
yes = 'Yes'
no = 'No'
file = 'File'
salutationmr = 'Mr.'
salutationmiss = 'Ms.'
salutationmrs = 'Mrs.'
salutationdr = 'Dr.'
buttonnext = 'Next'
buttonback = 'Back'
generalinformation = 'General Information'
invalidemail = 'The email address entered is not valid'
nopermission = 'Sorry, you do not have permission to carry out this action.'
hidden = '[ Hidden ]'
private = '[ Private ]'
na = '- NA -'
logintocontinue = 'Please log in to continue'
captchadesc = 'Please enter the text you see in the image into the textbox below (we use this to prevent automated submissions).'
latestupdates = 'Latest Updates'
postedby = 'Posted by'
loggedinfromstaff = 'Logged in as: %s'
on = 'on'
readmore = 'Read more'
viewallnews = 'View all news'
captchaverification = 'CAPTCHA Verification'
comments = 'Comments'
replytocomment = 'Reply to comment'
postnewcomment = 'Post a new comment'
commentfullname = 'Full Name:'
commentemail = 'Email:'
commentdata = 'Comments:'
commentconfirmation = 'Thank you for your feedback. Your comment will appear once it has been approved.'
reply = 'Reply'
filternews = 'News Categories'
filterkb = 'Knowledgebase'
vardate1 = '%dd %dh %dm'
vardate2 = '%dh %dm %ds'
vardate3 = '%dm %ds'
vardate4 = '%ds'
unsubscribe = 'Unsubscribe'
pagination = 'Page %s of %s'
wrong_profile_image = 'The profile image was not updated. Wrong format.'
wrong_image_size = 'The image size is bigger than the allowed upload size.'
invalidhtmltags = 'Invalid HTML Tags entered'
posted = 'Posted'
commentconfirmation_approved = 'Thank you for your feedback.'
regpolicytext = 'I consent for Kayako to process my data and agree to the terms of the '
regpolicyurl = 'Privacy Policy'
regpolicyareement = 'Privacy Policy Field Required'
cookiepolicyagreement = 'I Agree'
cookiepolicytext = 'This site uses cookies to ensure you get the best experience on our website. For more information on cookies, please read our '
cookiepolicyurl = 'Privacy Policy'
recaptchadesc = 'Please complete the below captcha challenge (we use this to prevent automated submissions).'
widgetdocumentation = 'Documentation'
widgetgettingstarted = 'Getting Started'
widgetcompanysite = 'Site'
widgethome = 'Home'
widgetregister = 'Register'
widgetviewtickets = 'My Tickets'
widgetsubmitticket = 'Submit a Ticket'
widgetknowledgebase = 'Knowledgebase'
widgetnews = 'News'
widgettroubleshooter = 'Troubleshooter'
bytes = 'Bytes'
kb = 'KB'
mb = 'MB'
gb = 'GB'
home = 'Home'
login = 'Login'
logout = 'Logout'
rssfeed = 'RSS Feed'
cancel = 'Cancel'
noinfoinview = 'We've got nothing to display here'
subscribe = 'Subscribe'
rememberme = 'Remember me'
lostpassword = 'Lost password'
poweredby = 'Powered by Kayako Help Desk Software'
defaulttitle = '<a href="http://www.kayako.com/?utm_source=%s&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Help Desk Software</a> by Kayako'
copyright = 'Copyright © 2001-%s Kayako'
app_notreg = 'We encountered a problem (%s app is not registered)'
event_notreg = 'We encountered a problem (%s event is not registered)'
unable_to_execute = 'We encountered a problem (unable to execute %s)'
searchbutton = 'Search'
searchresults = 'Search Results'
nosearchresults = 'We weren't able to find anything relevant to your search'
pleasetypeyourquestion = 'What can we help you with?'
pleasetypeyourquery = 'What can we help you with?'
defaulttimezone = '-- Default Time Zone --'
invaliduseracc = 'Invalid user account. This account does not exist.'
invaliduser = 'Invalid username or password'
invaliduserdisabled = 'We were unable to log you in as this account is disabled'
invaliduserexpired = 'We were unable to log you in as this account has expired'
msgcsrfhash = 'We encountered a problem (cross-site request forgery detected); please try again'
invalidusertgroupres = 'Unable to login. The user group is not authorized to access this template group.'
action_notreg = 'We encountered a problem (%s action is not registered)'
requiredfieldempty = 'One of the required fields is empty'
emailinvalid = 'The email address entered is not valid'
languagefield = 'Language:'
close = 'Close'
errcaptchainvalid = 'The CAPTCHA letters entered did not match, please try again.'
