База знаний - Работает под управлением системы Kayako

База знаний

6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам

data (current scope):

_templateGroupPrefix = ''
_companyName = 'Компания Индид'
_templateGroupTitle = ''
_activeLanguageID = '9'
_swiftBaseName = ''
_languageContainer (array):

9 (array):

languageid = '9'
title = 'Русский'
languagecode = 'ru'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '1'
isenabled = '1'
flagicon = '{$themepath}ru.gif'

1 (array):

languageid = '1'
title = 'English (U.S.)'
languagecode = 'en-us'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '1'
isdefault = '1'
displayorder = '2'
isenabled = '1'
flagicon = '{$themepath}us.gif'

2 (array):

languageid = '2'
title = 'Deutsch (DE)'
languagecode = 'de'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '3'
isenabled = '0'
flagicon = '{$themepath}de.gif'

3 (array):

languageid = '3'
title = 'English (U.K.)'
languagecode = 'en-gb'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '4'
isenabled = '0'
flagicon = '{$themepath}gb.gif'

4 (array):

languageid = '4'
title = 'Español (ES)'
languagecode = 'es'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '5'
isenabled = '0'
flagicon = '{$themepath}es.gif'

5 (array):

languageid = '5'
title = 'Français'
languagecode = 'fr'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '6'
isenabled = '0'
flagicon = '{$themepath}fr.gif'

6 (array):

languageid = '6'
title = 'Italiano'
languagecode = 'it'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '7'
isenabled = '0'
flagicon = '{$themepath}it.gif'

7 (array):

languageid = '7'
title = 'Nederlands'
languagecode = 'nl'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '8'
isenabled = '0'
flagicon = '{$themepath}nl.gif'

8 (array):

languageid = '8'
title = 'Português (PT)'
languagecode = 'pt'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '9'
isenabled = '0'
flagicon = '{$themepath}pt.gif'

_buildType = 'STABLE'
_buildDate = '17 Mar 2023 06:06:52 AM'
_sourceType = 'SOURCEOBF'
_headerImageCP = 'https://support.indeed-company.ru/__swift/files/file_qml8uua9r6mu1uc.png'
_headerImageSC = 'https://support.indeed-company.ru/__swift/files/file_scg9tjniefpoejp.png'
_version = '4.98.9'
_product = 'fusion'
_productTitle = 'fusion'
_settings (array):

user_enableemailverification = '1'
user_enablecaptcha = '1'
user_dispatchregemail = '1'
user_adelunveri = '1'
user_delcleardays = '1'
user_orgselection = 'dontallow'
user_orgrestrictautoadd = '1'
user_orgprofileupdate = 'managersonly'
user_orgdefaultclassification = 'manager'
security_sessioninactivity = '21600'
security_sessionvar = 'cookie'
security_cookiepath = '/'
security_sessionipcheck = '0'
security_securesessions = '1'
security_loginlocked = '1'
security_loginattempts = '10'
security_loginlockedtimeline = '900'
security_sppminchars = '8'
security_sppminnumbers = '0'
security_sppminsymbols = '0'
security_sppmincapitalchars = '0'
security_sppexpiredays = '0'
security_scloginlocked = '0'
security_scloginattempts = '5'
security_scloginlockedtimeline = '600'
security_scpminchars = '8'
security_scpminnumbers = '0'
security_scpminsymbols = '0'
security_scpmincapitalchars = '0'
security_captchatype = 'local'
security_commentscaptcha = '0'
security_autoapprovecomments = '0'
security_enableakismet = '0'
loginshare_staffenable = '0'
loginshare_stafftitle = 'Custom LoginShare'
loginshare_userenable = '0'
loginshare_usertitle = 'Custom LoginShare'
g_cpmenu = 'click'
g_jscache = '1'
g_onlusr = '1'
g_enableapiinterface = '0'
g_maxtagcloud = '10'
g_maxsearchresults = '20'
cpu_winappcompresslevel = '1'
cpu_compresswinappdata = '1'
cpu_logcleardays = '2'
cpu_attachtype = '2'
cpu_attachchunksize = '256000'
cpu_headerencoding = 'base64'
cpu_messageencoding = 'quoted-printable'
cpu_maildefaultpriority = '3'
cpu_enablehtmlmails = '1'
cpu_enablemailqueue = '1'
cpu_mailqueuebatch = '5'
cpu_enablesmtp = '1'
cpu_smtpport = '25'
cpu_smtpportssl = '465'
cpu_smtpuseauth = '1'
cpu_smtptype = 'ssl'
dt_dateformat = '%d %B %Y'
dt_timeformat = '%I:%M %p'
dt_datetimeformat = '%d %B %Y %I:%M %p'
dt_timezonephp = 'Europe/Moscow'
dt_daylightsavings = '1'
dt_caltype = 'eu'
kb_parcount = '1'
kb_categorycolumns = '3'
kb_enrating = '1'
kb_catdisplayorder = '1'
kb_catorder = '1'
kb_ardisplayorder = '2'
kb_arorder = '1'
kb_maxcatarticles = '5'
kb_climit = '255'
kb_enpopulararticles = '0'
kb_maxpopulararticles = '10'
kb_enlatestarticles = '0'
kb_maxlatestarticles = '10'
kb_enrss = '1'
kb_rssclimit = '255'
nw_sendstaffemail = '1'
nw_enablestaffdashboard = '1'
nw_maxdashboardnewslist = '5'
nw_staffpageno = '6'
nw_pageno = '10'
nw_svalidate = '1'
nw_enablenewsnav = '1'
nw_maxnewslist = '10'
nw_enablerss = '1'
nw_maxrss = '15'
pr_procno = '15'
pr_sizelimit = '200000'
pr_createnewticket = '0'
pr_allowmultiplecreation = '0'
pr_contentpriority = 'text'
pr_conversion = '1'
pr_parsereplyto = '1'
pr_stripscript = '1'
pr_loopcut_prevents_autoresponder = '1'
pr_loopcut_ignores_cut_mail = '0'
pr_enablelog = '1'
pr_logchurndays = '30'
pr_maxlogsize = '50'
t_enhistory = '0'
t_enpagin = '0'
t_postlimit = '7'
t_mergrecip = '1'
t_reciplimit = '10'
t_postorder = 'desc'
t_chtml = 'html'
t_ochtml = 'html'
t_allowhtml = '0'
t_allowableadvtags = 'br,a,b,i,u,font,hr,strong,code'
t_allowableadvtagsattributes = 'href,rel,src'
t_tpreview = '1'
t_eticketid = 'seq'
t_restrictnewticket = '0'
t_cstatusupd = '1'
t_resultlimit = '300'
t_spammovetotrash = '1'
t_spamban = '1'
t_csccrecipients = '0'
t_cstaffname = '0'
t_cdisplayname = 'Indeed Support'
t_cthirdparty = '1'
t_canirs = '1'
t_maxwcnt = '20'
t_ccaptcha = '1'
t_cpostorder = 'desc'
t_cenattach = '1'
t_cleanmailsubjects = '0'
t_searchticketidinbody = '1'
t_slaresets = '1'
t_encustomoverdue = '1'
t_overduehrs = '24'
t_resolutionduehrs = '72'
t_overduecolor = '#FFECEC'
t_ticketnoteresetsupdatetime = '1'
t_autorecip = '1'
t_autorespondercc = '1'
t_pstaffreply = '1'
tickets_resattachments = '0'
tickets_parseemlattachment = '1'
t_plockthreshold = '1800'
t_locktimeout = '600'
tb_enablespam = '1'
tb_minwordlength = '3'
tb_maxwordlength = '30'
tb_indexnumbers = '1'
tb_minnumberlength = '6'
tb_signores = '1'
tr_displayviews = '0'
general_companyname = 'Компания Индид'
general_producturl = 'https://support.indeed-company.ru/'
general_returnemail = 'technical-support@indeed-id.com'
cpu_smtphost = 'smtp.gmail.com'
cpu_smtpuser = 'technical-support@indeed-id.com'
cpu_smtppass = 'YbrjkfqBkmby25'
nw_globalsync = ''
nw_publicsync = 'https://indeed-id.ru/blog/feed'
nw_privatesync = ''
t_tinymceeditor = '1'
t_ticketview = '100'
pr_enablelog_notification = '0'
security_cookiedomain = ''
security_recpublickey = ''
security_recprivatekey = ''
security_akismetkey = ''
cpu_hidereportexportxlsoption = '0'
t_editor_format = 'text'
security_visitorinactivity = '500'
ls_routingmode = 'roundrobin'
ls_openqueuetimeout = '300'
livesupport_roundrobinretries = '3'
livesupport_roundrobintimetry = '60'
livechat_proactivescroll = '1'
livechat_timestamps = '1'
livechat_timestampformat = '%H:%M'
livesupport_usehttps = '0'
livesupport_clientchatrefresh = '5'
livesupport_clientpagerefresh = '20'
livesupport_chatwidth = '600'
livesupport_chatheight = '680'
livesupport_displayclientchatqueue = '1'
livesupport_cachehtmljscode = '1'
ls_depname = '0'
ls_forcerandomnumber = '0'
ls_activecountrycode = '1'
ls_ignoreactivecountrycode = '1'
ls_enableinternationalcalls = '1'
ls_internationalcallprefix = '011'
ls_recordphonecalls = '0'
livesupport_alertttl = '30'
livesupport_searchfrcolor = '#666666'
livesupport_searchbgcolor = '#FFE1FF'
ls_displaystatus = '1'
livesupport_captcha = '1'

_area = 'client'
_defaultTitle = '<a href="http://www.kayako.com/?utm_source=Компания Индид&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Система Запросов и Решения Проблем</a> Kayako'
_defaultFooter = '<a href="http://www.kayako.com/?utm_source=support.indeed-company.ru&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Система Запросов и Решения Проблем</a> Kayako'
_poweredByNotice = 'Работает под управлением системы Kayako'
_currentYear = '2024'
_copyright = 'Все права защищены © 2001-2024 Kayako Infotech Ltd.'
_extendedRefreshScript = ''
_baseName = 'https://support.indeed-company.ru'
_basePath = 'https://support.indeed-company.ru'
_currentDate = '25 апреля 2024 01:49 AM'
_session (array):

sessionid = 'RX4S7mkPMqdbsPPECn4Zfe1898096e8a0de1e75e5b104eb763911b18e586EOXQWcNRasXs8MMT23zr1Rb2d7G2f'
ipaddress = '10.10.3.1'
lastactivity = '1713998958'
lastactivitycustom = '0'
useragent = 'Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatibl'
isloggedin = '0'
sessiontype = '40'
typeid = '0'
sessionhits = '0'
dateline = '1713998958'
status = '0'
phonestatus = '0'
captcha = ''
gridcolor = ''
visitorgroupid = '0'
departmentid = '0'
proactiveresult = '0'
ticketviewid = '0'
iswinapp = '0'
csrfhash = '8p6io022cvzpa0261n38c028los7w029'
languagecode = ''

_swiftPath = 'https://support.indeed-company.ru/'
_themePath = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathInterface = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathImages = 'https://support.indeed-company.ru/__swift/themes/client/images/'
_themePath_base = 'https://support.indeed-company.ru/__swift/apps/base/themes/client/'
_themePath_core = 'https://support.indeed-company.ru/__swift/apps/core/themes/client/'
_themePath_knowledgebase = 'https://support.indeed-company.ru/__apps/knowledgebase/themes/client/'
_themePath_livechat = 'https://support.indeed-company.ru/__apps/livechat/themes/client/'
_themePath_news = 'https://support.indeed-company.ru/__apps/news/themes/client/'
_themePath_parser = 'https://support.indeed-company.ru/__apps/parser/themes/client/'
_themePath_reports = 'https://support.indeed-company.ru/__apps/reports/themes/client/'
_themePath_tickets = 'https://support.indeed-company.ru/__apps/tickets/themes/client/'
_themePath_troubleshooter = 'https://support.indeed-company.ru/__apps/troubleshooter/themes/client/'
_jsInitPayload = 'SWIFT.Setup(\'/knowledgebase/list/Index/43/texniceskie-voprosy\', {"basename":"https:\\/\\/support.indeed-company.ru","interfacepath":"https:\\/\\/support.indeed-company.ru\\/","swiftpath":"https:\\/\\/support.indeed-company.ru\\/","ip":false,"themepath":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathinterface":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathglobal":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/__global\\/","version":"4.98.9","product":"fusion","activestaffcount":false});'
_userLoginEmail = ''
_userLoginPassword = ''
_userRememberMe = false
_userIsLoggedIn = false
_registrationPolicyURL = 'https://www.kayako.com/about/privacy'
_isNewsAppRegistered = true
_redirectAction = '/Knowledgebase/List/Index/43/texniceskie-voprosy'
_csrfhash = '8p6io022cvzpa0261n38c028los7w029'
_canPostComments = true
_canSubscribeNews = true
_navbarMenuItemContainer (array):

_filterKnowledgebase = true
_navKnowledgebaseCategoryContainer (array):

49 (array):

kbcategoryid = '49'
parentkbcategoryid = '0'
staffid = '1'
title = 'С чего начать?'
dateline = '0'
totalarticles = 6
categorytype = '1'
displayorder = '1'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

seotitle = 's-cego-nacat'

50 (array):

kbcategoryid = '50'
parentkbcategoryid = '0'
staffid = '10'
title = 'Indeed Privileged Access Manager'
dateline = '0'
totalarticles = 30
categorytype = '1'
displayorder = '2'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '61'
1 = '62'
2 = '63'
3 = '53'
4 = '54'
5 = '65'
6 = '66'
7 = '67'

seotitle = 'indeed-privileged-access-manager'

3 (array):

kbcategoryid = '3'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Certificate Manager'
dateline = '0'
totalarticles = 68
categorytype = '1'
displayorder = '3'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '34'
1 = '40'
2 = '16'
3 = '26'

seotitle = 'indeed-certificate-manager'

56 (array):

kbcategoryid = '56'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 8'
dateline = '0'
totalarticles = 141
categorytype = '1'
displayorder = '4'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '57'
1 = '58'
2 = '59'
3 = '60'
4 = '68'
5 = '69'
6 = '70'
7 = '73'

seotitle = 'indeed-access-manager-8'

41 (array):

kbcategoryid = '41'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 7'
dateline = '0'
totalarticles = 46
categorytype = '1'
displayorder = '5'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '51'
1 = '52'
2 = '42'
3 = '43'
4 = '44'
5 = '45'
6 = '46'
7 = '47'
8 = '48'

seotitle = 'indeed-access-manager-7'

1 (array):

kbcategoryid = '1'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 6'
dateline = '0'
totalarticles = 234
categorytype = '1'
displayorder = '6'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '4'
1 = '5'
2 = '6'
3 = '35'
4 = '7'
5 = '36'
6 = '8'
7 = '37'
8 = '38'
9 = '9'
10 = '10'
11 = '11'
12 = '12'
13 = '13'
14 = '14'
15 = '18'
16 = '19'
17 = '20'
18 = '25'
19 = '29'
20 = '28'
21 = '27'

seotitle = 'indeed-access-manager-6'

2 (array):

kbcategoryid = '2'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Enterprise Single Sign-On'
dateline = '0'
totalarticles = 85
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '39'
1 = '17'
2 = '21'
3 = '23'
4 = '22'

seotitle = 'indeed-enterprise-single-sign-on'

30 (array):

kbcategoryid = '30'
parentkbcategoryid = '0'
staffid = '5'
title = 'Документация по продуктам'
dateline = '0'
totalarticles = 2
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '31'
1 = '32'

seotitle = 'dokumentaciya-po-produktam'

_parentCategoryList (array):

41 = 'Indeed Access Manager 7'
43 = 'Технические вопросы'

_knowledgebaseCategoryListContainer (array):

0 (array):

title = false

1 (array):

title = false

2 (array):

title = false

_knowledgebaseCategoryCount = 3
_knowledgebaseCategoryID = '43'
_knowledgebaseArticleContainer (array):

412 (array):

kbarticleid = '412'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Восстановление конфигурации из резервной копии'
isedited = '0'
editeddateline = '0'
editedstaffid = '0'
views = '1072'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1581428443'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'vosstanovlenie-konfiguracii-iz-rezervnoi-kopii'
contents = 'Если настройка конфигурации Indeed AM Server была выполнена с помощью мастера конфигурации и на шаге "Подтверждение" была сохранена резервная копия конфигурации, то для восстановления данных из резервной копии выполните следующие действия: <ol> <li>Запустите мастер конфигурации C:\\Program Files\\Indeed EA\\Wizard\\EA.Server.Wizard.exe.</li> <li>На шаге "Восстановление настроек" нажмите "Восстановить параметры конфигурации из резервной копии".<img src="https://support.indeed-id.ru/__swift/files/1581428043fa1a8457a888312f51c6d86318357f5cb5826709.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Выберете файл резервной копии и укажите заданный при сохранении пароль. Нажмите "Ок" для продолжения.<img src="https://support.indeed-id.ru/__swift/files/1581428121a17e25adb14d144fc684a660f477d65715666631.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Пройдите все шаги мастера конфигурации и примените параметры конфигурации. </li> </ol> '
contentstext = 'Если настройка конфигурации Indeed AM Server была выполнена с помощью мастера конфигурации и на шаге "ПОДТВЕРЖДЕНИЕ" была сохранена резервная копия конфигурации, то для восстановления данных из резервной копии выполните следующие действия: * Запустите ...'

394 (array):

