Миграция настроек провайдеров
Вы можете перенести настройки провайдеров из политик и реестра в Management Console. Переносятся настройки аутентификаторов самой приоритетной политики.
В Indeed Access Manager 8.2 вы можете перенести настройки следующих провайдеров:
- Indeed Key,
- Telegram,
- Email OTP,
- SMS OTP.
Для переноса настроек можно использовать:
- утилиту EA.Settings.Migration.Tool (расположена в папке Indeed AM 8.2.х\Indeed Access Manager Server\8.2.х\Misc\EA.Settings.Migration.Tool),
- конфигурационный файл EA.Settings.Migration.Tool.config (расположена в папке Indeed AM 8.2.х\Indeed Access Manager Server\8.2.х\Misc\EA.Settings.Migration.Tool).
Доступные пользователю действия будут скопированы в глобальные настройки каждого аутентификатора, который требует регистрации. Также из настроек приоритетной политики каждого аутентификатора, который требует регистрации, в глобальные настройки будет скопировано максимальное количество. И для всех аутентификаторов из настроек приоритетной политики будет скопирован признак Запретить использовать.
Чтобы избежать возможной потери данных, перед первым запуском обновленного Core Server настоятельно рекомендуется создать резервную копию базы данных предыдущего Core Server.
Чтобы перенести настройки провайдеров, выполните следующее:
Запустите утилиту на одном из серверов с Core Server или откройте конфигурационный файл EA.Settings.Migration.Tool.config.
Измените параметр
sourceDb
. Укажите следующие данные для базы, из которой переносятся настройки:- в параметре
connectionString
укажите данные для подключения к базе; - в параметре
providerName
укажите System.Data.SqlClient для базы данных Microsoft SQL или Npgsql для PostgreSQL;
- в параметре
Измените параметр
destinationDb
. Укажите следующие данные для базы, в которую вы перенесете настройки:- в параметре
connectionString
укажите данные для подключения к базе; - в параметре
providerName
укажите System.Data.SqlClient для базы данных Microsoft SQL или Npgsql для PostgreSQL;
- в параметре
Измените параметр
amAuthServer
:- для получения списка установленных провайдеров в параметре Url укажите URL обновленного Core Server.
- в параметре
UseCurrentUser
(по умолчанию true) вы можете указать, какой пользователь будет использоваться для получения списка установленных провайдеров. Значение true указывает на то, что для получения списка будет использоваться пользователь, который запустил утилиту. Если текущий пользователь не пройдет авторизацию, то пользователь получит запрос логина и пароля. Значение false указывает на то, что запрос логина и пароля будет отправлен сразу. Логин указывается в формате domain\username.
Укажите данные шифрования:
В параметре
sourceEncryptionSettings
укажите данные базы, из которой переносятся настройки:В параметре
cryptoAlgName="CRYPTO_ALG"
укажите алгоритм шифрования базы;- В параметре
cryptoKey="CRYPTO_KEY"
укажите ключ шифрования;
- В параметре
В параметре
destinationEncryptionSettings
укажите данные базы, в которую переносятся настройки:- В параметре
cryptoAlgName="CRYPTO_ALG"
укажите алгоритм шифрования базы; - В параметре
cryptoKey="CRYPTO_KEY"
укажите ключ шифрования.
СоветЭти данные можно взять из конфигурационного файла Core Server Web.config (расположен в папке C:\inetpub\wwwroot\am\core) из параметра encryptionSettings. Если параметры шифрования одинаковые в старой и новой базах, то настройки sourceEncryptionSettings и destinationEncryptionSettings совпадают.
- В параметре
По завершении работы с утилитой проверьте количество аутентификаторов в настройке Максимальное количество для каждого провайдера в Management Console.