creationfailed = 'We encountered a problem (object creation failed)'
supportcenterfield = 'Helpdesk:'
errorsmtpconnect = 'We encountered a problem (unable to connect to SMTP server)'
buttonsubmit = 'Submit'
buttonupdate = 'Update'
buttonsend = 'Send'
loginenteremail = 'Your email address'
myaccount = 'Account'
maprofile = 'My Profile'
maorganization = 'My Organization'
mapreferences = 'Preferences'
machangepassword = 'Change Password'
malogout = 'Logout'
yes = 'Yes'
no = 'No'
file = 'File'
salutationmr = 'Mr.'
salutationmiss = 'Ms.'
salutationmrs = 'Mrs.'
salutationdr = 'Dr.'
buttonnext = 'Next'
buttonback = 'Back'
generalinformation = 'General Information'
invalidemail = 'The email address entered is not valid'
nopermission = 'Sorry, you do not have permission to carry out this action.'
hidden = '[ Hidden ]'
private = '[ Private ]'
na = '- NA -'
logintocontinue = 'Please log in to continue'
captchadesc = 'Please enter the text you see in the image into the textbox below (we use this to prevent automated submissions).'
latestupdates = 'Latest Updates'
postedby = 'Posted by'
loggedinfromstaff = 'Logged in as: %s'
on = 'on'
readmore = 'Read more'
viewallnews = 'View all news'
captchaverification = 'CAPTCHA Verification'
comments = 'Comments'
replytocomment = 'Reply to comment'
postnewcomment = 'Post a new comment'
commentfullname = 'Full Name:'
commentemail = 'Email:'
commentdata = 'Comments:'
commentconfirmation = 'Thank you for your feedback. Your comment will appear once it has been approved.'
reply = 'Reply'
filternews = 'News Categories'
filterkb = 'Knowledgebase'
vardate1 = '%dd %dh %dm'
vardate2 = '%dh %dm %ds'
vardate3 = '%dm %ds'
vardate4 = '%ds'
unsubscribe = 'Unsubscribe'
pagination = 'Page %s of %s'
wrong_profile_image = 'The profile image was not updated. Wrong format.'
wrong_image_size = 'The image size is bigger than the allowed upload size.'
invalidhtmltags = 'Invalid HTML Tags entered'
posted = 'Posted'
commentconfirmation_approved = 'Thank you for your feedback.'
regpolicytext = 'I consent for Kayako to process my data and agree to the terms of the '
regpolicyurl = 'Privacy Policy'
regpolicyareement = 'Privacy Policy Field Required'
cookiepolicyagreement = 'I Agree'
cookiepolicytext = 'This site uses cookies to ensure you get the best experience on our website. For more information on cookies, please read our '
cookiepolicyurl = 'Privacy Policy'
recaptchadesc = 'Please complete the below captcha challenge (we use this to prevent automated submissions).'
widgetdocumentation = 'Documentation'
widgetgettingstarted = 'Getting Started'
widgetcompanysite = 'Site'
База знаний : Indeed Access Manager 7 > Технические вопросы
Если настройка конфигурации Indeed AM Server
была выполнена с помощью мастера
конфигурации и на шаге "ПОДТВЕРЖДЕНИЕ"
была сохранена резервная копия
конфигурации, то для восстановления
данных из резервной копии выполните
следующие действия:
* Запустите ...
Рассмотрим пример настройки
_двухфакторной аутентификации_ для
доступа к CISCO ASA с использованием
модуля INDEED NPS RADIUS EXTENSION.
ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ
ПОНАДОБИТСЯ:
* Установленные и настроенные
продукты Indeed-Id:
* Indeed AM Server (инс...
Рассмотрим пример настройки
_двухфакторной аутентификации_
средствами модуля INDEED NPS RADIUS EXTENSION при
доступе к сети предприятия по VPN с
использованием межсетевого экрана
FORTIGATE VM.
ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ
ПОНАДОБИТСЯ:
* Установленные и на...
Рассмотрим пример настройки
аутентификации в KEYCLOAK с
использованием модуля INDEED AM SAML IDP.
ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ
ПОНАДОБИТСЯ:
* Установленные и настроенные
продукты Indeed-Id:
* Indeed AM Server (инструкция
[https://confluence.indeed-id....
Для обеспечения балансировки
нагрузки и отказоустойчивости
инфраструктуры с Radius серверами, можно
настроить балансировку нагрузки с
использование Radius Proxy сервера.
ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЕ:
* Несколько Radius серверов, настроенных
на работу с ...
ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ
* Развернутая инфраструктура Indeed AM с
несколькими серверами Indeed.
* Виртуальный IP адрес с DNS именем.
Данное требование необходимо если
будут развернуты несколько
контроллеров ARR и после добавлены в
кластер NLB - Рек...
Рассмотрим пример настройки
_двухфакторной аутентификации_ в Microsoft
Office 365 средствами модуля INDEED AM ADFS
EXTENSION в сценарии с использованием
служб AD FS, обеспечивающих единый вход.
ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ
ПОНАДОБИТСЯ:
* Установленные и ...
НАСТРОЙКА ДВУХФАКТОРНОЙ
АУТЕНТИФИКАЦИИ ДЛЯ ПРИЛОЖЕНИЙ
ОПУБЛИКОВАННЫХ В WAP
ОГЛАВЛЕНИЕ:
* Предварительные требования
* Подготовка инфрастуктуры
* Экспорт и импорт сертификатов
* Экспорт сертификата для настройки
WAP
* Экспорт корневого сертиф...
Для поддержки браузеров GOOGLE
CHROME и MOZILLA FIREFOX требуется выполнить
дополнительные настройки
делегирования.
GOOGLE CHROME
* Откройте раздел реестра
"HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\GOOGLE\CHROME", при
необходимости создайте
недостающие кл...
В данной инструкции приводится пример
обеспечения отказоустойчивости NPS
сервера.
ПЕРЕД НАЧАЛОМ РАБОТ ТРЕБУЕТСЯ
ДОБАВИТЬ 2Й СЕРВЕР С РАЗВЕРНУТОЙ РОЛЬЮ
NPS В ДОМЕН.
ЭКСПОРТ НАСТРОЕК
* Выполнить экспорт конфигурации NPS
сервера _(Ознакомится подробнее ...
НАСТРОЙКА ДОПОЛНИТЕЛЬНОГО SMS ШЛЮЗА.
Предварительные условия.
ПЕРЕХОД К ДОПОЛНИТЕЛЬНОМУ СЕРВЕРУ
ПРОИСХОДИТ ПОСЛЕ ПОЛУЧЕНИЯ ЛЮБОЙ
ОШИБКИ С ОСНОВНОГО СЕРВЕРА:
* SMS sending service address unavailable
* SMPP Error Bind
* SMPP Error SubmitSM
ДЛЯ КОР...
ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ
* Установленный и работоспособный
сервер Indeed AM
[https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server]
* Установленный сервер Indeed AirKey Cloud
[https://confluence.indeed-id.com/display/IAM72D/...
Внимание! Данная настройка должна
быть выполнена поэтапно и полностью.
При не завершенной конфигурации не
гарантируется корректная работа
системы.
1. Создайте пользователей, которые
будут использоваться в качестве
сервисных учетных записей для
серверов A...
Для отправки Push-уведомлений серверу
AirKey Cloud требуется внешний доступ к
интернету до FCM.GOOGLEAPIS.COM:443.
При использовании прокси сервера для
доступа во внешний интернет,
требуется выполнить дополнительную
настройку для приложения Indeed AirKe...
Если в инфраструктуре используется
несколько серверов Indeed, то настройку
требуется выполнить на каждом
сервере.
Для настройки формата отображения
поля "ЦЕЛЕВОЙ ПОЛЬЗОВАТЕЛЬ" и поля
"КОМПЬЮТЕР" в журнале событий Indeed AM
требуется выполнить следующие
д...
В версии системы Indeed AM 7.2.9 добавлен
мастер настройки Indeed AM, позволяющий
настроить конфигурационный файл
сервера Indeed AM.
Для обновления системы Indeed AM 7.2.8 на
версию 7.2.9 и выше с использованием
мастера конфигурации выполните
следующие:
...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ.
* В данном руководстве
подразумевается что у вас уже есть
развернутая система Indeed-Id 7
* Выполните установку
дополнительного сервера аналогично
установки первого сервера.
* Скопируйте настройки
конфигурационного файла 1г...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ.
В данном руководстве подразумевается
что у вас уже есть развернутая система
Indeed-Id 7.0 с несколькими лог-серверами.
УСТАНОВКА И НАСТРОЙКА СЕРВЕРА
БАЛАНСИРОВКИ СЕТЕВОЙ НАГРУЗКИ ДЛЯ
ЛОГ-СЕРВЕРА.
Балансировщик сетевой нагрузк...
Портал технической поддержки компании Индид