kbarticleid = '394'
creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка Cisco ASA для аутентификации через Indeed NPS RADIUS Ex...'
isedited = '1'
editeddateline = '1699881289'
editedstaffid = '11'
views = '6015'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1573564285'
articlestatus = '1'
articlerating = '5'
ratinghits = '6'
ratingcount = '30'
seosubject = 'nastroika-cisco-asa-dlya-autentifikacii-cherez-indeed-nps-radius-extension'
contents = 'Рассмотрим пример настройки двухфакторной аутентификации для доступа к Cisco ASA с использованием модуля Indeed NPS RADIUS Extension. Для корректной работы нам понадобится: <ul style="text-align: justify;"> <li style="font-weight: 400;">Установленные и настроенные продукты Indeed-Id: <ul> <li style="font-weight: 400;">Indeed AM Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">инструкция</a>);</li> <li style="font-weight: 400;">Indeed AM Admin Console (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">инструкция</a>);</li> <li style="font-weight: 400;">Indeed AM Log Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server">инструкция</a>);</li> <li style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (<a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605">инструкция</a>);</li> <li style="font-weight: 400;">расширение Indeed AM NPS RADIUS Extension (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>)</li> </ul> </li> <li style="font-weight: 400;">Сервер с установленной ролью Network Policy Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>)</li> </ul> 1. Первичная настройка сети Cisco ASA Входим в консоль ASA и получаем привилегированные права командой en, при необходимости задаем enable пароль: <img src="https://support.indeed-id.ru/__swift/files/1573564357d44e67eae4cbcd0998da2f9155c7853f266d04fa.png" alt="Рисунок 1. Вход в консоль ASA" width="738" height="205" /> Рисунок 1. Вход в консоль ASA Далее нам необходимо настроить внутренний сетевой интерфейс для подключения к Cisco ASDM из локальной сети. Для этого мы будем использовать ip адрес 192.168.20.253, находящийся в нашей локальной сети. Входим в режим конфигурации командой conf t и настраиваем интерфейс Management 0/0: interface management 0/0 - выбираем интерфейс Cisco ASA (management 0/0) ip address 192.168.20.253 255.255.255.0 - указываем ip адрес и маску локальной сети (192.168.20.253 255.255.255.0) nameif inside - указываем имя для интерфейса (inside) no shutdown - включаем интерфейс Exit - выходим из режима настройки интерфейса http server enable - включаем доступ для подключения через ASDM http 0 0 inside - предоставляем доступ для подключения ASDM через inside интерфейс route inside 0 0 192.168.20.1 - задаем шлюз 192.168.20.1 для интерфейса inside wr mem - сохраняем изменения <img src="https://support.indeed-id.ru/__swift/files/157356547061e8c129beaca442e65090b5cfa842a82a354537.png" alt="" width="575" height="439" /> Рисунок 2. Конфигурация management интерфейса В результате у нас появляется доступ к веб интерфейсу Cisco ASA по адресу <a href="https://192.168.20.253">https://192.168.20.253</a>. <img src="https://support.indeed-id.ru/__swift/files/15735659030b52a3977759e3a40fcc0ba943788049af88249d.png" alt="" width="654" height="557" /> Рисунок 3. Веб интерфейс Cisco ASA Приступаем к загрузке Cisco ASDM: нажимаем кнопку Install ASDM Launcher и вводим заданный ранее enable пароль (поле логин оставляем пустым). Для работы Cisco ASDM требуется Java, которую можно скачать нажава Install Java Web Start. 2. Настройка Cisco ASA через ADSM Запускаем Cisco ADSM и подключаемся к inside интерфейсу Cisco ASA по заданному ранее IP адресу <a href="https://192.168.20.253">https://192.168.20.253</a>. В качестве пароля используем enable пароль. <img src="https://support.indeed-id.ru/__swift/files/1573566065a3a9fda0a6b9e546ed2deb6e406c548719a54869.png" alt="" width="489" height="302" /> Рисунок 4. Cisco ASDM Launcher 2.1 Добавление сетевого интерфейса для доступа к внешней сети Переходим во вкладку Configuration (1) и в Device Setup выбираем Interfaces (2). В результате откроется окно редактирования интерфейсов. <img src="https://support.indeed-id.ru/__swift/files/157356613412819e7e5cade422b0868858864f45cbc0a7d063.png" alt="" width="1066" height="395" /> Рисунок 5. Окно редактирования сетевых интерфейсов Настроим интерфейс для доступа Cisco ASA к внешней сети (в нашем случае адрес внешней сети 213.148.81.0) - в предложенном списке редактируем необходимый интерфейс: Interface Name: out Enable Interface: checked IP Address: 213.148.81.253 Subnet Mask: 255.255.255.0 <img src="https://support.indeed-id.ru/__swift/files/1573566264c38bb22c6c79597990df2920c7ab417e8b2a6400.png" alt="" width="706" height="682" /> Рисунок 6. Настройка внешнего интерфейса Применяем настройки Apply (1) и сохраняем конфигурацию в память (2). <img src="https://support.indeed-id.ru/__swift/files/15735663157312ead087ec54e09cf0a5a6c11082a7c8e93621.png" alt="" width="1066" height="803" /> Рисунок 7. Сохранение настроек 2.2 Настройка AnyConnect VPN Настройку VPN мы произведем с помощью VPN Wizard. Запускаем AnyConnect VPN Wizard через меню Wizard - VPN Wizards. <img src="https://support.indeed-id.ru/__swift/files/15735663664e9d2e87a1d5ead10bfa095645c72f1b97965e6d.png" alt="" width="743" height="203" /> Рисунок 8. AnyConnect VPN Wizard Вводим имя профиля подключения и выбираем внешний (out) интерфейс. <img src="https://support.indeed-id.ru/__swift/files/15735664096afd2490a0c1aaec43be517e63f65fcc185c2f6e.png" alt="" width="601" height="233" /> Рисунок 9. Connection Profile Создаем самоподписанный сертификат. Для этого нажимаем кнопку Manage (Рисунок 10), добавляем сертификат кнопкой Add (Рисунок 11) и создаем новый самоподписанный сертификат (Рисунок 12) <img src="https://support.indeed-id.ru/__swift/files/15735664991f8f011dcfb5be6ab0c1225d28fb87cb45f1478c.png" alt="" width="610" height="325" /> Рисунок 10. VPN Protocols <img src="https://support.indeed-id.ru/__swift/files/1573566561c57f33db8ddb478f312d6c702d045f81909e7da8.png" alt="" width="632" height="225" /> Рисунок 11. Manage Identity Certificates <img src="https://support.indeed-id.ru/__swift/files/15735666043cd9df005a0f3e5d7e76db9dcfcd3fc004d33ed1.png" alt="" width="513" height="417" /> Рисунок 12. Add Identity Certificate Добавляем дистрибутив Cisco AnyConnect чтобы пользователи могли скачивать AnyConnect через веб интерфейс: нажимаем кнопку Add (Рисунок 13), затем кнопку Upload (Рисунок 14), Browse Local Files и загружаем выбранный файл кнопкой Upload (Рисунок 15). <img src="https://support.indeed-id.ru/__swift/files/1573566721f3067756090981c94d905ed5f4b0305981bac919.png" alt="" width="497" height="331" /> Рисунок 13. Client Images <img src="https://support.indeed-id.ru/__swift/files/15735667625892364e171e793ae82f679ec198ab53041f6e2c.png" alt="" width="484" height="167" /> Рисунок 14. Add AnyConnect Client Image <img src="https://support.indeed-id.ru/__swift/files/157356673876d0ceab83b4d1a29819f3cad936804fb6511910.png" alt="" width="517" height="204" /> Рисунок 15. Upload Image В качестве метода аутентификации выбираем Radius сервер (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция по развертыванию Radius сервера</a>). Создаем новую AAA Server Group (Рисунок 16) и вводим данные Radius сервера (Рисунок 17). В списке AAA Server Group Details кнопкой Edit (рисунок 18) открываем на редактирование созданную группу увеличиваем значение timeout до 30-60 секунд и изменяем порты на прослушиваемые Radius сервером. По умолчанию для Server Authentication Port используется порт 1812 и для Server Accounting Port порт 1813 (Рисунок 19). <img src="https://support.indeed-id.ru/__swift/files/1573566846a0799730ea47fbc15d20fe88fb635906475337eb.png" alt="" width="477" height="288" /> Рисунок 16. Создание новой AAA Server Group <img src="https://support.indeed-id.ru/__swift/files/157356706815eb412759ee1345dd42757cfe4b3d9c1337eb41.png" alt="" width="466" height="442" /> Рисунок 17. Добавление Radius сервера <img src="https://support.indeed-id.ru/__swift/files/157356689750e1ccf3bc43cc9dc6f5b9777d0ab2ba1e5c63a9.png" alt="" width="514" height="323" /> Рисунок 18. Редактирование группы <img src="https://support.indeed-id.ru/__swift/files/15735670966fbbe1e89dac0c8c0f5dd5e7aea70a9d11d9e4e9.png" alt="" width="385" height="437" /> Рисунок 19. Редактирование портов Создаем пул неиспользуемых в локальной сети ip адресов, которые будут доступны для VPN клиентов: <img src="https://support.indeed-id.ru/__swift/files/1573567173b8d94ef5039edfcab34b53d48bce2c0a0c9752ff.png" alt="" width="443" height="303" /> Рисунок 20. Создание нового пула адресов <img src="https://support.indeed-id.ru/__swift/files/15735671987ebd2f6b5876350b6db8e77191eecb5123aa1286.png" alt="" width="362" height="203" /> Рисунок 21. Настройка пула адресов Вводим адрес DNS сервера: <img src="https://support.indeed-id.ru/__swift/files/15735675717260ad0a8cdfd288906df4dc108e000c3eb17dfb.png" alt="" width="500" height="281" /> Рисунок 22. Настройка DNS На остальных шагах настройки Wizard VPN оставляем значения по умолчанию и завершаем настройку нажатием кнопки Finish: <img src="https://support.indeed-id.ru/__swift/files/157356772403eea546098d714af4c0b8202a1b4f7ac51cad63.png" alt="" width="802" height="480" /> Рисунок 23. Завершение настроек 3. Подключение к VPN На удаленном клиентском ПК переходим на веб интерфейс внешнего интерфейса (out) Cisco ASA. В нашем случае внешнему интерфейсу задан ip адрес 213.148.81.253, поэтому переходим на адрес <a href="https://213.148.81.253">https://213.148.81.253</a> и авторизуемся под доменной учетной записью. <img src="https://support.indeed-id.ru/__swift/files/1573567914868616d1df212cef24d5e44202845dd724f97175.png" alt="" width="613" height="541" /> Рисунок 24. Подключение к внешнему интерфейсу При условии наличия настроенной двухфакторной аутентификации средствами Indeed AM и присутствия на сервере Radius необходимой политики авторизации (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>), также появится запрос на аутентификацию через Indeed NPS RADIUS Extension: <img src="https://support.indeed-id.ru/__swift/files/1573568005d689f3b564ff799ba376fd2990dc7a85e28c78a4.png" alt="" width="386" height="243" /> Рисунок 25. Запрос на аутентификацию Indeed NPS RADIUS Extension После успешного подключения скачиваем по предложенной веб лаунчером ссылке дистрибутив VPN AnyConnect и устанавливаем его. <img src="https://support.indeed-id.ru/__swift/files/15735680524eb2baa95598969a03032b28836d5ec0b60285c9.png" alt="" width="510" height="378" /> Рисунок 26. Ссылка на дистрибутив VPN AnyConnect Завершив установку VPN AnyConnect мы сможем подключиться к VPN. Для этого в Трее или меню Пуск находим иконку приложения VPN AnyConnect, запускаем его и вводим внешний адрес Cisco ASA. <img src="https://support.indeed-id.ru/__swift/files/15735680949b7afc6b01664e58f776dabb04701d110b3ea375.png" alt="" width="419" height="178" /> Рисунок 27. Подключение к VPN через VPN AnyConnect Далее вводим данные доменной учетной записи, выполняем аутентификацию через Indeed NPS RADIUS Extension (при условии наличия необходимых настроек - <a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>) и подключаемся к внутренней сети VPN. <img src="https://support.indeed-id.ru/__swift/files/15735681263d79592543de8687517e1ea808991cadf21bc794.png" alt="" width="317" height="217" /> Рисунок 28. Ввод доменной учетной записи в VPN AnyConnect <img src="https://support.indeed-id.ru/__swift/files/1573568173e47291b8751e3ae430760455802ce3f92d504123.png" alt="" width="317" height="278" /> Рисунок 29. Аутентификация через Indeed NPS RADIUS Extension в VPN AnyConnect <img src="https://support.indeed-id.ru/__swift/files/15735681908cd08c97bd759981b06376e43cc63aa9226aec34.png" alt="" width="334" height="64" /> Рисунок 30. Соединение установлено'
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ для доступа к CISCO ASA с использованием модуля INDEED NPS RADIUS EXTENSION. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и настроенные продукты Indeed-Id: * Indeed AM Server (инс...'

416 (array):

kbarticleid = '416'
creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка FortiGate VM для двухфакторной аутентификации через Ind...'
isedited = '1'
editeddateline = '1584084438'
editedstaffid = '16'
views = '4223'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584082994'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-fortigate-vm-dlya-dvuhfaktornoi-autentifikacii-cherez-indeed-nps-radius-extension'
contents = 'Рассмотрим пример настройки двухфакторной аутентификации средствами модуля Indeed NPS RADIUS Extension при доступе к сети предприятия по VPN с использованием межсетевого экрана FortiGate VM. Для корректной работы нам понадобится: <ul> <li style="font-weight: 400; text-align: justify;">Установленные и настроенные продукты Indeed-Id: <ul> <li style="font-weight: 400;">Indeed AM Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">инструкция</a>);</li> <li style="font-weight: 400;">Indeed AM Admin Console (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">инструкция</a>);</li> <li style="font-weight: 400;">Indeed AM Log Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server">инструкция</a>);</li> <li style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (<a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605">инструкция</a>);</li> <li style="font-weight: 400;">расширение Indeed AM NPS RADIUS Extension (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>); </li> </ul> </li> <li style="font-weight: 400; text-align: justify;">Сервер с установленной ролью Network Policy Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>).</li> </ul> 1. Настройка внутреннего сетевого интерфейса FortiGate VM Выполняем вход в консоль FortiGate VM под пользователем Admin, по-умолчанию пароль для Admin отсутствует. При необходимости задаем новый пароль: <img src="https://support.indeed-id.ru/__swift/files/1584082968384f77ccf062962a470f36a08a6adf9cd77e2540.png" alt="" width="698" height="353" /> Рисунок 1. Вход в консоль FortiGate VM Далее нам необходимо настроить внутренний сетевой интерфейс. Для этого мы будем использовать ip адрес 192.168.20.253, находящийся в нашей локальной сети. Задаем статический ip адрес и маску подсети для port1: <code>config system interface edit port1 set mode static set ip 192.168.20.253 255.255.255.0 end</code> <img src="https://support.indeed-id.ru/__swift/files/1584083109af9877f193af37eac28e790e2b296782042cc195.png" alt="" width="643" height="462" /> Рисунок 2. Конфигурация port1 2. Настройка FortiGate VM через веб-интерфейс Подключаемся, к настроенному на первом шаге инструкции, веб-интерфейсу по адресу <a href="http://192.168.20.253">http://192.168.20.253</a> 2.1 Добавление сетевого интерфейса внешней сети Переходим на вкладку Network - Interfaces и открываем на редактирование интерфейс port2: <img src="https://support.indeed-id.ru/__swift/files/158408321076b262a48a4829ce765d18b8ff9f8f3b32f39e07.png" alt="" width="1000" height="605" /> Рисунок 3. Окно редактирования сетевых интерфейсов Указываем ip адрес и маску подсети внешнего интерфейса. В данной инструкции в качестве адреса внешней сети будет использоваться ip 213.148.81.253: <img src="https://support.indeed-id.ru/__swift/files/1584083256e00f1fe0f846489fcb8b656968714fd7796c0645.png" alt="" width="1000" height="730" /> Рисунок 4. Настройка внешнего интерфейса 2.2 Добавление Радиус-сервера Для добавления Радиус-сервера на вкладке User & Device - Radius Servers и нажимаем кнопку Create New: <img src="https://support.indeed-id.ru/__swift/files/15840833138bc0a1e9639ac4f3be2387f526d3bbd363b5e2d8.png" alt="" width="649" height="622" /> Рисунок 5. Окно Радиус серверов В окне создания нового Радиус-сервера указываем имя сервера (Name), выбираем метод аутентификации (Specify) или оставляем стандартный (Default). Далее прописываем IP адрес и общий секрет Радиус-сервера (данный общий секрет также необходимо задать на стороне Радиус-сервера), и завершаем настройку: <img src="https://support.indeed-id.ru/__swift/files/15840833410603149c3a3bb520b2a453cb43ab14562fc73ca8.png" alt="" width="774" height="714" /> Рисунок 6. Добавление нового Радиус-сервера 2.3 Создание группы пользователей На вкладке User & Device - User Groups создаем новую группу для пользователей, использующих Радиус аутентификацию. В качестве удаленного сервера выбираем Радиус-сервер, созданный на шаге 2.2 инструкции: <img src="https://support.indeed-id.ru/__swift/files/158408338110b0f1a07c6ec331f7fbe01be28c635050c9aedf.png" alt="" width="702" height="670" /> Рисунок 7. Создание группы пользователей 2.4 Создание сетевой политики SSL VPN Переходим на вкладку Policy & Objects - IPv4 Policy и, нажав на кнопку Create New, создаем новую политику: <img src="https://support.indeed-id.ru/__swift/files/1584083435818f76e48efb63eef3a6c836d788e8041113cf2a.png" alt="" width="895" height="244" /> Рисунок 8. Окно сетевых политик Для настройки политики SSL VPN необходимо выставить следующие настройки: Incoming interface - указываем SSL-VPN tunnel interface (ssl.root); Outgoing interface - интерфейс внутренней сети (в нашем случае port1); Source - для Address в данной инструкции будем использовать All, для User указываем созданную на шаге 2.3 группу Радиус-пользователей; Destination - All; Service - All: <img src="https://support.indeed-id.ru/__swift/files/15840835113c3851c25d17ece5b98979e2964e928a251120b4.png" alt="" width="1000" height="760" /> Рисунок 9. Создание новой SSL VPN политики 2.5 Настройка SSL VPN соединения Приступим к конфигурации SSL VPN. Сперва нам необходимо настроить SSL VPN туннель. Для этого на вкладке VPN - SSL-VPN Portals редактируем tunnel-access: <img src="https://support.indeed-id.ru/__swift/files/1584083554cbfb9d14497ca4e0f894e76ce5f64ceac6db335e.png" alt="" width="778" height="641" /> Рисунок 10. Окно SSL-VPN Portals Включаем режим Tunnel Mode и в Source IP Pool создаем пул неиспользуемых в локальной сети ip адресов, которые будут доступны для VPN клиентов: <img src="https://support.indeed-id.ru/__swift/files/15840835889e3dbd30f08aabb01c7ce5d6fe7cc4bc86cb4ac3.png" alt="" width="1000" height="551" /> Рисунок 11. Редактирование tunnel-access Также на вкладке VPN - SSL-VPN Portals кнопкой Create New создаем правило deny-access, которое будет запрещать доступ к VPN туннелю: <img src="https://support.indeed-id.ru/__swift/files/1584083665c3cab5efc87adc247d615c867a3ffa32c9d89b91.png" alt="" width="715" height="650" /> Рисунок 12. Создание deny-access Переходим к настройкам SSL VPN соединения: на вкладке VPN - SSL-VPN Settings указываем прослушивать порт 10443 внешнего интерфейса (port2): <img src="https://support.indeed-id.ru/__swift/files/15840840567752f538b3ff60ca2b517e3959411ec39cb35015.png" alt="" width="1000" height="803" /> Рисунок 13. Окно SSL-VPN Settings В этом же окне в Authentication/Portal Mapping выбираем, созданную в п 2.3 группу пользователей Radius_users и предоставляем им доступ через tunnel-access. Для All Other Users/Groups запрещаем доступ через deny-access: <img src="https://support.indeed-id.ru/__swift/files/15840841050f0ba49ea569210cad0e481bf4d3fc2064287b7c.png" alt="" width="1000" height="454" /> Рисунок 14. Разграничение доступа для групп пользователей 3. Настройка FortiClient VPN С официального сайта FortiClient (<a href="https://www.forticlient.com/downloads">https://www.forticlient.com/downloads</a>) скачиваем и устанавливаем на клиентский ПК FortiClient VPN: <img src="https://support.indeed-id.ru/__swift/files/15840841792d925381961e705960ac8e75c2be095ec92a1e93.png" alt="" width="1000" height="656" /> Рисунок 15. Страница загрузки FortiClient VPN Запускаем установленный FortiClient VPN и приступаем к настройке подключения: <img src="https://support.indeed-id.ru/__swift/files/1584084247cdc9af810937a061365742c0531e061a3c24166b.png" alt="" width="877" height="700" /> Рисунок 16. Стартовое окно FortiClient VPN В качестве используемого типа VPN выбираем SSL-VPN, указываем произвольное имя для Connection Name, в Remote Gateway прописываем адрес внешнего интерфейса FortiGate, указанный в п. 2.1 инструкции (213.148.81.253), и устанавливаем порт 10443 из п. 2.5 инструкции: <img src="https://support.indeed-id.ru/__swift/files/1584084293fd36762ab577c9480093f465ac935f154c670f01.png" alt="" width="876" height="699" /> Рисунок 17. Создание нового VPN подключения Завершив установку FortiClient VPN, мы можем подключиться к VPN. Запускаем FortiClient VPN и, используя доменные учетные данные, выполняем двухфакторную аутентификацию через Radius сервер (при условии наличия необходимых настроек - <a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+NPS+RADIUS+Extension">инструкция</a>): <img src="https://support.indeed-id.ru/__swift/files/1584084326bad37df918f38b2c86759e525030927fc893301f.png" alt="" width="879" height="702" /> Рисунок 18. Аутентификация через Indeed NPS RADIUS Extension <img src="https://support.indeed-id.ru/__swift/files/15840843464d635b1aa6871d352281a7f38833443e51e240c3.png" alt="" width="879" height="702" /> Рисунок 19. Соединение установлено '
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ средствами модуля INDEED NPS RADIUS EXTENSION при доступе к сети предприятия по VPN с использованием межсетевого экрана FORTIGATE VM. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и на...'

414 (array):

kbarticleid = '414'
creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка Keycloak для аутентификации через Indeed AM SAML IDP'
isedited = '1'
editeddateline = '1699881335'
editedstaffid = '11'
views = '9006'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1583318962'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-keycloak-dlya-autentifikacii-cherez-indeed-am-saml-idp'
contents = 'Рассмотрим пример настройки аутентификации в Keycloak с использованием модуля Indeed AM SAML IDP. Для корректной работы нам понадобится: <ul> <li style="font-weight: 400;">Установленные и настроенные продукты Indeed-Id: <ul> <li style="font-weight: 400;">Indeed AM Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">инструкция</a>);</li> <li style="font-weight: 400;">Indeed AM Admin Console (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">инструкция</a>);</li> <li style="font-weight: 400;">Indeed AM Log Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server">инструкция</a>);</li> <li style="font-weight: 400;">необходимые провайдеры для используемых средств аутентификации (<a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605">инструкция</a>);</li> <li style="font-weight: 400;">расширение Indeed AM SAML IDP (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+SAML+IDP">инструкция</a>)</li> </ul> </li> <li style="font-weight: 400;">Установленная Java 8 JDK (<a href="https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html">скачать</a>)</li> </ul> 1. Установка Keycloak Скачиваем актуальный дистрибутив Keycloak с <a href="https://www.keycloak.org/downloads.html">официального сайта</a>: <img src="https://support.indeed-id.ru/__swift/files/1583318940e325b677f8c3f711e14b41fcbe3712dc0a149d4e.png" alt="" width="1000" height="409" /> Рисунок 1. Страница загрузки дистрибутива Распаковываем содержимое архива и запускаем сервер Keycloak. Для этого с помощью командной строки запускаем файл standalone.bat, расположенный в каталоге ..\\bin: <img src="https://support.indeed-id.ru/__swift/files/158331910766802cebc0eb718ba5d8b5f5199b05427bd0939a.png" alt="" width="486" height="156" /> Рисунок 2. Запуск сервера Keycloak При успешном запуске сервера в командной строке появится строка Keycloak started: <img src="https://support.indeed-id.ru/__swift/files/1583319337605e958c0981ec8cf26a670c7901fb4492b8c933.png" alt="" width="999" height="512" /> Рисунок 3. Сервера Keycloak запущен При возникновении ошибки JAVA_HOME is not set. Unexpected results may occur необходимо убедиться установлена ли Java 8 JDK (<a href="https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html">скачать</a>). ! Обратите внимание, что сервер будет работать пока запущен терминал. Теперь нам необходимо создать администратора Keycloak. Для этого в браузере открываем <a href="http://localhost:8080/auth/">http://localhost:8080/auth/</a> и в Administration Console создаем администратора системы: <img src="https://support.indeed-id.ru/__swift/files/15833221984e47dc66d2b8a49d3ef8eb96bc3bb1dd9438773b.png" alt="" width="1000" height="578" /> Рисунок 4. Создаем администратора системы После создания администратора нам необходимо указать IP адрес сервера, а также указать его DNS имя в формате http://<полное_DNS_имя_сервера_Keycloak>:8080/auth. Для этого в командной строке останавливаем сервер командой Ctrl+C и соглашаемся на остановку командой Y. Далее открываем на редактирование файл standalone.xml расположенный в каталоге ..\\standalone\\configuration. В данном файле нам необходимо изменить следующие строки: <code><property name="frontendUrl" value="${keycloak.frontendUrl:}"/></code> <code><inet-address value="${jboss.bind.address.management:127.0.0.1}"/></code> <code><inet-address value="${jboss.bind.address.management:127.0.0.1}"/></code> Пример готового файла: <img src="https://support.indeed-id.ru/__swift/files/1583322365f833d114995265e1443d0f0462fae45437422e6f.png" alt="" width="995" height="328" /> Рисунок 5. Задаем IP адрес сервера и его DNS имя После правки конфигурационного файла снова запускаем ..\\bin\\standalone.bat. Сервер будет доступен по адресу http://<полное_DNS_имя_сервера_Keycloak>:8080/auth/ 2. Настройка SAML в Keycloak В консоли управления Keycloak переходим на вкладку Identity Providers и в выпадающем меню выбираем SAML v2.0: <img src="https://support.indeed-id.ru/__swift/files/158332252208491f69dc41ce184e9a49ceda14f769942514cf.png" alt="" width="1000" height="540" /> Рисунок 6. Добавляем SAML v2.0 провайдер В настройках SAML v2.0 провайдера указываем следующие значения: <ul> <li style="text-align: justify;">Для Single Sign-On Service URL: <a href="http://<полное_DNS_имя_сервера_Indeed_SAML>/iidsamlidp/Account/SsoService">http://<полное_DNS_имя_сервера_Indeed_SAML>/am/idp/Account/SsoService</a> </li> <li style="text-align: justify;">Для Single Logout Service URL: <a href="http://<полное_DNS_имя_сервера_Indeed_SAML>/iidsamlidp/Account/Logout">http://<полное_DNS_имя_сервера_Indeed_SAML>/am/idp/Account/Logout</a></li> </ul> Пример настройки: <img src="data:image/png;base64,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" /> Рисунок 7. Настройка SAML v2.0 провайдера 3. Настройка Indeed AM SAML IDP Для настройки расширения Indeed AM SAML IDP требуется внести изменения в конфигурационные файлы Web.config и saml.config, расположенные в каталоге C:\\inetpub\\wwwroot\\am\\idp. Перед изменением конфигурационных файлов необходимо узнать имя сервис провайдера Keycloak. Для этого в консоли управления Keycloak заходим в настройки, настроенного ранее, saml провайдера и открываем вкладку Export. На данной вкладке нам необходимо запомнить значение параметра entityID: <img src="https://support.indeed-id.ru/__swift/files/158332271676c153e3a7ba3347778dc8d45d5bcf61dc05e5bd.png" alt="" width="1000" height="478" /> Рисунок 8. Запоминаем значение entityID Приступаем к настройке конфигурационных файлов: <ul> <li style="text-align: justify;">Для saml.config добавляем описание сервис провайдера Keycloak перед закрывающимся тегом </SAMLConfiguration>:</li> </ul> <code> <PartnerServiceProvider Name="<entityID>" WantAuthnRequestSigned="false" SignSAMLResponse="false" SignAssertion="false" EncryptAssertion="false" DisableInboundLogout="false" <code> </code><code>DisableOutboundLogout="false" /></code></code> Пример настройки saml.config:<code></code> <img src="https://support.indeed-id.ru/__swift/files/1583322928e3b95754d59ad609c20a3a759840a207407b0a64.png" alt="" width="699" height="294" /> Рисунок 9. Пример saml.config<code></code> <ul> <li style="text-align: justify;">Для Web.config добавляем следующую строку внутри тега <amAuthFormats>:</li> </ul> <code><amAuthFormat id="<entityID> inLoginFormat="Name" outLoginFormat="Principal" /></code> Пример настройки Web.config: <img src="https://support.indeed-id.ru/__swift/files/1583323155f81daf3638629fd2f4f3ceb46429afc7e9c68947.png" alt="" style="display: block; margin-left: auto; margin-right: auto;" width="1000" height="103" />Рисунок 10. Пример saml.config 4. Аутентификация в Keycloak с использованием Indeed AM SAML IDP После настройки saml провайдера на странице входа в Keycloak появится дополнительное поле для аутентификации с применением SAML технологии: <img src="https://support.indeed-id.ru/__swift/files/15833232103071792b0d85cceafed03b31fe332dea5aeb339d.png" alt="" width="884" height="527" /> Рисунок 11. Страница входа Keycloak с аутентификацией с помощью SAML Нажимаем на кнопку аутентификации через saml провайдер и выполняем вход в Keycloak под пользователем для которого имеется лицензия на использование Indeed AM SAML IDP и настроен провайдер аутентификации Indeed AM (в данном примере используется Indeed AM Passcode Provider): <img src="https://support.indeed-id.ru/__swift/files/15833232491690fcf1a9234d91a186459451ebeae7136e868a.png" alt="" width="953" height="578" /> Рисунок 12. Аутентификация через Indeed AM SAML IDP <img src="https://support.indeed-id.ru/__swift/files/158332327146a3f84a5e92bb46ced13ebf117bba6cbd816461.png" alt="" width="1000" height="327" /> Рисунок 13. Аутентификация в Keycloak успешно выполнена ! Обратите внимание, что во время аутентификации через SAML может появиться запрос на объединение учетных записей. Данный запрос появляется в случае, когда пользователь, под которым выполняется SAML аутентификация, уже создан с помощью других провайдеров аутентификации, использующих доменные учетные данные (например ldap провайдер): <img src="https://support.indeed-id.ru/__swift/files/1583323324a2426f75317ca5ca3fb51c4a8ad82eb02eb6916c.png" alt="" width="554" height="427" /> Рисунок 14. Запрос на объединение учетных записей Для объединения учетных записей необходимо выполнить повторную аутентификацию путем ввода доменного пароля: <img src="https://support.indeed-id.ru/__swift/files/1583323366d3ed0423f30de96fdecbe6673add6732985f8c7b.png" alt="" width="540" height="568" /> Рисунок 15. Повторная аутентификация'
contentstext = 'Рассмотрим пример настройки аутентификации в KEYCLOAK с использованием модуля INDEED AM SAML IDP. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и настроенные продукты Indeed-Id: * Indeed AM Server (инструкция [https://confluence.indeed-id....'

420 (array):

kbarticleid = '420'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка балансировки нагрузки Radius с использованием Radius Pr...'
isedited = '1'
editeddateline = '1585299000'
editedstaffid = '11'
views = '1928'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584723749'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = 'nastroika-balansirovki-nagruzki-radius-s-ispolzovaniem-radius-proxy'
contents = 'Для обеспечения балансировки нагрузки и отказоустойчивости инфраструктуры с Radius серверами, можно настроить балансировку нагрузки с использование Radius Proxy сервера. Предварительные требование: <ol> <li style="font-weight: 400;">Несколько Radius серверов, настроенных на работу с клиентским приложением и настроенные на использование Indeed AM Radius NPS.</li> <li style="font-weight: 400;">Подготовленный сервер с установленной ролью NPS. Данный сервер будет использовать в качестве Radius Proxy.</li> </ol> В данной инструкции предполагается, что в инфраструктуре есть развернутая и работоспособная система Indeed AM. Настройка Radius Proxy <ol> <li>Откройте оснастку "Сервер сетевых политик" и создайте Radius клиента.<img src="https://support.indeed-id.ru/__swift/files/1584721168e69ccf8aab45801f45818f03096ca34ca929d6af.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "Новый Radius клиент" укажите следующие данные: <ol style="list-style-type: lower-alpha;"> <li>Понятное имя - Произвольное имя создаваемого клиента. Имя будет отображаться в оснастке NPS.</li> <li>Адрес (Ip или DNS) - Ip адрес или DNS клиентского компонента. В данном примере используется Citrix Netscaler.</li> <li>Общий секрет и Подтверждение общего секрета - Требуется указать общий секрет для подключения, который был задан в клиентском приложении.<img src="https://support.indeed-id.ru/__swift/files/1584721212e89f10b18392250210b7bb7fedd12e2856b42728.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> </li> <li>Создайте группу внешних Radius серверов. Для этого нажмите правой кнопкой мыши по "Группы внешних..." и выберете "Новый документ".<img src="https://support.indeed-id.ru/__swift/files/1584721536bcc6ca4e154d194ced0a9fc5d7c3470d943d0282.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "Создать группу внешних Radius-серверов" укажите имя группы и нажмите "Добавить". <img src="https://support.indeed-id.ru/__swift/files/1584721597358a19e977dc1fb2c65c63d28ed27a11d54de8a4.png" style="display: block; margin-left: auto; margin-right: auto;" /> </li> <li>В окне "Добавление Radius-сервера" на вкладке "Адрес" укажите Ip адрес одного из Radius серверов, настроенных на работу с клиентским приложением и с развернутым расширением Indeed AM Radius. <img src="https://support.indeed-id.ru/__swift/files/15847217481e318209178a512f0bd96f6c9d23ba3d793848b7.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На вкладке "Проверка подлинности и учетные данные" укажите общий секрет, заданный в клиентском приложении, в полях "Общий секрет" и "Подтверждение общего секрета". Остальные параметры оставьте по умолчанию. <img src="https://support.indeed-id.ru/__swift/files/1584721974ccd90609990f5f1a7f3de0eea59b426669a36321.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На вкладке "Балансировка нагрузке" укажите параметры: <ol style="list-style-type: lower-alpha;"> <li>Приоритет - Приоритет определяет порядок важности сервера RADIUS для прокси-сервера NPS. Чем меньше число, тем выше приоритет, который прокси-сервер NPS отдает серверу RADIUS. Если серверу RADIUS назначен самый высокий приоритет 1, прокси-сервер NPS сначала отправляет запросы на подключение к серверу RADIUS. Если сервер недоступен, он отправляет запросы на подключение к серверам RADIUS с приоритетом 2 и т.д. Рекомендуется задать приоритет 1 для всех Radius серверов, балансировку нагрузку осуществлять за счет изменения параметра "Вес".</li> <li>Вес - Radius сервер использует эту настройку, чтобы определить, сколько запросов на соединение отправлять каждому члену группы, когда члены группы имеют одинаковый уровень приоритета. Настройке веса должно быть присвоено значение от 1 до 100(100 соответствует 100% нагрузки). Если двум серверам назначены одинаковый приоритет и вес, запросы на соединение распределяются между двумя серверами равномерно.</li> <li>Число секунд без ответа, после которого.. - Установите значение минимум 15 секунд. <img src="https://support.indeed-id.ru/__swift/files/158529898259f70e68c0ffcc4138f3792cd3038b2b6e45b7f1.png" style="display: block; margin-left: auto; margin-right: auto;" /> </li> </ol> </li> <li>Аналогичным образом добавьте все Radius сервера имеющиеся в инфраструктуре.<img src="https://support.indeed-id.ru/__swift/files/1584722959060d7d5d7dd1e51d21e10d37be9aea96e60fc9fc.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Создайте политику запросов на подключения. Для этого разверните вкладку "Политики" -> Правой кнопкой мыши по "Политики запросов на подключение" -> "Новый документ" <img src="https://support.indeed-id.ru/__swift/files/1584723019cdae98fd1e273c1b132c47de8317af63e120c952.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "Новая политика запросов на подключение" укажите имя политики и нажмите "Далее".<img src="https://support.indeed-id.ru/__swift/files/1584723121d76f344e0bcd7bda71f91657b951152b8732cf07.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "Укажите условия" добавьте подходящие условие для доступа. В данном примере используется условие "Ограничение по дням" с разрешенным доступом во все дни недели. <img src="https://support.indeed-id.ru/__swift/files/1584723207832ac5c884921669641de764a75e7842076f2057.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "Настройка перенаправления запросов на подключения" выберете "Проверка подлинности" и укажите "Перенаправлять запросы на...", в выпадающем списке выберете группу внешних Radius серверов, сделанную на шаге 8.<img src="https://support.indeed-id.ru/__swift/files/1584723331bc641e23116d6c23a33dcefd0819be2669791bbe.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "Настройка параметров" оставьте значения по умолчанию и нажмите "Далее".</li> <li>На шаге "Завершение" нажмите "Готово".<img src="https://support.indeed-id.ru/__swift/files/1584723570dde9e644ad5fa7c726bd7dd4b4d8a64471cce95c.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Отключите остальные политики в "Политики запросов на подключение" и отключите политики в "Сетевые политики". </li> <li>Перезапустите службу NPS.</li> </ol> Настройка Radius серверов В данной инструкции предполагается, что на Radius серверах настроено использование Indeed Am Radius Extension и настроены сетевые политики. <ol> <li>Откройте оснастку "Сервер сетевых политик" и создайте Radius клиента.<img src="https://support.indeed-id.ru/__swift/files/1584721168e69ccf8aab45801f45818f03096ca34ca929d6af.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "Новый Radius клиент" укажите следующие данные: <ol style="list-style-type: lower-alpha;"> <li>Понятное имя - Произвольное имя создаваемого клиента. Имя будет отображаться в оснастке NPS.</li> <li>Адрес (Ip или DNS) - Ip адрес или DNS Radius Proxy сервера.</li> <li>Общий секрет и Подтверждение общего секрета - Требуется указать общий секрет для подключения, который был задан в клиентском приложении.<img src="https://support.indeed-id.ru/__swift/files/158472466016b55c462d9067d1b59fdadd9146a852dc694dc2.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> </li> <li>Перезапустите службу NPS на Radius сервере.</li> <li>Выполните аналогичную настройку для всех Radius серверов.</li> </ol> Настройка клиентского приложения В данном примере используется Citrix Netscaler. <ol> <li>Выполните настройку Radius сервера согласно рекомендациям из раздела "Добавление Radius аутентификации на сервера" в инструкции: <a href="https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastroika-autentifikacii-po-otr-v-citrix-netscaler">https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastroika-autentifikacii-po-otr-v-citrix-netscaler</a></li> <li>В качестве Ip-адреса сервера (номер 9 на скриншоте) укажите Ip адрес Radius прокси сервера.</li> <li>Сохраните конфигурацию и перезапустите виртуальный сервер.</li> </ol> '
contentstext = 'Для обеспечения балансировки нагрузки и отказоустойчивости инфраструктуры с Radius серверами, можно настроить балансировку нагрузки с использование Radius Proxy сервера. ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЕ: * Несколько Radius серверов, настроенных на работу с ...'

423 (array):

kbarticleid = '423'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка балансировки серверов Indeed AM с использованием Applic...'
isedited = '1'
editeddateline = '1617112125'
editedstaffid = '11'
views = '2435'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1590732038'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'nastraika-balansirovki-serverov-indeed-am-s-ispolzovaniem-application-request-routing-arr-i-network-load-balancing-nlb'
contents = '<img src="https://support.indeed-id.ru/__swift/files/1590735110d5852a77b29c61167f86fb540a8178c0f85fa5f1.png" style="display: block; margin-left: auto; margin-right: auto;" /> Предварительные требования <ol> <li style="font-weight: 400;">Развернутая инфраструктура Indeed AM с несколькими серверами Indeed.</li> <li style="font-weight: 400;">Виртуальный IP адрес с DNS именем. Данное требование необходимо если будут развернуты несколько контроллеров ARR и после добавлены в кластер NLB - Рекомендуемая инфраструктура.</li> <li style="font-weight: 400;">При использовании SSL потребуется выписать сертификат для контроллеров ARR. В данные сертификата также потребуется добавить DNS имя виртуального IP адреса, предназначенного для NLB.</li> </ol> 1. Настройка контроллеров ARR Данные настройки требуется выполнить на каждом контроллере ARR. Предварительные требования: <ul> <li>Установленный компонент “Веб-сервер (IIS)” версии не ниже 7.</li> <li>Установленный компонент “Application Request Routing”. <a href="https://www.iis.net/downloads/microsoft/application-request-routing">Ссылка</a></li> <li>Установленный компонент “Url Rewrite”. <a href="https://www.iis.net/downloads/microsoft/url-rewrite">Ссылка</a></li> <li>При использовании протокола https требуется выполнить привязку SSL сертификата к “Default Web Site”.</li> </ul> Настройка <ol> <li>Откройте IIS менеджер и выберете “Server Farms”.</li> <li>Нажмите правой кнопкой по “Server Farms” и выберете “Create Server Farm...”.<img src="https://support.indeed-id.ru/__swift/files/159073012094676d14c817dda547dedccd4d9ca3b58253b9fb.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне “Create Server Farm” задайте имя для фермы и нажмите “Далее”.</li> <li>В окне “Create Server Farm”, на шаге “Add Server, в поле “Server address” укажите полное имя сервера Indeed AM и нажмите “Add”. Повторите добавление для всех имеющихся серверов Indeed AM и нажмите “Готово”.<img src="https://support.indeed-id.ru/__swift/files/15907301452b0e17cb4abc44c06d5fa3170035a0c6e2bf0ee1.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> 2. Добавление правила для переопределения URL адресов (URL Rewrite) <ol> <li>Откройте IIS менеджер и настройки сервера IIS.</li> <li>Откройте “Переопределение URL-адресов”.<img src="https://support.indeed-id.ru/__swift/files/159073132613647ba9804e59764ec216d0d227432a7b23d727.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В правой части окна, в блоке “Действия”, выберете “Добавить правила”.</li> <li>В окне “Добавить правила” нажмите “Пустое правило”.<img src="https://support.indeed-id.ru/__swift/files/15907305409844d6f0e39be1b5273fea12a24c4e1ca55d57e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне “Изменить правило для входящего трафика” задаем: <ol style="list-style-type: lower-alpha;"> <li>В поле “Имя” - Указывается имя для правила.</li> <li>В “Запрошенный URL-адрес” - Выберете “Соответствует шаблону”.</li> <li>В “Использование” - Выберете “Регулярное выражение”.</li> <li>В поле “Шаблон” - Укажите регулярное выражение вида: .* , что означает - перенаправлять все входящие запросы.</li> <li>Параметр “Не учитывать регистр” должен быть выбран.</li> <li>В блоке “Действия”, для параметра “Тип действия” выберете “Маршрутизация на серверы фермы”.</li> <li>В параметре “Схема” выберете используемый протокол.</li> <li>В параметре “Ферма адресов” выберете созданную ферму.</li> <li>В параметре “Путь” укажите: /{R:0}.<img src="https://support.indeed-id.ru/__swift/files/15907305811bc0c9e39155b470d023dd6283a8254340181e18.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В правой части, в блоке “Действия”, нажмите “Применить”. </li> </ol> </li> </ol> 3. Настройка фермы <ol> <li>Откройте созданную ферму для настройки. Для этого нажмите левой кнопкой мыши по созданной ферме.</li> <li>Health Test. На этой странице мы можем настроить тестирование состояния сервера(Тестирование по URL: URL Test, и по трафику: Live Traffic Test. Рекомендуется использовать тестирование по URL, чтобы отключить использование “Live Traffic Test” установите значение “Failover period” в 0) и в случае его отказа автоматически пометить его как не рабочий и не использовать его для обслуживания запросов пользователей. Нажмите “Health Test” и задайте следующие параметры: <ol style="list-style-type: lower-alpha;"> <li>URL - Укажите полный адрес ARR контроллера с добавлением пути: easerver/api/healthcheck/isHealthy. Например: <a href="https://arrcontroller1.indeed-id.local/easerver/api/healthcheck/isHealthy">https://arrcontroller1.indeed-id.local/easerver/api/healthcheck/isHealthy</a> Через метод API проверяются следующие параметры (в случае получения код ответа не “200”, сервер считается неработоспособным): <ul> <li>Состояние сервера IIS. </li> <li>Неработоспособность/недоступность одного или всех пользовательских каталогов.</li> <li>Неработоспособность/недоступность хранилища сервера Indeed AM.</li> </ul> </li> <li>Interval (seconds) - Интервал в секундах за который будет проверяться состояние сервера. Например, если установить значение 10, то каждые 10 секунд будет осуществляться проверка состояния сервера по заданному URL.</li> <li>Time-out (seconds) - Время в секундах, в течение которого неработоспособный сервер исключается из проверок. Например, если установить значение 30, то неактивный сервер фермы не будет повторно проверяться в течение 30 секунд.</li> <li>Acceptable status codes - HTTP код ответа, который указывает, что сервер работоспособный. Задайте значение: 200<img src="https://support.indeed-id.ru/__swift/files/15907317535414c5fc36e2c3c54198b49e628f231f85177451.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> </li> <li>Load Balance. На странице задается алгоритм балансировки. Выберете “Weightedround robin” и нажмите “Применить” в блоке “Действия”. Weighted round robin - усовершенствованная версия алгоритма Round Robin, алгоритм кругового обслуживания, представляет собой перебор по круговому циклу. Основное отличие от Round Robin - возможность использовать вес для конкретного сервера, с учетом заданного веса будет распределяться нагрузка. В параметре “Load Distribution” выберете подходящую настройку: <ol> <li>Even Distribution - При данном значении запросы распределяются равномерно между всеми серверами.</li> <li>Custom Distribution - Можно задать различные веса для серверов, в соответствии с установленными весами будет распределяться нагрузка.</li> </ol> </li> <li>Monitoring and Management. На данной странице отображается подробная информация(Состояние, кол-во запросов и др.) по каждому серверу в ферме.</li> <li>Server Affinity. На данной странице включается опция по использованию клиентских cookie. Включение данного параметра обязательно, чтобы запросы клиента передавались на один и тот же сервер фермер(Sticky session). Для включения клиентских cookie выполните следующее: <ol> <li>В блоке “Client Affinity” включите параметр “Client Affinity”.</li> <li>В поле “Cookie name” укажите имя cookie которое будет использоваться.<img src="https://support.indeed-id.ru/__swift/files/1590731903ea651177dd9385eadc8485ea104d917171d70b47.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В правом блоке “Действия” нажмите “Применить”.</li> <li>Перезапустите сервер IIS.</li> </ol> </li> </ol> 4. Настройка дополнительного контроллера ARR Для обеспечения гибкой балансировки и отказоустойчивости рекомендуется развернуть минимум 2 контроллера ARR. Настройка дополнительного контроллера осуществляется аналогично настройке первого из пункта 1. 5. Настройка NLB Для балансировки запросов между контроллерами ARR можно использовать NLB(Network Load Balancing). Для настройки потребуется установить компонент “Балансировка сетевой нагрузки” на каждом контроллере ARR и задать виртуальный IP-адрес с DNS именем для кластера NLB. Инструкция по настройке NLB кластера для контроллеров NLB аналогична настройке NLB для серверов Indeed AM. Инструкция доступна <a href="https://support.indeed-id.ru/Knowledgebase/Article/View/ustanovka-i-nastrojka-dopolnitelnogo-servera-indeed-id">по ссылке</a>. <ol></ol> '
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ * Развернутая инфраструктура Indeed AM с несколькими серверами Indeed. * Виртуальный IP адрес с DNS именем. Данное требование необходимо если будут развернуты несколько контроллеров ARR и после добавлены в кластер NLB - Рек...'

422 (array):

kbarticleid = '422'
creator = '2'
creatorid = '16'
author = ''
email = ''
subject = 'Настройка двухфакторной аутентификации в Microsoft Office 365 при...'
isedited = '1'
editeddateline = '1590588421'
editedstaffid = '16'
views = '2425'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1590580552'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dvuhfaktornoi-autentifikacii-v-microsoft-office-365-pri-pomoshi-indeed-am-adfs-extension'
contents = 'Рассмотрим пример настройки двухфакторной аутентификации в Microsoft Office 365 средствами модуля Indeed AM ADFS Extension в сценарии с использованием служб AD FS, обеспечивающих единый вход. Для корректной работы нам понадобится: <ul> <li style="text-align: justify;">Установленные и настроенные продукты Indeed-Id: <ul> <li>Indeed AM Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">инструкция</a>); </li> <li>Indeed AM Admin Console (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">инструкция</a>);</li> <li>Indeed AM Log Server (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Log+Server">инструкция</a>);</li> <li>необходимые провайдеры для используемых средств аутентификации (<a href="https://confluence.indeed-id.com/pages/viewpage.action?pageId=15434605">инструкция</a>);</li> <li>расширение Indeed AM ADFS Extension (<a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+ADFS+Extension">инструкция</a>)</li> </ul> </li> <li style="text-align: justify;">Сервер с установленной ролью AD FS, в качестве имени службы федерации указывается доменное имя сервера AD FS, доступное из Интернета (<a href="https://support.indeed-id.ru/Knowledgebase/Article/View/instrukciya-po-ustanovke-adfs-extension-dlya-ea-server-70">инструкция</a>) </li> </ul> 1. Добавление домена в Office 365 На портале Office 365 переходим на страницу Администрирование: <img src="https://support.indeed-id.ru/__swift/files/15905805393094ded962888505d307844af9b04eb8a278015d.png" alt="" width="800" height="214" /> Нам необходимо добавить наш домен. Для этого в меню выбираем Установка - Домены и нажимаем Добавить домен: <img src="https://support.indeed-id.ru/__swift/files/1590580658bbdcf09b48d57779eb65ceb8cf479f8915ee9baf.png" alt="" width="700" height="349" /> В открывшемся мастере указываем Имя домена доступное из Интернета и нажимаем Использовать этот домен: <img src="https://support.indeed-id.ru/__swift/files/1590580692bea3b9f25dc9104ed27499373a5dda2a748ee012.png" alt="" width="700" height="372" /> На следующем шаге необходимо подтвердить владение доменом путем добавления TXT или MX записи: <img src="https://support.indeed-id.ru/__swift/files/15905807241a7914c571f5b9cbc8a1194df29db70242771e46.png" alt="" width="700" height="358" /> После успешной проверки состояние добавленного домена изменится на Работоспособен: <img src="https://support.indeed-id.ru/__swift/files/1590580750d9f1fb890d98fd7cd2f7f293c94e1d72e36bab3f.png" alt="" width="700" height="281" /> 2. Синхронизация локальных учетных записей AD с Office 365 На странице администрирования переходим в меню Пользователи - Активные пользователи, нажимаем Другие действия (кнопка "...") и выбираем Синхронизация службы каталогов: <img src="https://support.indeed-id.ru/__swift/files/1590580850a394ffb0b6f5053f98d7d8f36871398d1285e7a8.png" alt="" width="700" height="233" /> По предложенной ссылке скачиваем и устанавливаем Microsoft Azure Active Directory Connect: <img src="https://support.indeed-id.ru/__swift/files/1590580918324a07d7821d78608bb830d385893aa9491ff7dc.png" alt="" width="700" height="229" /> Запускаем Microsoft Azure Active Directory Connect и приступаем к конфигурации выбрав Customize: <img src="https://support.indeed-id.ru/__swift/files/159058096376c32f7641ffa4f7d15af0abfb22e9f350aab688.png" alt="" width="700" height="493" /> Оставляем все без изменений и нажимаем Install: <img src="https://support.indeed-id.ru/__swift/files/1590581021f98c10c51c8cdd434d12b654d67c882f50f453dd.png" alt="" width="700" height="493" /> В качестве метода входа выбираем Federation with AD FS: <img src="https://support.indeed-id.ru/__swift/files/159058104674b2e82603f2ecd6877320b2aa7a62c9bd77f502.png" alt="" width="700" height="493" /> Вводим данные учетной записи Microsoft: <img src="https://support.indeed-id.ru/__swift/files/15905810976520af0da7204d46aec53122dfa070117ca52141.png" alt="" width="700" height="493" /> Приступаем к настройке синхронизации учетных записей: выбираем необходимый домен и нажимаем Add Directory: <img src="https://support.indeed-id.ru/__swift/files/15905811370b0833b79cce3731eda164acf29dbad3f6d37fa8.png" alt="" width="700" height="493" /> Выбираем Create new AD account и вводим данные учетной записи администратора: <img src="https://support.indeed-id.ru/__swift/files/1590581165079eec439de4c127f90e1c5730acff08ffc318dd.png" alt="" width="500" height="396" /> Добавленный домен отобразится в разделе Configured directories: <img src="https://support.indeed-id.ru/__swift/files/1590581190a17dff83ee6c57e4e7c83f5fe3f461b28f962928.png" alt="" width="700" height="493" /> В следующем окне отобразится список UPN суффиксов. Для успешной синхронизации с Office 365 учетная запись пользователя должна содержать UPN суффикс напротив которого стоит статус Verified. Если в списке имеются UPN суффиксы для которых сопоставление не требуется, выбираем Continue without matching all UPN suffixes to verified domains: <img src="https://support.indeed-id.ru/__swift/files/15905812305907b8a513b51cfa1f21efa698c36aa5b2153248.png" alt="" width="700" height="493" /> Остальные шаги раздела Sync можно настроить самостоятельно исходя из необходимых требований или оставить без изменений. Далее на шаге Credentials вводим данные учетной записи администратора: <img src="https://support.indeed-id.ru/__swift/files/15905859844e7167267d8530a9ab49b13ed6d20ce9defab5ab.png" alt="" width="700" height="493" /> На следующем шаге нам необходимо выбрать созданный ранее AD FS сервер (<a href="https://support.indeed-id.ru/Knowledgebase/Article/View/instrukciya-po-ustanovke-adfs-extension-dlya-ea-server-70">инструкция</a>). Выбираем Use an existing AD FS farm и указываем имя AD FS сервера: <img src="https://support.indeed-id.ru/__swift/files/1590586011c59fe76acf2f18e9a1630c562844f8705e9a201c.png" alt="" width="700" height="493" /> Из выпадающего списка выбираем домен: <img src="https://support.indeed-id.ru/__swift/files/1590586116d2df00f98eccfd579fd4803d7793ce329d2cd440.png" alt="" width="700" height="493" /> Нажимаем Install и ожидаем завершения конфигурирования: <img src="https://support.indeed-id.ru/__swift/files/159058616458824ff56b9d1ce9386ac7a61a01e05a6e57de29.png" alt="" width="700" height="493" /> На шаге Verify Connectivity выбираем обе галочки: <img src="https://support.indeed-id.ru/__swift/files/159058619886f3230fda1e532d426b81b1d451749fd0373dc1.png" alt="" width="700" height="493" /> После успешной верификации закрывает мастер. 3. Настройка двухфакторной аутентификации на сервере AD FS Запускаем оснастку AD FS и переходим в Relying Party Trusts. Выделяем отношение доверия Microsoft Office 365 Identity Platform Worldwide и изменяем политику управления доступом: <img src="https://support.indeed-id.ru/__swift/files/159058670971df80c0373fd7134d6ab708610ada37d2e2dc02.png" alt="" width="1000" height="418" /> В открывшемся окне нажимаем Use access control policy и выбираем Permit everyone and require MFA: <img src="https://support.indeed-id.ru/__swift/files/159058674085484bb832a93de69ae72988d495d7b632b9833f.png" alt="" width="500" height="559" /> <img src="https://support.indeed-id.ru/__swift/files/1590586755f679804e268deaa56eba1a8aa00aebe39a12357d.png" alt="" width="500" height="559" /> 4. Выполняем вход в MS Office 365 с использованием двухфакторной аутентификации Входим в Office 365 под учетной записью для которой настроена двухфакторная аутентификация: <img src="https://support.indeed-id.ru/__swift/files/15905870437b2ed8aacd972d1cdf74fc0ac131dcbe74daab9e.png" alt="" width="600" height="507" /> Произойдет переход на страницу аутентификации AD FS, где потребуется указать доменный пароль: <img src="https://support.indeed-id.ru/__swift/files/1590587067f171adb8d333582c2d254c4e103c36cf0fde115f.png" alt="" width="600" height="439" /> После успешного ввода учетных данных появится запрос на ввод второго фактора: <img src="https://support.indeed-id.ru/__swift/files/1590587093061e18d4f00552f1e817726dce2e78dce5347fd9.png" alt="" width="600" height="535" /> <img src="https://support.indeed-id.ru/__swift/files/15905871106a43a279d6fe668661b9f122d1389e9f23fd93bf.png" alt="" width="900" height="374" /> '
contentstext = 'Рассмотрим пример настройки _двухфакторной аутентификации_ в Microsoft Office 365 средствами модуля INDEED AM ADFS EXTENSION в сценарии с использованием служб AD FS, обеспечивающих единый вход. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и ...'

418 (array):

kbarticleid = '418'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка двухфакторной аутентификации для приложений опубликован...'
isedited = '1'
editeddateline = '1586161584'
editedstaffid = '11'
views = '3028'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584519018'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dvuhfaktornoi-autentifikacii-dlya-prilozhenii-opublikovannyh-v-wap'
contents = 'Настройка двухфакторной аутентификации для приложений опубликованных в WAP <img src="https://support.indeed-id.ru/__swift/files/15861615043aa295eb9040681d1eea7d786b83bbb9d2c925ed.png" width="1024" height="558" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> Оглавление: <ol> <li><a href="#predvaritelinye">Предварительные требования</a></li> <li><a href="#podgotovka">Подготовка инфрастуктуры</a></li> <li><a href="#export">Экспорт и импорт сертификатов</a> <ol> <li><a href="#wap">Экспорт сертификата для настройки WAP</a></li> <li><a href="#domain">Экспорт корневого сертификата УЦ</a></li> <li><a href="#app">Экспорт сертификата для публикуемого приложения</a></li> </ol> </li> <li><a href="#settings">Настройка</a> <ol> <li><a href="#adfs">Настройка AD FS</a></li> <li><a href="#installWap">Установка роли WAP</a></li> <li><a href="#settingsWap">Настройка WAP</a></li> <li><a href="#publicApp">Публикация приложения</a></li> </ol> </li> <li><a href="#example">Пример</a></li> </ol> <a id="predvaritelinye"></a>Предварительные требования В данной инструкции подразумевается, что у вас имеется развернутая инфраструктура со следующим содержимым: <ol> <li style="font-weight: 400;">Контроллер домена с установленными компонентами DNS и Удостоверяющий центр.</li> <li style="font-weight: 400;">Сервер с установленной и настроенной ролью ADFS. </li> <li style="font-weight: 400;">Установленная и работоспособная инфраструктура Indeed AM. <ol> <li style="font-weight: 400;">Indeed AM сервер.</li> <li style="font-weight: 400;">Indeed AM Admin Console</li> <li style="font-weight: 400;">Indeed AM Log сервер.</li> <li style="font-weight: 400;">Провайдер Indeed AM, который будет использоваться для Indeed AM MFA адаптера.</li> <li style="font-weight: 400;">Indeed AM ADFS Extension.</li> <li style="font-weight: 400;">Свободные лицензии Indeed AM ADFS.</li> </ol> </li> <li style="font-weight: 400;">Приложение на базе IIS, для которого требуется организовать доступ через прокси. Приложение должно работать через SSL.</li> <li style="font-weight: 400;">Подготовленный сервер для последующей установки и настройки WAP. Данный сервер должен иметь несколько сетевых интерфейсов для внутренней и внешней сети. </li> </ol> <a id="podgotovka"></a>Подготовка <a id="export"></a>Экспорт\\Импорт сертификатов <a id="wap"></a>Сертификат для WAP Для сервера WAP потребуются доверенный сертификат для использования прокси-сервером ADFS. В данном примере рассмотрен способ получения сертификата из доменного УЦ, чтобы сертификат считался валидным, дополнительно потребуется выполнить экспорт корневого сертификата домена. <ol> <li style="font-weight: 400;">Откройте оснастку сертификаты на доменной машине для локального компьютера и запустите мастер запроса сертификата. Для этого нажмите: Сертификаты -> Личное -> Правая кнопка мыши -> Все задачи -> Запросить новый сертификат.<img src="https://support.indeed-id.ru/__swift/files/1584539377b171b04989719447197f52eedff2b3672125655f.png" width="628" height="348" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/15845393945cc5e52e6d9849d942bb2eae97fe1a2618bd1f39.png" width="639" height="461" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Запрос сертификата” выберете доступный сертификат проверки подлинности веб-сервера и укажите дополнительные параметры. <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;">В поле “Имя субъекта” выберете тип “Общие имя” и укажите имя машины с установленной ролью WAP и машины с ADFS. </li> <li style="font-weight: 400;">В поле “Дополнительное имя” выберете тип “Служба DNS” и укажите DNS имя машины с установленной ролью WAP и машины с ADFS.<img src="https://support.indeed-id.ru/__swift/files/158453948258390d48b5f861ec5dd92f7d58e223048653130b.png" width="516" height="515" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </li> </ol> </li> <li style="font-weight: 400;">Нажмите “Применить” и “Ок” и выполните заявку сертификата.<img src="https://support.indeed-id.ru/__swift/files/158453950707367a8aa4260c5c1847da4634f53abe331ba72a.png" width="643" height="466" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </li> <li style="font-weight: 400;">Выполните экспорт полученного сертификата.<img src="https://support.indeed-id.ru/__swift/files/158453953616f85f6ccee358cc32444a6a632b485ed74026e9.png" width="632" height="252" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Экспортирование закрытого ключа” выберете “Да, экспортировать закрытый ключ” и нажмите “Далее”.</li> <li style="font-weight: 400;">На шаге “Формат экспортируемого файла” оставьте значения по умолчанию и нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/15845395723eaaa492aa1c0253e103bb5efc7d1b781067d2a5.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Безопасность” задайте пароль для защиты закрытого ключа и нажмите “Далее”.</li> <li style="font-weight: 400;">На шаге “Имя экспортируемого файла” укажите имя и путь, где будет сохранен экспортируемый сертификат и нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/15845395933fab761c3020918b47622cb26f41a1ce9d2ca87a.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">Выполните экспорт сертификата. </li> <li style="font-weight: 400;">Скопируйте полученный сертификат на машину с WAP и импортируйте в Личное хранилище сертификатов.</li> </ol> <a id="domain"></a>Корневой сертификат домена Для валидности сертификата WAP необходимо импортировать корневой сертификат домена. Данное действие необходимо только при использовании доменного сертификата проверки подлинностим сервера WAP. При получении доверенного сертификата от стороннего УЦ выполнять не требуется. <ol> <li style="font-weight: 400;">Аналогичным образом как в пункте “Сертификат для WAP” откройте оснастку сертификаты на доменной машине для локального компьютера.</li> <li style="font-weight: 400;">Разверните: Доверенные корневые центры сертификации -> Сертификаты</li> <li style="font-weight: 400;">Выберете корневый сертификат и нажмите: Правая кнопка мыши -> Все задачи -> Экспорт<img src="https://support.indeed-id.ru/__swift/files/1584539672761da865b15b4da4e6375ed93c6ce6cec64cdecb.png" width="775" height="323" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Формат экспортируемого файла” выберете “Файлы X.509 в кодировке DER” и нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/15845397074eb2c5860853bfa02a307a60e6b21750bfab9289.png" width="549" height="528" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Имя экспортируемого файла” укажите имя и путь, где будет сохранен экспортируемый сертификат и нажмите “Далее”.</li> <li style="font-weight: 400;">Выполните экспорт сертификата. </li> <li style="font-weight: 400;">Скопируйте полученный сертификат на машину с WAP и импортируйте в Доверенные корневые центры сертификации.</li> </ol> <a id="app"></a>Внешний сертификат для публикуемого приложения Сертификат требуется для проверки подлинности публикуемого приложения. <ol> <li style="font-weight: 400;">Аналогичным образом, как в разделе “Сертификат для WAP”, откройте оснастку и выполните запрос сертификата.</li> <li style="font-weight: 400;">На шаге “Запрос сертификата” выберете доступный сертификат проверки подлинности веб-сервера и укажите дополнительные параметры. <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;">В поле “Имя субъекта” выберете тип “Общие имя” и укажите полное имя машины с установленным приложением. </li> <li style="font-weight: 400;">В поле “Дополнительное имя” выберете тип “Служба DNS” и укажите DNS внутреннего и внешнего URL приложения. В данном примере внутренний и внешнию URL совпадают - это app.ind.loc <img src="https://support.indeed-id.ru/__swift/files/15845402575b644dd1c864a8103a75f07e9009244d0204db62.png" width="516" height="515" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> </li> <li style="font-weight: 400;">Выполните заявку, экспорт и импорт сертификата аналогично действиям из раздела “Сертификат для WAP”. </li> </ol> <a id="settings"></a>Настройка В данной инструкции в качестве провайдера аутентификации будет использоваться - Indeed AM Software TOTP. В качестве приложения, которое необходимо настроить для внешнего доступа - RdWeb Access. <a id="adfs"></a>Настройка ADFS (Создание проверяющей стороны) <ol> <li style="font-weight: 400;">Откройте оснастку “Управление AD FS” и создайте отношение доверия проверяющей стороны.<img src="https://support.indeed-id.ru/__swift/files/15845387093ef1953b7de113eaa07abf373222a43d6d4d3370.png" width="894" height="410" alt="" style="display: block; margin-left: auto; margin-right: auto;" /> </li> <li style="font-weight: 400;">В окне мастера, на шаге “Добро пожаловать”, нажмите “Запустить”.</li> <li style="font-weight: 400;">На шаге “Выбор источника данных” выберете “Ввод данных о проверяющей стороне вручную” и нажмите “Далее”.</li> <li style="font-weight: 400;">На шаге “Указание отображаемого имени” введите имя, которое будет отображаться в оснастке ADFS.</li> <li style="font-weight: 400;">На шаге “Выберете профиль” выберете “Профиль AD FS”.</li> <li style="font-weight: 400;">На шаге “Настройка сертификата” можно добавить необязательный сертификат для шифрования маркера. В данной инструкции сертификат для шифрования маркера не используется. </li> <li style="font-weight: 400;">На шаге “Настройка URL-адреса” нажмите “Далее”.</li> <li style="font-weight: 400;">На шаге “Настройка идентификатора” в качестве идентификатора укажите полный URL адрес приложения, для которого будет настроен внешний доступ, и нажмите “Добавить”. В данном примере используется приложение RdWeb. После добавления нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/158453882981f510d02c349bbc1a827305735ef20dcfc8d54c.png" width="730" height="589" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На следующих шагах нажмите “Далее”.</li> <li style="font-weight: 400;">На шаге “Готово” отключите опцию “Открыть диалоговое окно...” и нажмите закрыть.</li> <li style="font-weight: 400;">После успешного добавления, отношение доверия будет отображаться в интерфейсе ADFS.<img src="https://support.indeed-id.ru/__swift/files/15845388745284c383fa77a27f2738bea1065c690bd83d96ea.png" width="1137" height="133" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> <a id="installWap"></a>Установка WAP <ol> <li style="font-weight: 400;">Запустите мастер добавления Ролей и Компонентов.</li> <li style="font-weight: 400;">На шаге “Роли сервера” выберете “Удаленный доступ” и нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/15845405110dffb0337cfdb9e9df59194f7d3f7b61e2e4939b.png" width="800" height="567" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Службы ролей” выберете “Прокси-сервер веб-приложений” и нажмите “Далее”.</li> <li style="font-weight: 400;">На шаге “Подтверждение” нажмите “Установить” и дождитесь завершения установки компонента. </li> </ol> <a id="settingsWap"></a>Настройка WAP <ol> <li style="font-weight: 400;">Откройте мастер настройки после установки компонента.<img src="https://support.indeed-id.ru/__swift/files/1584540591712b77265a0b1eeae21cfc644a80b08a96c0d9c4.png" width="368" height="356" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Сервер федерации” укажите следующие данные. <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;">Имя службы федерации - DNS имя машины, где установлен и настроен компонент ADFS.</li> <li style="font-weight: 400;">Имя пользователя и Пароль - Имя и Пароль локального администратора целевого сервера с ADFS.<img src="https://support.indeed-id.ru/__swift/files/1584540637740d7070633f074ab22989100f665f74a93d38aa.png" width="810" height="660" alt="" /> </li> </ol> </li> <li style="font-weight: 400;">На шаге “Сертификат прокси-сервера” выберете сертификат, импортируемый в разделе “Сертификат для WAP” и нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/15845406731cbcced8c4ce763940383176bb8b0545739e5a16.png" width="810" height="660" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Подтверждение” нажмите настроить. </li> </ol> <a id="publicApp"></a>Публикация приложения В качестве примера рассмотрим публикацию приложения RDWeb Access. В данном примере на машине app.ind.loc развернуто приложение rdweb. Для данного приложения установлен доверенный сертификат проверки подлинности веб-сервера. <ol> <li style="font-weight: 400;">Откройте оснастку “Управление удаленным доступом” и нажмите “Опубликовать”.<img src="https://support.indeed-id.ru/__swift/files/1584540766ad1dc7eef12621b58726a176b1583f007f94ee35.png" width="814" height="411" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Добро пожаловать” нажмите “Далее”.</li> <li style="font-weight: 400;">На шаге “Предварительная проверка...” выберете “Службы федерации Active Directory” .</li> <li style="font-weight: 400;">На шаге “Проверяющая сторона” выберете созданную в разделе “Настройка ADFS (Создание проверяющей стороны)” проверяющую сторону и нажмите “Далее”. В данном примере это “RdWeb”.<img src="https://support.indeed-id.ru/__swift/files/1584540790f56ef9093f76a835a6d4c7bbd343c72c8c2e718f.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">На шаге “Параметры публикации” укажите следующие данные и нажмите “Далее”: <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;">Имя - Задайте произвольное имя для публикуемого приложения. Заданное имя будет отображаться в оснастке.</li> <li style="font-weight: 400;">Внешний URL-адрес - URL-адрес по которому будет осуществляться доступ к приложению из внешней сети. </li> <li style="font-weight: 400;">Внешний сертификат - Выберете сертификат проверки подлинности для публикоемого приложения, импортируемый в разделе “Внешний сертификат для публикуемого приложения”</li> <li style="font-weight: 400;">URL-адрес внутреннего сервера - URL-адрес по которому приложение доступно во внутренней сети.<img src="https://support.indeed-id.ru/__swift/files/15845408133018f71b403d492f8602c3a11d39fabdba7c84c5.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> </li> <li style="font-weight: 400;">На шаге “Подтверждение” нажмите “Опубликовать”.<img src="https://support.indeed-id.ru/__swift/files/1584540832a4610d64a40999d73d1189bc18d7915cea814851.png" width="810" height="634" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> <a id="example"></a>Пример работы Данная настройка осуществлялась в рамках демонстрации возможности внедрения Indeed AM ADFS в данный сценарий. Демонстрационный вариант развернут в локальной инфраструктуре без общедоступного URL для приложения и внешнего DNS сервера, поэтому для доступа из внешней сети требуется указать внешний ip-адрес сервера WAP и внешний DNS публикуемого приложения и ADFS сервера в файл hosts. Данные действия не требуется выполнять, если имеется внешний url приложения и настроенный внешний DNS сервер. <ol> <li style="font-weight: 400;">Откройте файл C:\\Windows\\System32\\drivers\\etc\\hosts и укажите данные в формате: <внешний ip-адрес сервера WAP> <DNS имя сервера с приложением> <внешний ip-адрес сервера WAP> <DNS имя с ролью ADFS> Пример: 192.168.0.120 app.ind.loc 192.168.0.120 adfs.ind.loc </li> <li style="font-weight: 400;">Откройте в браузере приложение по внешнему url. В данном примере это: <a href="https://app.ind.loc/rdweb">https://app.ind.loc/rdweb</a> . Произойдет редирект на страницу ADFS, где требуется указать доменные данные пользователя и нажать “Вход”.<img src="https://support.indeed-id.ru/__swift/files/15845409364e7ca1860405f4265bdee867530ea515a4a14ea5.png" width="791" height="569" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">После успешного ввода доменных данных потребуется указать 2й фактор - OTP или Push, в зависимости от настройки ADFS MFA, для доступа к приложению. <img src="https://support.indeed-id.ru/__swift/files/1584540959de876ff898c540730896ac6dedf28fc917df1b68.png" width="791" height="569" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">После успешного ввода 2го фактора отобразится страница целевого приложения. В данном примере это RdWeb.</li> </ol> '
contentstext = 'НАСТРОЙКА ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДЛЯ ПРИЛОЖЕНИЙ ОПУБЛИКОВАННЫХ В WAP ОГЛАВЛЕНИЕ: * Предварительные требования * Подготовка инфрастуктуры * Экспорт и импорт сертификатов * Экспорт сертификата для настройки WAP * Экспорт корневого сертиф...'

398 (array):

kbarticleid = '398'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка делегирования для отображения Admin Console в браузерах'
isedited = '1'
editeddateline = '1621425813'
editedstaffid = '11'
views = '1655'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1573817921'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-delegirovaniya-dlya-otobrazheniya-admin-console-v-brauzerah'
contents = 'Для поддержки браузеров Google Chrome и Mozilla Firefox требуется выполнить дополнительные настройки делегирования. <h3>Google Chrome</h3> <ol> <li>Откройте раздел реестра "HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome", при необходимости создайте недостающие ключи. </li> <li>Создайте параметр типа "REG_SZ" с именем "AuthNegotiateDelegateWhitelist". В качестве значения укажите DNS имя машины (или целиком домен, например *.test.local) с Admin Console или балансировщика.</li> <li>Добавьте url машины (или домен целиком) с Admin Console в зону "Местная интрасеть" в браузер Internet Explorer.</li> </ol> <h3>Microsoft Edge</h3> <h4>Настройка через GPO</h4> <ol> <li>Выполните загрузку архива с политиками <a href="https://www.microsoft.com/en-us/edge/business/download">по ссылке</a>. Для загрузки требуется указать текущую версию браузера, ОС и нажать "GET POLICY FILES". <img src="https://support.indeed-id.ru/__swift/files/1621408597f09abd157140b6586e7e6e1db697a52545403e39.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>После загрузки извлеките содержимое "cab" архива в необходимую директорию, после распакуйте вложенный "zip" архив.</li> <li>Скопируйте содержимое "MicrosoftEdgePolicyTemplates\\windows\\admx" в хранилище GPO в соответствии с требуемой локалью.</li> <li>Для настройки политики откройте: Конфигурация компьютера -> Административные шаблоны -> Microsoft Edge -> Проверка подлинности HTTP</li> <li>Выберете файл "Список серверов, которым Microsoft Edge может передавать учетные данные пользователя".<img src="https://support.indeed-id.ru/__swift/files/162140920515f866a03d918ba6ecec3434220c081a92268ee8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В политике выберете "Включено" и укажите в параметре DNS машины с Admin Console или DNS балансировщика(можно указать несколько через запятую) или регулярное выражение.<img src="https://support.indeed-id.ru/__swift/files/16214093116058cbe3e1dab8d5fc587ee28aa32d6237e456ea.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Примените действие политики на требуемые машины. </li> </ol> <h4>Настройка через реестр</h4> <ol> <li>Откройте раздел реестра "HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge", при необходимости создайте недостающие ключи. </li> <li>Создайте параметр типа "REG_SZ" с именем "AuthNegotiateDelegateAllowlist". В качестве значения укажите DNS имя машины (или целиком домен, например *.test.local) с Admin Console или балансировщика.</li> <li>Добавьте url машины (или домен целиком) с Admin Console в зону "Местная интрасеть" в браузер Internet Explorer.</li> </ol> <h3>Mozilla Firefox</h3> <ol> <li>В адресной строке браузера введите about:config.</li> <li>В строке поиска введите network.negotiate-auth.trusted-uris. Откройте настройку и в окне укажите имя домена (Например: test.loc или .test.loc для использования всех поддоменов из домена test.loc).<img src="https://support.indeed-id.ru/__swift/files/1573817788a338949d09ff0d713e311081586857bbe693aa3c.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Выполните аналогичную настройку для параметра network.negotiate-auth.delegation-uris.</li> </ol> <img src="https://support.indeed-id.ru/__swift/files/15738178509f9830614d7d1467b9bcb16028254487d48b0c21.png" style="display: block; margin-left: auto; margin-right: auto;" /> '
contentstext = 'Для поддержки браузеров GOOGLE CHROME и MOZILLA FIREFOX требуется выполнить дополнительные настройки делегирования. GOOGLE CHROME * Откройте раздел реестра "HKEY_LOCAL_MACHINE\\SOFTWARE\\POLICIES\\GOOGLE\\CHROME", при необходимости создайте недостающие кл...'

415 (array):

kbarticleid = '415'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка дополнительного NPS сервера'
isedited = '1'
editeddateline = '1583492252'
editedstaffid = '11'
views = '1700'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1583415983'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dopolnitelnogo-nps-servera'
contents = 'В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера. Перед началом работ требуется добавить 2й сервер с развернутой ролью NPS в домен. Экспорт настроек <ol> <li>Выполнить экспорт конфигурации NPS сервера (Ознакомится подробнее можно в документации Microsoft <a href="https://docs.microsoft.com/en-gb/windows-server/networking/technologies/nps/nps-manage-export">по ссылке</a>). <ol style="list-style-type: lower-alpha;"> <li>Откройте командную строку с правами администратора и выполните команду: netsh nps export filename="PATH\\file.xml" exportPSK=YES <ul> <li>PATH - Полный путь к директории где будет создан файл file.xml<img src="https://support.indeed-id.ru/__swift/files/1583414715816b44fc2d4b618dc29723c1bf00c2fa0734ed6e.png" width="677" height="319" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ul> </li> </ol> </li> <li>Выполните экспорт настроек реестра для Indeed Radius: HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID</li> <li>Выполните экспорт настроек политики Radius:HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Indeed-ID\\Radius</li> </ol> Установка и импорт <ol> <li>Установить компонент Indeed AM Radius Extension на 2м Radius сервере через запуск MSI пакета Indeed.AM.RADIUS.Extension-x64.ru-ru.msi. Следуя указаниям мастера установки выполнить установку</li> <li>Выполнить импорт конфигурации NPS сервера (Ознакомится подробнее можно в документации Microsoft <a href="https://docs.microsoft.com/en-gb/windows-server/networking/technologies/nps/nps-manage-export">по ссылке</a>). <ol style="list-style-type: lower-alpha;"> <li>Откройте командную строку с правами администратора и выполните команду: netsh nps import filename=”PATH\\file.xml” <ul> <li>PATH\\file.xml - Полный путь к файлу экспорта, созданного в пункте 1.a.<img src="https://support.indeed-id.ru/__swift/files/15834150243bd883da7f4e7a7a0466dba95911218f83fa2448.png" width="677" height="343" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ul> </li> </ol> </li> <li>Выполните импорт настроек реестра для Indeed Radius, сделанных в пункте 2.</li> <li>Выполните импорт настроек настроек политики Radius, сделанных в пункте 3.</li> <li>Перезапустите службу NPS.</li> </ol> Пример настройки клиента на работу с двумя NPS серверами. В данном примере рассмотрен способ настройки клиента Citrix NetScaler VPX. Настройка других клиентов осуществляется аналогичным образом. Настройка подключения к дополнительному Radius серверу на клиенте. <ol> <li>Откройте Web интерфейс Citrix и выполните аутентификацию.</li> <li>Добавьте 2й NPS сервер. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.<img src="https://support.indeed-id.ru/__swift/files/1583415153d314014741225fcd8db31f180785b1584f544974.png" width="270" height="700" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Выберете вкладку “Server” и нажмите “Add”.<img src="https://support.indeed-id.ru/__swift/files/1583415194f39dcb05433371643faed37a67324dde707bfc02.png" width="628" height="234" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Укажите данные для подключения ко 2му Radius серверу. <ol style="list-style-type: lower-alpha;"> <li>Name - Укажите имя для 2го сервра, имя должно отличаться от созданных ранее.</li> <li>Ip - address - Адрес 2го NPS сервера.</li> <li>Secret key\\Confirm Secret Key - Общий секрет, созданный при добавлении Radius - клиента.</li> <li>Time-out(seconds) - Установите значение, например, 10. Обратите внимание, что в Citrix Netscaler запрос отправляется повторно 2 раза, т.е обращение к следующему Radius серверу произойдет через 30 секунд, а не через 10(Если Time-out указан = 10 сек.).</li> <li>Нажать “Create”.<img src="https://support.indeed-id.ru/__swift/files/158341531974e7c6d3b2799c139b12b01a62543413453eb48a.png" width="415" height="678" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1583415333fc45dbced401df769a1ec2e67ea4b2fff5ba35ca.png" width="1084" height="195" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> </li> </ol> Настройка дополнительной политики Radius на клиенте. <ol> <li>Добавьте Radius политику для 2го сервера NPS. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.</li> <li>Выберете вкладку “Policies” и нажмите “Add”.</li> <li>Укажите данные для политики: <ol style="list-style-type: lower-alpha;"> <li>Name - Произвольное имя создаваемой политики, отличное от имеющихся.</li> <li>Server - Выберете Radius сервер, созданный в пункте 4.</li> <li>Expression - Укажите значение ns_true.<img src="https://support.indeed-id.ru/__swift/files/158341546177ea2ac63cd68c9402fe7e1931b0d3fb27368cbf.png" width="565" height="483" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> </li> </ol> Включение дополнительной политики для виртуального сервера на клиенте <ol> <li>Откройте список настроенных виртуальных серверов. Для этого выберете: NetScaler Gateway ->Virtual Servers</li> <li>Выберете используемый виртуальный сервер и нажмите “Edit”.</li> <li>В блоке “Authentication” нажмите добавить ( значок плюс).</li> <li>Выберете политику - Radius и тип - Primary. Нажмите “Continue”.<img src="https://support.indeed-id.ru/__swift/files/15834157736321b646305d9ff7f1ceea3278fb3de7d88be259.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На следующем шаге нажмите “Add Binding”.</li> <li style="font-weight: 400;">На шаге “Policy Binding” выберете созданную ранее политику и укажите приоритет отличный от имеющихся и нажмите “Bind”.<img src="https://support.indeed-id.ru/__swift/files/1583415819b59b02096091d9c00cf985ff8f95953a0fd20b40.png" width="324" height="336" alt="" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1583415837f0644281538d610bdc8412d6baafd1d086a3e6d9.png" width="1036" height="413" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">Нажмите “Done” в нижней части страницы и сохраните конфигурацию (Для сохранения конфигурации может потребоваться перезагрузка виртуального сервера).</li> <li>Проверьте работу NPS сервера. </li> </ol> '
contentstext = 'В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера. ПЕРЕД НАЧАЛОМ РАБОТ ТРЕБУЕТСЯ ДОБАВИТЬ 2Й СЕРВЕР С РАЗВЕРНУТОЙ РОЛЬЮ NPS В ДОМЕН. ЭКСПОРТ НАСТРОЕК * Выполнить экспорт конфигурации NPS сервера _(Ознакомится подробнее ...'

349 (array):

kbarticleid = '349'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка дополнительного SMS шлюза'
isedited = '1'
editeddateline = '1628507993'
editedstaffid = '11'
views = '2043'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1523611680'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-dopolnitelnogo-sms-shlyuza'
contents = 'Настройка дополнительного SMS шлюза. Предварительные условия. Переход к дополнительному серверу происходит после получения любой ошибки с основного сервера: <ul> <li>SMS sending service address unavailable</li> <li>SMPP Error Bind</li> <li>SMPP Error SubmitSM</li> </ul> Для корректной работы дополнительного шлюза потребуется: <ol> <li>Установленный провайдер SMS версии не ниже 1.0.25.</li> <li>Настроенный основной SMS сервер.</li> </ol> Настроенный основной SMS сервер. Для настройки дополнительного сервера потребуется дополнительные шаблоны политик IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx, IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml. <ol> <li>Добавить в список административных шаблонов дополнительные шаблоны политик.</li> <li>Настроить дополнительный сервер. <img src="https://support.indeed-id.ru/__swift/files/152361038325d7677e467d9bc78ae1f15f057345305d785aa0.png" border="1" /></li> </ol> Количество резервных серверов не ограничено, для добавления дополнительного резервного сервера выполните: <ol> <li>Создайте копии дополнительных шаблонов. (IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx, IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml)</li> <li>Отредактируйте шаблоны. Редактирование копии шаблона IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.admx <ol style="list-style-type: lower-alpha;"> <li>Измените значение в теге “target prefix”(1). (IndeedID.SMSOTP_SMPP_Reserved_2.Provider)</li> <li>Измените значение в теге “namespace”(2). (Значение должно быть уникальным) <img src="https://support.indeed-id.ru/__swift/files/152361110475290105b4b5758411d651baec6ec0b262b51178.png" border="1" /> Редактирование копии шаблона IndeedID.SMSOTP_SMPP_Reserved.BSP_1049.adml</li> <li>Измените значение в теге “string id”(3).Сервис отправки SMS (резервный 2) <img src="https://support.indeed-id.ru/__swift/files/15236111304f6c0545e682d6a718805efba09c2731888d5e85.png" border="1" /></li> </ol> </li> <li>Переименуйте копии шаблонов и добавьте в список административных шаблонов. IndeedID.SMSOTP_SMPP_Reserved_2.BSP_1049.admx IndeedID.SMSOTP_SMPP_Reserved_2.BSP_1049.adml </li> <li>Настройте дополнительный сервер. <img src="https://support.indeed-id.ru/__swift/files/152361147413b51c916c3c4a39ed81bc3d45b94bd0549e7c62.png" border="1" /></li> </ol>'
contentstext = 'НАСТРОЙКА ДОПОЛНИТЕЛЬНОГО SMS ШЛЮЗА. Предварительные условия. ПЕРЕХОД К ДОПОЛНИТЕЛЬНОМУ СЕРВЕРУ ПРОИСХОДИТ ПОСЛЕ ПОЛУЧЕНИЯ ЛЮБОЙ ОШИБКИ С ОСНОВНОГО СЕРВЕРА: * SMS sending service address unavailable * SMPP Error Bind * SMPP Error SubmitSM ДЛЯ КОР...'

413 (array):

kbarticleid = '413'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка доступа к Indeed AirKey сервер по двум портам'
isedited = '1'
editeddateline = '1583492286'
editedstaffid = '11'
views = '1565'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1582891740'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'nastroika-dostupa-k-indeed-airkey-server-po-dvum-portam'
contents = 'Предварительные требования <ul> <li><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server">Установленный и работоспособный сервер Indeed AM</a></li> <li><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Cloud+Server">Установленный сервер Indeed AirKey Cloud</a></li> <li><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+Admin+Console">Установлена консоль управления Indeed Admin Console</a></li> <li><a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Provider">Установлен провайдер Indeed AirKey</a></li> </ul> Создание привязки для Indeed AK сервера <ol> <li>Откройте IIS на сервер Indeed AirKey Cloud.</li> <li>Выберете сайт "AirKey Cloud Web Site".</li> <li>В правой панели "Действия" выберете "Привязки".</li> <li>Нажмите "Добавить" и укажите значения для создания привязки: <ul> <li>Тип - HTTPS.</li> <li>Ip-адрес - Все назначенные или конкретный адрес. </li> <li>Порт - Значение порта, по которому будет осуществлять доступ.</li> <li>SSL-сертификат - Валидный сертификат для сервера Indeed AK.<img src="https://support.indeed-id.ru/__swift/files/15828907552840a284e2c61c0c0e76a2437d36998ba84dbbc2.png" width="652" height="406" alt="" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ul> </li> <li>Нажмите "Ок".</li> </ol> В данном примере используются 2 привязки, с портами 81 - для внешнего доступа, и 82 - для внутреннего. <img src="https://support.indeed-id.ru/__swift/files/1582890833b37ef7d1ffb32b6c7bcc94004479ca0a2ef5ef5a.png" width="1440" height="528" alt="" /> Настройка брандмауэра Создание правила в брандмауэра для внешнего соединения Для доступа из внешней сети требуется создать правило для входящего соединения в брандмауэра. <ol> <li style="font-weight: 400;">Откройте брандмауэр и запустите мастер создания правила для входящего соединения</li> <li style="font-weight: 400;">На шаге "Тип правила" выберете "Для порта" и нажмите "Далее".</li> <li style="font-weight: 400;">На шаге "Протокол и порты" выберете порт TCP и укажите порт, который будет использовать для подключения извне, в данном примере это порт - 81. Нажмите "Далее".</li> <li style="font-weight: 400;">На шаге "Действие" выберете "Разрешить подключение" и нажмите "Далее".</li> <li style="font-weight: 400;">На шаге "Профиль" выберете необходимые профили, для внешнего доступа достаточно выбрать "Публичный". Нажмите "Далее".</li> <li style="font-weight: 400;">На шаге "Имя" укажите имя для правила и нажмите "Готово".</li> <li style="font-weight: 400;">Повторите шаги 1-6 для протокола UDP.</li> </ol> Создание правила в брандмауэра для внутреннего соединения Для доступа из внутренней сети требуется создать правило для входящего соединения в брандмауэра. <ol> <li style="font-weight: 400;">Откройте брандмауэр и запустите мастер создания правила для входящего соединения</li> <li style="font-weight: 400;">На шаге "Тип правила" выберете "Для порта" и нажмите "Далее".</li> <li style="font-weight: 400;">На шаге "Протокол и порты" выберете порт TCP и укажите порт, который будет использовать для подключения во внутренней сети, в данном примере это порт - 82. Нажмите "Далее".</li> <li style="font-weight: 400;">На шаге "Действие" выберете "Разрешить подключение" и нажмите "Далее".</li> <li style="font-weight: 400;">На шаге "Профиль" выберете тип сети используемый для внешнего интерфейса, и нажмите "Далее". Для внутреннего интерфейса рекомендуется установить тип "Частный", чтобы была возможность ограничить доступ через настройки брандмауэра. Для изменения типа профиля выполните следующее: <ol> <li style="font-weight: 400;">Откройте PowerShell с правами администратора и выполните команду: <code>Get-NetConnectionProfile<img src="https://support.indeed-id.ru/__swift/files/15832308286a30cef741d2bbc32b086189415876bde485fe9a.png" style="display: block; margin-left: auto; margin-right: auto;" /></code></li> <li style="font-weight: 400;">Измените тип сети для необходимого интерфейса на "Частный". Для этого выполните команду: <code>Set-NetConnectionProfile -InterfaceIndex 12 -NetworkCategory Private</code> <ul style="list-style-type: circle;"> <li style="font-weight: 400;">InterfaceIndex - Укажите индекс необходимого интерфейса. В данном примере индекс равен 12. </li> <li style="font-weight: 400;">NetworkCategory - Укажите тип, который необходимо задать для интерфейса. Необходимо задать тип "Частный" - Private.</li> </ul> </li> <li style="font-weight: 400;">Для проверки выполнения команды можно повторно выполнить команду: <code>Get-NetConnectionProfile</code><img src="https://support.indeed-id.ru/__swift/files/1583231230ce3e2fb851bda8b9ba32997e09b21c5027916eae.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> </li> <li style="font-weight: 400;">На шаге "Имя" укажите имя для правила и нажмите "Готово".</li> <li style="font-weight: 400;">Повторите шаги 1-6 для протокола UDP.</li> </ol> <img src="https://support.indeed-id.ru/__swift/files/1583231617360b788bf721bd1797f34e7fe2ea38a807f0f486.png" style="display: block; margin-left: auto; margin-right: auto;" /> Настройка Indeed AirKey Cloud сервер Для основной настройки Indeed AirKey Cloud сервер воспользуйтесь документацией по настройке, документация доступна <a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Cloud+Server">по ссылке</a>. <ol> <li>В конфигурационном файле сервере Indeed AirKey Cloud сервер, в параметре ServerUrl укажите URL и порт, по которому Indeed AK будет доступен из внешней сети. Перезагрузите IIs. В данном примере будет следующее: <ul> <li><code class="yml plain"><add key=</code><code class="yml string">"ServerUrl"</code> <code class="yml plain">value=</code><code class="yml string">"https://ak:81"</code> <code class="yml plain">/></code></li> </ul> </li> </ol> Настройка Indeed AirKey Provider <code class="yml plain"></code> Для основной настройки Indeed AirKey Provider воспользуйтесь документацией по настройке, документация доступна <a href="https://confluence.indeed-id.com/display/IAM72D/Indeed+AM+AirKey+Provider">по ссылке</a>. <ol> <li>В настройках реестра (HKLM\\SOFTWARE\\Policies\\Indeed-ID\\BSPs\\AirKey), на сервере Indeed AM, для параметра ServerUrl укажите URL и порт, по которому Indeed AirKey доступен во внутренней сети. Перезагрузите IIS. В данном примере будет следующее: <ul> <li><code>https://ak:82</code><code><img src="https://support.indeed-id.ru/__swift/files/1582891709768f9b7b6ced158c3608febfac891c76669154ad.png" style="display: block; margin-left: auto; margin-right: auto;" /></code></li> </ul> </li> </ol> '
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ * Установленный и работоспособный сервер Indeed AM [https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server] * Установленный сервер Indeed AirKey Cloud [https://confluence.indeed-id.com/display/IAM72D/...'

389 (array):

kbarticleid = '389'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка прозрачной Windows аутентификации при использовании бал...'
isedited = '1'
editeddateline = '1584112352'
editedstaffid = '11'
views = '4247'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1561639383'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = 'nastroika-prozrachnoi-windows-autentifikacii-pri-ispolzovanii-alias-dlya-servera-am'
contents = 'Внимание! Данная настройка должна быть выполнена поэтапно и полностью. При не завершенной конфигурации не гарантируется корректная работа системы. 1. Создайте пользователей, которые будут использоваться в качестве сервисных учетных записей для серверов AM и EMC. Учетные записи будут использованы в качестве удостоверения для пула соответствующего сервера. В качестве примера созданы следующие учетные записи: emc_service и am_service. 2. Настройте Service Principal Names для созданный учетных записей. Для этого выполните следующие команды (Для выполнения команд консоль должна быть запущена от имени Администратора): Команды для учетной записи сервера EMC (В данном примере используется учетная запись с именем emc_service): <ul> <li>setspn /s HTTP/EMC12 BAL\\emc_service</li> <li>setspn /s HTTP/EMC12.bal.local BAL\\emc_service</li> <li>setspn /s HTTP/am-server.bal.local BAL\\emc_service</li> <li>setspn /s HTTP/am-server BAL\\emc_service</li> </ul> HTTP/EMC12 - Указывается метод и имя машины где установлена консоль EMC. HTTP/EMC12.bal.local - Указывается метод и полное имя машины где установлена консоль EMC. HTTP/am-server.bal.local - Указывается полное доменное имя созданного алиаса или балансировщика. HTTP/am-server - Указывается имя созданного алиаса или балансировщика. BAL\\emc_service - Указывается имя учетной записи, созданной для сервера EMC, в формате DOMAIN\\USERNAME. <img src="https://support.indeed-id.ru/__swift/files/1561639374971768a83f8fd0278bdc96817ee1dc741a134adc.png" style="display: block; margin-left: auto; margin-right: auto;" /> Команды для учетной записи сервера AM(В данном примере используется учетная запись с именем am_service): <ul> <li>setspn /s HTTP/AM12 BAL\\am_service</li> <li>setspn /s HTTP/am12.bal.local BAL\\am_service</li> </ul> HTTP/AM12 - Указывается метод и имя машины где установлен AM сервер. HTTP/AM12.bal.local - Указывается метод и полное имя машины где установлен AM сервер. BAL\\am_service - Указывается имя учетной записи, созданной для сервера AM, в формате DOMAIN\\USERNAME. <img src="https://support.indeed-id.ru/__swift/files/1561645821d9219f11b426c593fb6cba31f93e83116c3a4b8d.png" style="display: block; margin-left: auto; margin-right: auto;" /> 3. Включите делегирование для созданных сервисных учетных записей. <img src="https://support.indeed-id.ru/__swift/files/1561647864d674ba441a5b0666672ec2945e9b9b9cc0177ca6.png" style="display: block; margin-left: auto; margin-right: auto;" /> 4. Выполните следующие настройки на серверах AM и EMC. <ol style="list-style-type: lower-alpha;"> <li>Откройте "Диспетчер служб IIS" и выберете пулы приложений. </li> <li>Для пула IndeedEMC или IndeedEA в панели "Действия" выберете "Дополнительные параметры".<img src="https://support.indeed-id.ru/__swift/files/1561650067b1c57ed42482f57a18edeb8fb5847e157d1b0582.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "Дополнительные параметры" измените параметр "Удостоверение". Для этого нажмите на значок "..." с право. <img src="https://support.indeed-id.ru/__swift/files/15616503300c49b8f1d96cf7071dd14328dfff6d464c52e633.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "Удостоверение пула приложений" выберете "Особая учетная запись" и нажмите "Установить". Укажите в окне "Задание учетных данных" данные учетной записи для соответствующего сервера (Имя пользователя необходимо указывать в формате DOMAIN\\USERNAME). Для сервера EMC - emc_service, для сервера AM - am_service. <img src="https://support.indeed-id.ru/__swift/files/1561650788fdf92952ef4f46c24586f886ebb2add36a2edab9.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>После изменений параметров для пула приложений IndeedEMC или IndeedEA, выполните перезагрузку пула. Для этого выберите пул IndeedEMC или IndeedEA и нажмите "Перезапуск..." в окне "Действия".<img src="https://support.indeed-id.ru/__swift/files/1561716396ae80b4c63ec41036af692bdf38c7bd80a70cc304.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Выберете приложение iidemc или easerver, в пункте "Управление" откройте "Редактор конфигурация".</li> <li>Откройте конфигурацию system.webServer/security/authentication/windowsAuthentication и измените параметр "useAppPoolCredentials" в "true". Нажмите "Применить".<img src="https://support.indeed-id.ru/__swift/files/15616512348456399406257176a11b511a0c63cf0a658d1d40.png" style="display: block; margin-left: auto; margin-right: auto;" /><img src="https://support.indeed-id.ru/__swift/files/1561710463c50be73ddacd28d0f9872a2d0c35156d3cebe592.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Проверьте провайдеры для Windows аутентификиации и их порядок. Для этого откройте приложение iidemc или easerver, в пункте "IIS" выберете "Проверка подлинности". Выберете "Проверка подлинности Windows" и нажмите "Поставщики". <img src="https://support.indeed-id.ru/__swift/files/15616517895dc9c99535a0e9c76928dbe5931a0fc457175c96.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В окне "Поставщики" провайдеры должны располагаться как на скриншоте. Если один или оба провайдера отсутствуют или располагаются в другом порядке, то необходимо изменить/добавить, выбрав в пункте "Доступные поставщики".<img src="https://support.indeed-id.ru/__swift/files/1561651829b5e8c7fb213218965b9f57f8088c28f1cd0d5ab8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>После выполнения всех действий сделайте перезагрузку IIS и выполните команду: klist purge. Команда выполняет сброс билетов Kerberos на компьютере.</li> </ol> '
contentstext = 'Внимание! Данная настройка должна быть выполнена поэтапно и полностью. При не завершенной конфигурации не гарантируется корректная работа системы. 1. Создайте пользователей, которые будут использоваться в качестве сервисных учетных записей для серверов A...'

417 (array):

kbarticleid = '417'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка прокси сервера для Indeed AirKey'
isedited = '1'
editeddateline = '1665140402'
editedstaffid = '23'
views = '1396'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1584368917'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-proksi-servera-dlya-indeed-airkey'
contents = 'Для отправки Push-уведомлений серверу AirKey Cloud требуется внешний доступ к интернету до fcm.googleapis.com:443. При использовании прокси сервера для доступа во внешний интернет, требуется выполнить дополнительную настройку для приложения Indeed AirKey Cloud. Для этого выполните следующее: <ol> <li>Открыть файл конфигурации Indeed AirKey Cloud Server: C:\\inetpub\\wwwroot\\airkeycloud\\Web.config</li> <li>Добавить блок настроек для работы через прокси между тегами </configSections> и <connectionStrings> : <code></code> <code> </code><code><configSections> </code> <code> <section .......... /></code> <code> <section .......... /> </code> <code> </configSections></code> <code> <system.net></code> <code> <defaultProxy enabled="true" ></code> <code> <proxy proxyaddress="http://192.168.20.41:8080" /></code> <code> </defaultProxy></code> <code> </system.net></code> <code> <connectionStrings></code> <code> <add ...................... /> </code> <code> </connectionStrings></code> <code> .............</code> <code> .............</code> <ul> <li>proxyaddress - Полный URL адрес к прокси серверу и используемый порт: <http|https>=<ip-address|dns-name>:<port></li> </ul> </li> <li>Выполните перезагрузку IIS сервера.</li> </ol> <h3>Адреса, не использующие прокси</h3> В конфиге можно описать адреса, не использующие прокси, с помощью регулярных выражений: <code> <system.net></code> <code> <defaultProxy enabled="true" > ...</code> <code> <bypasslist> <add address="[a-z]+\\.contoso\\.com$" /> <add address="192\\.168\\.\\d{1,3}\\.\\d{1,3}" /> </bypasslist> ...</code> <code> </defaultProxy></code> <code> </system.net></code>'
contentstext = 'Для отправки Push-уведомлений серверу AirKey Cloud требуется внешний доступ к интернету до FCM.GOOGLEAPIS.COM:443. При использовании прокси сервера для доступа во внешний интернет, требуется выполнить дополнительную настройку для приложения Indeed AirKe...'

404 (array):

kbarticleid = '404'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Настройка формата логируемого поля "Пользователь" и "Компьютер" в...'
isedited = '1'
editeddateline = '1580477103'
editedstaffid = '11'
views = '1082'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1574691995'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'nastroika-formata-logiruemogo-polya-polzovatel-v-zhurnale-sobytii'
contents = 'Если в инфраструктуре используется несколько серверов Indeed, то настройку требуется выполнить на каждом сервере. Для настройки формата отображения поля "Целевой пользователь" и поля "Компьютер" в журнале событий Indeed AM требуется выполнить следующие действия: <ol> <li>Откройте конфигурационный файл сервера Indeed AM - Web.config (C:\\inetpub\\wwwroot\\easerver\\Web.config).</li> <li>Для настройки формата поля "Целевой пользователь" выполните следующие действия: <ol> <li>Для параметра catalogObjectField тега logDetailsSettings укажите один или несколько поддерживаемых форматов(При указывании нескольких форматов, значения требуется указать через запятую): <ul> <li>Id - При данном значение отображается ID пользователя в системе Indeed, в формате UserId_891f2b6c-9a55-4e1a-b69b-b4d6418f4c4c</li> <li>Name - Значение атрибута CommonName</li> <li>CanonicalName</li> <li>PrincipalName</li> <li>SamCompatibleName</li> <li>DistinguishedName</li> <li>Sid</li> </ul> </li> </ol> </li> </ol> Пример: catalogObjectField="Name,PrincipalName" <img src="https://support.indeed-id.ru/__swift/files/1574691909e9b3569d8f9b458451270513d9bd0ecc9c684ad0.png" style="display: block; margin-left: auto; margin-right: auto;" /> <ol> <li>Для настройки формата поля "Компьютер" выполните следующие действия: <ol> <li>Для параметра computerField тега logDetailsSettings укажите один из поддерживаемых форматов(При указывании нескольких форматов, значения требуется указать через запятую): <ul> <li>Ip</li> <li>Dns</li> </ul> </li> </ol> </li> </ol> Пример: computerField="Ip,Dns" <img src="https://support.indeed-id.ru/__swift/files/15760618232f071281d04baa2fb3c5418585e14063a2bbc390.png" style="display: block; margin-left: auto; margin-right: auto;" /> Для использования значения Dns имени машины в качестве значения потребуется выполнить дополнительную настройку. <ol> <li style="font-weight: 400;">Установить компонент IIS “IP-адрес и ограничения домена”. Требуется для корректного отображения DNS имени машины в события Indeed-AM.</li> <li style="font-weight: 400;">Откройте IIS Manager на сервере Indeed AM и выберете web-приложение easerver. </li> <li style="font-weight: 400;">В блоке IIS выберете “Ограничения IP-адресов и доменов”.<img src="https://support.indeed-id.ru/__swift/files/1576060954cc668e0a45e8374639c45f0c1c32ba0943291087.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">В правом блоке “Действия” выберете “Изменить параметры...”.<img src="https://support.indeed-id.ru/__swift/files/1576060995f3b3b4fded8bb90e21d5073f4cf8ac4921a43f29.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li style="font-weight: 400;">В открывшимся окне активируйте параметр “Включить ограничения для имен домена” и нажмите “Ок”.<img src="https://support.indeed-id.ru/__swift/files/15760610364f9e29f47363e4cef653a252fd3451b2668fe54f.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>В информационном окне нажмите "Да". При критическом тестировании Indeed AM (~1000 запросов / в 4-5 минут) нагрузка увеличивалась в 1.5-2 раза. <img src="https://support.indeed-id.ru/__swift/files/1576061660b76a857dbb345edfcdd0c77bfc090983bec042e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Перезагрузите сервер IIS. </li> </ol> '
contentstext = 'Если в инфраструктуре используется несколько серверов Indeed, то настройку требуется выполнить на каждом сервере. Для настройки формата отображения поля "ЦЕЛЕВОЙ ПОЛЬЗОВАТЕЛЬ" и поля "КОМПЬЮТЕР" в журнале событий Indeed AM требуется выполнить следующие д...'

411 (array):

kbarticleid = '411'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Обновление Indeed AM Server с использованием мастера конфигурации'
isedited = '0'
editeddateline = '0'
editedstaffid = '0'
views = '1159'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1581427593'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'obnovlenie-indeed-am-server-s-ispolzovaniem-mastera-konfiguracii'
contents = 'В версии системы Indeed AM 7.2.9 добавлен мастер настройки Indeed AM, позволяющий настроить конфигурационный файл сервера Indeed AM. Для обновления системы Indeed AM 7.2.8 на версию 7.2.9 и выше с использованием мастера конфигурации выполните следующие: <ol> <li>Создайте резервную копию конфигурационного файла сервера Indeed AM: C:\\inetpub\\wwwroot\\easerver\\Web.config</li> <li>Удалите версию Indeed AM 7.2.8 и установите Indeed AM 7.2.9 или выше. </li> <li>Если в вашей инфраструктуре используется соединения по http, то отключите обязательное требование SSL в настройках IIS для приложения "easerver", </li> <li>После установки отмените запуск мастера конфигурации, отключив параметр "Запустить мастер настройки Indeed EA".<img src="https://support.indeed-id.ru/__swift/files/15814246111859333c5de9c70a4b47d3f07b7398499c31a6e8.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>Замените конфигурационный файл C:\\inetpub\\wwwroot\\easerver\\Web.config на резервную копию, сделанную в пункте 1. Название файла должно остаться прежним: Web.config.</li> <li>Если в качестве хранилища данных используется AD, то откройте замененный конфигурационный файл и убедитесь, что имя пользователя, в параметре "userName" тега "adDbContexts", указано в формате SamCompatibleName: domain\\user-name. Укажите в данном формате если потребуется. </li> <li>Запустите мастер конфигурации: C:\\Program Files\\Indeed EA\\Wizard\\EA.Server.Wizard.exe</li> <li>На шаге "Перед началом работы" и "Восстановление настроек" нажмите "Далее".</li> <li>На шаге "Каталог пользователя" убедитесь, что используются корректные данные и нажмите "Далее". </li> <li>На шаге "Хранилище данных" выберете используемое в вашей инфраструктуре хранилище и нажмите "Далее". </li> <li>На шаге "Microsoft SQL" или "Active Directory" (Зависит от выбранного хранилища) убедитесь, что используются корректные данные и нажмите "Далее".</li> <li>На шаге "Ключ шифрования" убедитесь, что отображается используемый алгоритм шифрования и ключ предоставлен. Если отображается не верный алгоритм шифрования, выберете алгоритм, который указан в вашем конфигурационном файле. Настоятельно рекомендуется выполнить сохранение резервной копии ключа и обеспечить надежность его хранения, для этого нажмите "Сохранить резервную копию ключа". Нажмите "Далее" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/1581426229adba9d752e62275133ee62aa700283aba1b034df.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "Журнальный сервер" убедитесь, что используются корректные данные и нажмите "Далее". Чтобы убедиться в доступности журнального сервера, Вы можете произвести тестовое подключение. Для этого нажмите кнопку "Тест" и если при подключении не возникло ошибок, поле будет подсвечено зеленым цветом. Нажмите "Далее" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/1581426453c81a38908153a7493cb76c9952301efd2f26f83a.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "Сессионный секрет" убедитесь, что сессионный секрет предоставлен. Нажмите "Далее" для продолжения. <img src="https://support.indeed-id.ru/__swift/files/158142653824a6c50177094b58fd4e713873dcdf200830fa04.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "Шифрование файла" по умолчанию включено шифрование конфигурационного файла(Рекомендуемое значение). </li> <li>На шаге "Подтверждение" убедитесь, что в корректности указанных данный и нажмите "Применить". По умолчанию активен параметр "Сохранить резервную копию параметров конфигурации" рекомендуется не отключать данный параметр. </li> <li>Сохраните резервную копию в защищенном месте и укажите пароль для работы с зашифрованным файлом и нажмите "Ок". <img src="https://support.indeed-id.ru/__swift/files/1581426908d4623e943e1a450b69035c3331ea09e49d3d717b.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "Результаты" отображаются результаты настройки Indeed Am Server и осуществляется попытка подключения к серверу. По умолчанию мастер использует подключение по https, если у вас используется http, то возникнет ошибка подключения, в которой будет предложено использовать подключение по http. <img src="https://support.indeed-id.ru/__swift/files/158142713840b991128abe5030f8c4e68125dd1463a7fdf59d.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>После проверки соединения с сервером нажмите "Далее".<img src="https://support.indeed-id.ru/__swift/files/15814273553ea268152f7a83b935362db7c01e0c663ee4b799.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> <li>На шаге "Администратор системы" убедите, что администратор указа корректно и нажмите "Далее".</li> <li>На шаге "Результаты" нажмите "Закрыть".<img src="https://support.indeed-id.ru/__swift/files/1581427518b7cac86f336b1c9f232484e9cd6c8248a2fdc67d.png" style="display: block; margin-left: auto; margin-right: auto;" /></li> </ol> '
contentstext = 'В версии системы Indeed AM 7.2.9 добавлен мастер настройки Indeed AM, позволяющий настроить конфигурационный файл сервера Indeed AM. Для обновления системы Indeed AM 7.2.8 на версию 7.2.9 и выше с использованием мастера конфигурации выполните следующие: ...'

369 (array):

kbarticleid = '369'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка дополнительного сервера Indeed-id'
isedited = '1'
editeddateline = '1590658687'
editedstaffid = '11'
views = '2118'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542983126'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'ustanovka-i-nastrojka-dopolnitelnogo-servera-indeed-id'
contents = 'Предварительные условия. <ol> <li style="font-weight: 400;">В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7</li> <li style="font-weight: 400;">Выполните установку дополнительного сервера аналогично установки первого сервера.</li> <li style="font-weight: 400;">Скопируйте настройки конфигурационного файла 1го сервера.</li> <li style="font-weight: 400;">При использовании SSL требуется выпустить сертификат для серверов Indeed AM с добавленным общим именем и DNS адресом балансировщика NLB.</li> </ol> Установка и настройка сервера балансировки сетевой нагрузки для ea-сервера. Балансировщик сетевой нагрузки (Network Load Balancing, NLB) устанавливается как стандартный компонент Windows и не требует для запуска и работы каких-либо изменений в оборудовании. Для возможности регистрации/переобучения аутентификаторов необходимо, чтобы используемые балансировщики поддерживали sticky sessions. Установка компонента. Компонент “Балансировка сетевой нагрузки” должен быть установлен на всех серверах где установлен indeed-id Server. <ol> <li>Откройте мастер добавления ролей и компонентов.</li> <li>На вкладке “Компоненты” выберите “Балансировка сетевой нагрузки”.<img src="https://support.indeed-id.ru/__swift/files/15429820090206b86d962f425948ad6c965ec574e3809b2b19.png" /></li> <li>Установите компонент. </li> </ol> Настройка компонента. Создание нового NLB кластера. Кластер NLB - группа серверов ( узлов ), на каждом узле устанавливается своя копия приложения. <ol> <li>Откройте оснастку NLB на одном из серверов. В диспетчере серверов нажмите “Средства” выберите “Диспетчер балансировки сетевой нагрузки”.</li> <li>В окне NLB нажмите “Кластер”, выберите в списке “Новый”. <img src="https://support.indeed-id.ru/__swift/files/15429820212f8ab020e862f65e830cbd5c770796eaaf6a673e.png" /></li> <li>В окне “Подключение” указываем данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем “Подключить”. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/1542982339c384e528f39e508dca37d0f31277996d06bc757d.png" /></li> <li>В окне “Параметры узла” настройте <ol style="list-style-type: lower-alpha;"> <li>Укажите уникальный идентификатор узла. С помощью этого параметра устанавливается приоритет в обработке трафика, узел с наименьшим ID среди членов кластера на данный момент обрабатывает весь сетевой трафик кластера.</li> <li>В пункте “Выделенные IP-адреса” можно добавить, изменить или удалить адреса по которым сервер доступен в сети.</li> <li>В пункте “Начальное состояние узла указываем” выбираем состояние по умолчанию для узла.<img src="https://support.indeed-id.ru/__swift/files/154298196023ddfb43e40e2df421f3646ba2b435a19f29dacd.png" /></li> </ol> </li> <li>В окне “Ip-адреса кластера” задаем виртуальный Ip-адрес кластера, который будет совместно использоваться всеми узлами в кластере. Средство NLB добавит этот IP-адрес в стек протоколов TCP/IP на выбранном интерфейсе всех узлов, вводимых в состав кластера. При необходимости для одного сетевого интерфейса можно указать несколько IP-адресов.<img src="https://support.indeed-id.ru/__swift/files/154298207003693721c0cedc1c916437a17d08ab2f3642a14b.png" /><img src="https://support.indeed-id.ru/__swift/files/15429820762cc8f088d3c6861fe50ab4c11ac4f71eda58d3aa.png" /></li> <li>В окне “Параметры кластера” выполните: <ol style="list-style-type: lower-alpha;"> <li>“Полное Интернет-имя” - укажите DNS имя, соответствующее указанному IP-адресу.</li> <li>Укажите режим работы кластера, который определяет, будет ли для операций кластера использоваться встроенный MAC-адрес адаптера. Все узлы кластера должны работать в одном режиме — либо в одноадресном, либо в многоадресном. NLB не поддерживает смешанную среду одноадресной и многоадресной рассылки внутри одного кластера. <ul> <li>Одноадресный (Unicast) — В этом режиме встроенный MAC-адрес физического сетевого адаптера отключается и заменяется МАС-адресом виртуального адаптера кластера. Оба IP-адреса сервера (выделенный IP-адрес сервера и IP-адрес кластера) разрешаются в один единственный МАС-адрес кластера. При использовании одноадресного режима всем узлам кластера назначается один и тот же IP и MAC-адрес. Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес адаптера не используется, использовать адаптер кластера для других целей кроме кластерных (например для управления сервером) становится проблематично. Эту проблему можно обойти, используя несколько сетевых адаптеров: один для кластерного трафика, второй для управления.</li> <li>Многоадресный (Multicast) — В этом режиме NLB преобразует MAC-адрес кластерного адаптера в адрес группы. IP-адрес кластера разрешается в этот адрес групповой рассылки, а выделенный IP-адрес сервера — в оригинальный MAC-адрес адаптера. При этом у адаптера остается оригинальный, встроенный MAC-адрес, что дает возможность использовать оба IP-адреса: кластера для трафика клиент-кластер, а выделенный для остального сетевого трафика, специфичного для компьютера. Обратите внимание, что режим Multicast обязательно должен поддерживаться сетевым оборудованием, кроме того может потребоваться дополнительная настройка на коммутаторе.</li> <li>Многоадресный IGMP (IGMP Multicast) — Многоадресный режим с поддержкой протокола групповой передачи данных (Internet Group Management Protocol, IGMP). Включение поддержки IGMP дает возможность ограничить широковещательный трафик, т.е. обеспечить прохождение трафика к NLB-кластеру только через порты, обслуживающие узлы кластера, а не через все порты коммутатора. Для обеспечения этого режима необходимо включить поддержку IGMP на сетевом оборудовании.</li> </ul> </li> </ol> </li> </ol> <img src="https://support.indeed-id.ru/__swift/files/1542982088fcb1c4f1a2bda595b608093b8c4dc8cec9f9b6da.png" /> 7. В окне “Правила для портов” выполните: <ol style="list-style-type: lower-alpha;"> <li>Нажмите “Изменить...” для существующего правила.<img src="https://support.indeed-id.ru/__swift/files/1542982135fe535873cf8452a41082b298b4abe942a1f79ac6.png" /></li> <li>В окне “Добавление или изменение правила для портов” настройте: <ul> <li>Диапазон портов: “С 80 По 80”. Если подключение осуществляется по протоколу https укажите значение: “C 443 По 443”.</li> <li>Протоколы: “Оба”.</li> <li>Режим фильтрации, сходство: “Одно”.</li> <li>Нажмите “Ок”. <img src="https://support.indeed-id.ru/__swift/files/1585298583f9576b7577e9f9f6c980322e640f0a503a96703c.png" /></li> </ul> </li> </ol> Добавление узла в кластер. <ol> <li>В окне оснастки “Диспетчер балансировки сетевой нагрузки” нажмите правой кнопкой мыши на кластер и выберите “Добавить узел в кластер”. <img src="https://support.indeed-id.ru/__swift/files/1542982234d72a78c558fb308fbe72563551821e97d73784ec.png" /> </li> <li>В окне “Подключение” укажите данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем “Подключить”. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/1542982243854f49d14c0ed62d5bc1f022d2214554f9184ed2.png" /></li> <li>Задаем идентификатор узла, выделенные IP-адреса и состояние по умолчанию и нажать “Далее”.<img src="https://support.indeed-id.ru/__swift/files/15429822537e168e215aebb29e333798341312cf6a1160a62f.png" /></li> <li>В окне “Правила для портов” нажмите “Готово”.</li> <li>Аналогичным образом можно добавить дополнительные сервера. </li> </ol> Редактирование конфигурационного файла для Emc. <ol> <li>Откройте конфигурационный файл на сервере где установлен Indeed Enterprise Management. (C:\\inetpub\\wwwroot\\emc\\Web.config).</li> <li>Для тега “eaServerSettings” укажите полное DNS имя NLB кластера или Ip-адрес заданный для кластера. В данном примере будет: </li> </ol> <code> <eaServerSettings eaServerUrl="http://balanc.indeed-id.local/easerver/"/> </code> 3. Перезагрузить IIS-сервер. '
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. * В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7 * Выполните установку дополнительного сервера аналогично установки первого сервера. * Скопируйте настройки конфигурационного файла 1г...'

368 (array):

kbarticleid = '368'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка сервера балансировки сетевой нагрузки для л...'
isedited = '1'
editeddateline = '1585298746'
editedstaffid = '11'
views = '5948'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542982440'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'ustanovka-i-nastrojka-servera-balansirovki-setevoj-nagruzki-dlya-log-servera'
contents = 'Предварительные условия. В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0 с несколькими лог-серверами. Установка и настройка сервера балансировки сетевой нагрузки для лог-сервера. Балансировщик сетевой нагрузки (Network Load Balancing, NLB) устанавливается как стандартный компонент Windows и не требует для запуска и работы каких-либо изменений в оборудовании. Установка компонента. Компонент “Балансировка сетевой нагрузки” должен быть установлен на всех серверах где установлен indeed-id Log Server. <ol> <li>Откройте мастер добавления ролей и компонентов.</li> <li>На вкладке “Компоненты” выберите “Балансировка сетевой нагрузки”.<img src="https://support.indeed-id.ru/__swift/files/15429820090206b86d962f425948ad6c965ec574e3809b2b19.png" /></li> <li>Установите компонент. </li> </ol> Настройка компонента. Создание нового NLB кластера. Кластер NLB - группа серверов ( узлов ), на каждом узле устанавливается своя копия приложения. <ol> <li>Откройте оснастку NLB на одном из серверов. В диспетчере серверов нажмите “Средства” выберите “Диспетчер балансировки сетевой нагрузки”.</li> <li>В окне NLB нажмите “Кластер”, выберите в списке “Новый”. <img src="https://support.indeed-id.ru/__swift/files/15429820212f8ab020e862f65e830cbd5c770796eaaf6a673e.png" /></li> <li>В окне “Подключение” указываем данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем “Подключить”. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/1542982339c384e528f39e508dca37d0f31277996d06bc757d.png" /></li> <li>В окне “Параметры узла” настройте <ol style="list-style-type: lower-alpha;"> <li>Укажите уникальный идентификатор узла. С помощью этого параметра устанавливается приоритет в обработке трафика, узел с наименьшим ID среди членов кластера на данный момент обрабатывает весь сетевой трафик кластера.</li> <li>В пункте “Выделенные IP-адреса” можно добавить, изменить или удалить адреса по которым сервер доступен в сети.</li> <li>В пункте “Начальное состояние узла указываем” выбираем состояние по умолчанию для узла.<img src="https://support.indeed-id.ru/__swift/files/154298196023ddfb43e40e2df421f3646ba2b435a19f29dacd.png" /></li> </ol> </li> <li>В окне “Ip-адреса кластера” задаем виртуальный Ip-адрес кластера, который будет совместно использоваться всеми узлами в кластере. Средство NLB добавит этот IP-адрес в стек протоколов TCP/IP на выбранном интерфейсе всех узлов, вводимых в состав кластера. При необходимости для одного сетевого интерфейса можно указать несколько IP-адресов.<img src="https://support.indeed-id.ru/__swift/files/154298207003693721c0cedc1c916437a17d08ab2f3642a14b.png" /><img src="https://support.indeed-id.ru/__swift/files/15429820762cc8f088d3c6861fe50ab4c11ac4f71eda58d3aa.png" /> </li> <li>В окне “Параметры кластера” выполните: <ol style="list-style-type: lower-alpha;"> <li>“Полное Интернет-имя”, соответствующее указанному IP-адресу.</li> <li>Укажите режим работы кластера, который определяет, будет ли для операций кластера использоваться встроенный MAC-адрес адаптера. Все узлы кластера должны работать в одном режиме — либо в одноадресном, либо в многоадресном. NLB не поддерживает смешанную среду одноадресной и многоадресной рассылки внутри одного кластера. <ul> <li>Одноадресный (Unicast) — В этом режиме встроенный MAC-адрес физического сетевого адаптера отключается и заменяется МАС-адресом виртуального адаптера кластера. Оба IP-адреса сервера (выделенный IP-адрес сервера и IP-адрес кластера) разрешаются в один единственный МАС-адрес кластера. При использовании одноадресного режима всем узлам кластера назначается один и тот же IP и MAC-адрес. Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес адаптера не используется, использовать адаптер кластера для других целей кроме кластерных (например для управления сервером) становится проблематично. Эту проблему можно обойти, используя несколько сетевых адаптеров: один для кластерного трафика, второй для управления.</li> <li>Многоадресный (Multicast) — В этом режиме NLB преобразует MAC-адрес кластерного адаптера в адрес группы. IP-адрес кластера разрешается в этот адрес групповой рассылки, а выделенный IP-адрес сервера — в оригинальный MAC-адрес адаптера. При этом у адаптера остается оригинальный, встроенный MAC-адрес, что дает возможность использовать оба IP-адреса: кластера для трафика клиент-кластер, а выделенный для остального сетевого трафика, специфичного для компьютера. Обратите внимание, что режим Multicast обязательно должен поддерживаться сетевым оборудованием, кроме того может потребоваться дополнительная настройка на коммутаторе.</li> <li>Многоадресный IGMP (IGMP Multicast) — Многоадресный режим с поддержкой протокола групповой передачи данных (Internet Group Management Protocol, IGMP). Включение поддержки IGMP дает возможность ограничить широковещательный трафик, т.е. обеспечить прохождение трафика к NLB-кластеру только через порты, обслуживающие узлы кластера, а не через все порты коммутатора. Для обеспечения этого режима необходимо включить поддержку IGMP на сетевом оборудовании.</li> </ul> </li> </ol> </li> </ol> <img src="https://support.indeed-id.ru/__swift/files/1542982088fcb1c4f1a2bda595b608093b8c4dc8cec9f9b6da.png" /> 7. В окне “Правила для портов” выполните: <ol style="list-style-type: lower-alpha;"> <li>Нажмите “Изменить...” для существующего правила.<img src="https://support.indeed-id.ru/__swift/files/1542982135fe535873cf8452a41082b298b4abe942a1f79ac6.png" /></li> <li>В окне “Добавление или изменение правила для портов” настройте: <ul> <li>Диапазон портов: “С 80 По 80”. Если подключение осуществляется по протоколу https укажите значение: “C 443 По 443”.</li> <li>Протоколы: “Оба”.</li> <li>Режим фильтрации, сходство: “Одно”.</li> <li>Нажмите “Ок”. <img src="https://support.indeed-id.ru/__swift/files/1585298741d84583df627c349748cf14ab67466b3cd7320c97.png" /></li> </ul> </li> </ol> Добавление узла в кластер. <ol> <li>В окне оснастки “Диспетчер балансировки сетевой нагрузки” нажмите правой кнопкой мыши на кластер и выберите “Добавить узел в кластер”. <img src="https://support.indeed-id.ru/__swift/files/1542982234d72a78c558fb308fbe72563551821e97d73784ec.png" /> </li> <li>В окне “Подключение” укажите данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем “Подключить”. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “Далее”.<img src="https://support.indeed-id.ru/__swift/files/1542982243854f49d14c0ed62d5bc1f022d2214554f9184ed2.png" /> </li> <li>Задаем идентификатор узла, выделенные IP-адреса и состояние по умолчанию и нажать “Далее”.<img src="https://support.indeed-id.ru/__swift/files/15429822537e168e215aebb29e333798341312cf6a1160a62f.png" /></li> <li>В окне “Правила для портов” нажмите “Готово”.<img src="https://support.indeed-id.ru/__swift/files/154298226400135121c7a47ccff18647db3eb97277b61a80a6.png" /></li> <li>Аналогично добавьте остальные лог-сервера в кластер. </li> </ol> Редактирование конфигурационного файла для сервера. <ol> <li>Откройте конфигурационный файл на сервере где установлен Indeed-id EA Server. (C:\\inetpub\\wwwroot\\easerver\\Web.config).</li> <li>Для тега “logServer” укажите Ip-адрес заданный для кластера.</li> </ol> В данном примере будет: <code><logServer Url="http://192.168.1.40/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /></code> 3. Перезагрузить IIS-сервер. Редактирование конфигурационного файла для Emc. <ol> <li>Откройте конфигурационный файл на сервере где установлен Indeed Enterprise Management. (C:\\inetpub\\wwwroot\\emc\\Web.config).</li> <li>Для тега “logServer” укажите Ip-адрес заданный для кластера.</li> </ol> В данном примере будет: <code> <logServer Url="http://192.168.1.40/ils/api/" CertificateThumbprint="" CertificateFilePath="" CertificateFilePassword="" /> </code> 3. Перезагрузить IIS-сервер. '
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0 с несколькими лог-серверами. УСТАНОВКА И НАСТРОЙКА СЕРВЕРА БАЛАНСИРОВКИ СЕТЕВОЙ НАГРУЗКИ ДЛЯ ЛОГ-СЕРВЕРА. Балансировщик сетевой нагрузк...'

_knowledgebaseArticleCount = 18
_showEmptyViewWarning = false
_hasNoCategories = true
_knowledgebaseArticleContainer_Popular (array):

_knowledgebaseArticleContainer_Recent (array):

_pageTitle = 'База знаний'
_widgetContainer (array):

0 (array):

widgetid = '1'
dateline = '1452346614'
defaulttitle = 'Главная'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Core/Default/Index'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_home_small.png'
displayorder = '1'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'home'
staffid = '0'
isactive = false

1 (array):

widgetid = '12'
dateline = '1550573134'
defaulttitle = 'С чего начать?'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List/Index/49/s-chego-nachat'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_83c98p0xgv24gp2.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '2'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false

2 (array):

widgetid = '2'
dateline = '1452346614'
defaulttitle = 'Зарегистрироваться'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Base/UserRegistration/Register'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register_small.png'
displayorder = '3'
displayinnavbar = '0'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '3'
uservisibilitycustom = '0'
widgetname = 'register'
staffid = '0'
isactive = false

3 (array):

widgetid = '6'
dateline = '1452346623'
defaulttitle = 'Отправить заявку'
appname = 'tickets'
widgetlink = 'https://support.indeed-company.ru/Tickets/Submit'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket_small.png'
displayorder = '5'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'submitticket'
staffid = '0'
isactive = false

4 (array):

widgetid = '11'
dateline = '1548660980'
defaulttitle = 'Документация'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/_docs/'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_2tjo4yorba4z5yq.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '6'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false

5 (array):

widgetid = '3'
dateline = '1452346618'
defaulttitle = 'База знаний'
appname = 'knowledgebase'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_knowledgebase.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '7'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'knowledgebase'
staffid = '1'
isactive = true

6 (array):

widgetid = '5'
dateline = '1452346622'
defaulttitle = 'Новости'
appname = 'news'
widgetlink = 'https://support.indeed-company.ru/News/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_news.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '8'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'news'
staffid = '1'
isactive = false

7 (array):

widgetid = '4'
dateline = '1452346620'
defaulttitle = 'Устранение неполадок'
appname = 'troubleshooter'
widgetlink = 'https://support.indeed-company.ru/Troubleshooter/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_troubleshooter.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '9'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'troubleshooter'
staffid = '1'
isactive = false

8 (array):

widgetid = '9'
dateline = '1470231362'
defaulttitle = 'Сайт компании'
appname = 'base'
widgetlink = 'https://indeed-company.ru'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '10'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false

_errorContainer (array):

_infoContainer (array):

_alertContainer (array):

_language (object: SWIFT_TemplateLanguageArray):

(protected) languageArray (array):

charset = 'UTF-8'
action_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
app_notreg = '%s Приложение не зарегистрировано'
buttonback = 'Назад'
buttonnext = 'Вперед'
buttonsend = 'Отправить'
buttonsubmit = 'Отправить'
buttonupdate = 'Обновить'
bytes = 'Байт'
cancel = 'Отмена'
captchadesc = 'Пожалуйста, введите текст, находящийся на изображении, в текстовое поле ниже (этот метод используется для предотвращения отправки автоматических сообщений).'
captchaverification = 'Проверка CAPTCHA'
close = 'Закрыть'
commentconfirmation = 'Спасибо вам за ваши отзывы. Ваш комментарий появится после того, как будет одобрен.'
commentdata = 'Комментарии:'
commentemail = 'Email:'
commentfullname = 'Полное имя:'
comments = 'Комментарии'
copyright = 'Все права защищены © 2001-%s Kayako Infotech Ltd.'
creationfailed = 'Мы столкнулись с проблемой (ошибка создания объекта)'
defaulttimezone = '-- Часовой пояс по умолчанию --'
defaulttitle = '<a href="http://www.kayako.com/?utm_source=%s&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Система Запросов и Решения Проблем</a> Kayako'
emailinvalid = 'Введеный адрес электронной почты не действителен'
errcaptchainvalid = 'CAPTCHA и фраза не совпадают.'
errorsmtpconnect = 'Мы столкнулись с проблемой (не удается подключиться к SMTP-серверу)'
event_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
file = 'Файл'
filterkb = 'База знаний'
filternews = 'Категории новостей'
gb = 'ГБ'
generalinformation = 'Общая информация'
hidden = '[ Скрыто ]'
home = 'Главная'
invalidemail = 'Введеный адрес электронной почты не действителен'
invaliduser = 'неправильное имя пользователя или пароль'
invaliduseracc = 'Неверный пользователь. Такой учётной записи не существует.'
invaliduserdisabled = 'Вход невозможен. Учётная запись отключена'
invaliduserexpired = 'Вход невозможен. Срок действия учётной записи истёк'
invalidusertgroupres = 'Не удается войти в систему. У этой группы пользователей нет доступа к этой группе шаблонов.'
kb = 'кБ'
languagefield = 'Язык:'
latestupdates = 'Последние обновления'
loggedinfromstaff = 'Вошли как: %s'
login = 'Вход'
loginenteremail = 'Ваш email адрес'
logintocontinue = 'Пожалуйста, войдите чтобы продолжить'
logout = 'Выйти'
lostpassword = 'Забыли пароль'
machangepassword = 'Сменить пароль'
malogout = 'Выход'
maorganization = 'Моя Организация'
mapreferences = 'Настройки'
maprofile = 'Мой профиль'
mb = 'МБ'
msgcsrfhash = 'Мы столкнулись с проблемой (обнаружена подделка межсайтовых запросов); Пожалуйста, попробуйте снова'
myaccount = 'Учетная запись'
na = '- Нет данных -'
no = 'Нет'
noinfoinview = 'Информация не представлена'
nopermission = 'Продолжение невозможно. У Вас отсутствуют привилегии на совершение данного действия.'
nosearchresults = 'Результаты отсутствуют'
on = 'на'
pagination = 'Страница %s из %s'
pleasetypeyourquery = 'Как мы можем Вам помочь?'
pleasetypeyourquestion = 'Как мы можем Вам помочь?'
postedby = 'Автор'
postnewcomment = 'Добавить новый комментарий'
private = '[ Приватно ]'
readmore = 'Подробнее'
rememberme = 'Запомнить меня'
reply = 'Ответ'
replytocomment = 'Ответ на комментарий'
requiredfieldempty = 'Одно из обязательных для заполнения полей пустое'
rssfeed = 'RSS Лента'
salutationdr = 'Уважаемый.'
salutationmiss = 'Госпожа.'
salutationmr = 'Господин.'
salutationmrs = 'Уважаемая.'
searchbutton = 'ПОИСК'
searchresults = 'Результаты Поиска'
subscribe = 'Подписаться'
supportcenterfield = 'Центр поддержки:'
unable_to_execute = 'Невыполнимо %s'
unsubscribe = 'Отписаться'
vardate1 = '%dд %dч %dм'
vardate2 = '%dч %dм %dс'
vardate3 = '%dм %dс'
vardate4 = '%dс'
viewallnews = 'Все Новости'
widgethome = 'Главная'
widgetknowledgebase = 'База знаний'
widgetnews = 'Новости'
widgetregister = 'Зарегистрироваться'
widgetsubmitticket = 'Отправить заявку'
widgettroubleshooter = 'Устранение неполадок'
widgetviewtickets = 'Мои заявки'
yes = 'Да'
nwreadmore = 'Подробнее'
cookiepolicytext = 'На этом сайте используются куки-файлы, чтобы вы могли получить лучший опыт на нашем сайте. Для получения дополнительной информации о файлах cookie, пожалуйста, '
cookiepolicyagreement = 'Согласен'
regpolicytext = 'Я соглашаюсь, чтобы Каяко обработал мои данные и согласился с условиями '
regpolicyurl = 'политика конфиденциальности'
wrong_profile_image = 'Изображение профиля не обновлялось. Неверный формат.'
wrong_image_size = 'Размер изображения больше разрешенного размера загрузки.'
recaptchadesc = 'Пожалуйста, заполните нижеприведенную задачу (этот метод используется для предотвращения отправки автоматических сообщений).'
invalidhtmltags = 'Введен неверный HTML-тэг'
posted = 'Автор'
regpolicyareement = 'Политика конфиденциальности'
cookiepolicyurl = 'политика конфиденциальности'
widgetdocumentation = 'Документация'
widgetgettingstarted = 'С чего начать?'
widgetcompanysite = 'Сайт компании'
poweredby = 'Работает под управлением системы Kayako'
articlehelpful = 'Эта статья полезна'
articlenothelpful = 'Эта статья бесполезна'
articlevotes = 'голос(а)'
kbattachments = 'Вложения'
kbnopermission = 'Извините, но у Вас нет доступа для просмотра этой статьи или её просто не существует.'
knowledgebase = 'База знаний'
mostpopular = 'Популярное'
recentarticles = 'Последние добавленные статьи'
lastmodifiedby = 'Last modified by'
ratingstars = '%.1f из 5 звезд'

(protected) languageArrayEN (array):

charset = 'UTF-8'
widgethome = 'Home'
widgetregister = 'Register'
widgetviewtickets = 'My Tickets'
widgetsubmitticket = 'Submit a Ticket'
widgetknowledgebase = 'Knowledgebase'
widgetnews = 'News'
widgettroubleshooter = 'Troubleshooter'
bytes = 'Bytes'
kb = 'KB'
mb = 'MB'
gb = 'GB'
home = 'Home'
login = 'Login'
logout = 'Logout'
rssfeed = 'RSS Feed'
cancel = 'Cancel'
noinfoinview = 'We've got nothing to display here'
subscribe = 'Subscribe'
rememberme = 'Remember me'
lostpassword = 'Lost password'
poweredby = 'Powered by Kayako Help Desk Software'
defaulttitle = '<a href="http://www.kayako.com/?utm_source=%s&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Help Desk Software</a> by Kayako'
copyright = 'Copyright © 2001-%s Kayako'
app_notreg = 'We encountered a problem (%s app is not registered)'
event_notreg = 'We encountered a problem (%s event is not registered)'
unable_to_execute = 'We encountered a problem (unable to execute %s)'
searchbutton = 'Search'
searchresults = 'Search Results'
nosearchresults = 'We weren't able to find anything relevant to your search'
pleasetypeyourquestion = 'What can we help you with?'
pleasetypeyourquery = 'What can we help you with?'
defaulttimezone = '-- Default Time Zone --'
invaliduseracc = 'Invalid user account. This account does not exist.'
invaliduser = 'Invalid username or password'
invaliduserdisabled = 'We were unable to log you in as this account is disabled'
invaliduserexpired = 'We were unable to log you in as this account has expired'
msgcsrfhash = 'We encountered a problem (cross-site request forgery detected); please try again'
invalidusertgroupres = 'Unable to login. The user group is not authorized to access this template group.'
action_notreg = 'We encountered a problem (%s action is not registered)'
requiredfieldempty = 'One of the required fields is empty'
emailinvalid = 'The email address entered is not valid'
languagefield = 'Language:'
close = 'Close'
errcaptchainvalid = 'The CAPTCHA letters entered did not match, please try again.'
creationfailed = 'We encountered a problem (object creation failed)'
supportcenterfield = 'Helpdesk:'
errorsmtpconnect = 'We encountered a problem (unable to connect to SMTP server)'
buttonsubmit = 'Submit'
buttonupdate = 'Update'
buttonsend = 'Send'
loginenteremail = 'Your email address'
myaccount = 'Account'
maprofile = 'My Profile'
maorganization = 'My Organization'
mapreferences = 'Preferences'
machangepassword = 'Change Password'
malogout = 'Logout'
yes = 'Yes'
no = 'No'
file = 'File'
salutationmr = 'Mr.'
salutationmiss = 'Ms.'
salutationmrs = 'Mrs.'
salutationdr = 'Dr.'
buttonnext = 'Next'
buttonback = 'Back'
generalinformation = 'General Information'
invalidemail = 'The email address entered is not valid'
nopermission = 'Sorry, you do not have permission to carry out this action.'
hidden = '[ Hidden ]'
private = '[ Private ]'
na = '- NA -'
logintocontinue = 'Please log in to continue'
captchadesc = 'Please enter the text you see in the image into the textbox below (we use this to prevent automated submissions).'
latestupdates = 'Latest Updates'
postedby = 'Posted by'
loggedinfromstaff = 'Logged in as: %s'
on = 'on'
readmore = 'Read more'
viewallnews = 'View all news'
captchaverification = 'CAPTCHA Verification'
comments = 'Comments'
replytocomment = 'Reply to comment'
postnewcomment = 'Post a new comment'
commentfullname = 'Full Name:'
commentemail = 'Email:'
commentdata = 'Comments:'
commentconfirmation = 'Thank you for your feedback. Your comment will appear once it has been approved.'
reply = 'Reply'
filternews = 'News Categories'
filterkb = 'Knowledgebase'
vardate1 = '%dd %dh %dm'
vardate2 = '%dh %dm %ds'
vardate3 = '%dm %ds'
vardate4 = '%ds'
unsubscribe = 'Unsubscribe'
pagination = 'Page %s of %s'
wrong_profile_image = 'The profile image was not updated. Wrong format.'
wrong_image_size = 'The image size is bigger than the allowed upload size.'
invalidhtmltags = 'Invalid HTML Tags entered'
posted = 'Posted'
commentconfirmation_approved = 'Thank you for your feedback.'
regpolicytext = 'I consent for Kayako to process my data and agree to the terms of the '
regpolicyurl = 'Privacy Policy'
regpolicyareement = 'Privacy Policy Field Required'
cookiepolicyagreement = 'I Agree'
cookiepolicytext = 'This site uses cookies to ensure you get the best experience on our website. For more information on cookies, please read our '
cookiepolicyurl = 'Privacy Policy'
recaptchadesc = 'Please complete the below captcha challenge (we use this to prevent automated submissions).'
widgetdocumentation = 'Documentation'
widgetgettingstarted = 'Getting Started'
widgetcompanysite = 'Site'

База знаний : Indeed Access Manager 7 > Технические вопросы

Восстановление конфигурации из резервной копии

Если настройка конфигурации Indeed AM Server была выполнена с помощью мастера конфигурации и на шаге "ПОДТВЕРЖДЕНИЕ" была сохранена резервная копия конфигурации, то для восстановления данных из резервной копии выполните следующие действия: * Запустите ...

Настройка Cisco ASA для аутентификации через Indeed NPS RADIUS Ex...

Рассмотрим пример настройки _двухфакторной аутентификации_ для доступа к CISCO ASA с использованием модуля INDEED NPS RADIUS EXTENSION. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и настроенные продукты Indeed-Id: * Indeed AM Server (инс...

Настройка FortiGate VM для двухфакторной аутентификации через Ind...

Рассмотрим пример настройки _двухфакторной аутентификации_ средствами модуля INDEED NPS RADIUS EXTENSION при доступе к сети предприятия по VPN с использованием межсетевого экрана FORTIGATE VM. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и на...

Настройка Keycloak для аутентификации через Indeed AM SAML IDP

Рассмотрим пример настройки аутентификации в KEYCLOAK с использованием модуля INDEED AM SAML IDP. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и настроенные продукты Indeed-Id: * Indeed AM Server (инструкция [https://confluence.indeed-id....

Настройка балансировки нагрузки Radius с использованием Radius Pr...

Для обеспечения балансировки нагрузки и отказоустойчивости инфраструктуры с Radius серверами, можно настроить балансировку нагрузки с использование Radius Proxy сервера. ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЕ: * Несколько Radius серверов, настроенных на работу с ...

Настройка балансировки серверов Indeed AM с использованием Applic...

ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ * Развернутая инфраструктура Indeed AM с несколькими серверами Indeed. * Виртуальный IP адрес с DNS именем. Данное требование необходимо если будут развернуты несколько контроллеров ARR и после добавлены в кластер NLB - Рек...

Настройка двухфакторной аутентификации в Microsoft Office 365 при...

Рассмотрим пример настройки _двухфакторной аутентификации_ в Microsoft Office 365 средствами модуля INDEED AM ADFS EXTENSION в сценарии с использованием служб AD FS, обеспечивающих единый вход. ДЛЯ КОРРЕКТНОЙ РАБОТЫ НАМ ПОНАДОБИТСЯ: * Установленные и ...

Настройка двухфакторной аутентификации для приложений опубликован...

НАСТРОЙКА ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДЛЯ ПРИЛОЖЕНИЙ ОПУБЛИКОВАННЫХ В WAP ОГЛАВЛЕНИЕ: * Предварительные требования * Подготовка инфрастуктуры * Экспорт и импорт сертификатов * Экспорт сертификата для настройки WAP * Экспорт корневого сертиф...

Настройка делегирования для отображения Admin Console в браузерах

Для поддержки браузеров GOOGLE CHROME и MOZILLA FIREFOX требуется выполнить дополнительные настройки делегирования. GOOGLE CHROME * Откройте раздел реестра "HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\GOOGLE\CHROME", при необходимости создайте недостающие кл...

Настройка дополнительного NPS сервера

В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера. ПЕРЕД НАЧАЛОМ РАБОТ ТРЕБУЕТСЯ ДОБАВИТЬ 2Й СЕРВЕР С РАЗВЕРНУТОЙ РОЛЬЮ NPS В ДОМЕН. ЭКСПОРТ НАСТРОЕК * Выполнить экспорт конфигурации NPS сервера _(Ознакомится подробнее ...

Настройка дополнительного SMS шлюза

НАСТРОЙКА ДОПОЛНИТЕЛЬНОГО SMS ШЛЮЗА. Предварительные условия. ПЕРЕХОД К ДОПОЛНИТЕЛЬНОМУ СЕРВЕРУ ПРОИСХОДИТ ПОСЛЕ ПОЛУЧЕНИЯ ЛЮБОЙ ОШИБКИ С ОСНОВНОГО СЕРВЕРА: * SMS sending service address unavailable * SMPP Error Bind * SMPP Error SubmitSM ДЛЯ КОР...

Настройка доступа к Indeed AirKey сервер по двум портам

ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ * Установленный и работоспособный сервер Indeed AM [https://confluence.indeed-id.com/display/IAM72D/Indeed+Access+Manager+Server] * Установленный сервер Indeed AirKey Cloud [https://confluence.indeed-id.com/display/IAM72D/...

Настройка прозрачной Windows аутентификации при использовании бал...

Внимание! Данная настройка должна быть выполнена поэтапно и полностью. При не завершенной конфигурации не гарантируется корректная работа системы. 1. Создайте пользователей, которые будут использоваться в качестве сервисных учетных записей для серверов A...

Настройка прокси сервера для Indeed AirKey

Для отправки Push-уведомлений серверу AirKey Cloud требуется внешний доступ к интернету до FCM.GOOGLEAPIS.COM:443. При использовании прокси сервера для доступа во внешний интернет, требуется выполнить дополнительную настройку для приложения Indeed AirKe...

Настройка формата логируемого поля "Пользователь" и "Компьютер" в...

Если в инфраструктуре используется несколько серверов Indeed, то настройку требуется выполнить на каждом сервере. Для настройки формата отображения поля "ЦЕЛЕВОЙ ПОЛЬЗОВАТЕЛЬ" и поля "КОМПЬЮТЕР" в журнале событий Indeed AM требуется выполнить следующие д...

Обновление Indeed AM Server с использованием мастера конфигурации

В версии системы Indeed AM 7.2.9 добавлен мастер настройки Indeed AM, позволяющий настроить конфигурационный файл сервера Indeed AM. Для обновления системы Indeed AM 7.2.8 на версию 7.2.9 и выше с использованием мастера конфигурации выполните следующие: ...

Установка и настройка дополнительного сервера Indeed-id

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. * В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7 * Выполните установку дополнительного сервера аналогично установки первого сервера. * Скопируйте настройки конфигурационного файла 1г...

Установка и настройка сервера балансировки сетевой нагрузки для л...

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0 с несколькими лог-серверами. УСТАНОВКА И НАСТРОЙКА СЕРВЕРА БАЛАНСИРОВКИ СЕТЕВОЙ НАГРУЗКИ ДЛЯ ЛОГ-СЕРВЕРА. Балансировщик сетевой нагрузк...

Система Запросов и Решения Проблем Kayako