Перейти к основному содержимому

Хранилище данных

Для работы Indeed Access Manager нужны две базы данных. В одной из баз данных хранится информация для компонента Indeed AM Core Server. В другой — для компонента Indeed AM Log Server

Если вы планируете использовать мобильное приложение Indeed Key, вам необходима отдельная база данных для сервера приложения Indeed AM Key Server.

Также необходимо создать сервисного пользователя, от имени которого будут выполняться запросы на чтение и запись информации. 

Indeed Access Manager работает с базами данных Microsoft SQL и PostgreSQL.

На сервере с установленным Microsoft SQL Server создайте две базы данных — одну для Indeed AM Server, другую для Indeed AM Log Server — и сервисную учетную запись.

Создание базы данных

Чтобы создать базу данных, выполните следующие действия:

  1. Откройте SQL Server Management Studio и подключитесь к серверу.
  2. Правой кнопкой мыши нажмите узел Databases.
  3. В появившемся окне выберите New Database.
  4. Введите имя новой базы данных и нажмите OK.

Создание сервисной учетной записи

Indeed Access Manager поддерживает сервисные учетные записи с режимом проверки подлинности Windows и с режимом проверки подлинности SQL Server.

Важно!

При создании сервисной учетной записи отключите обязательную смену пароля при следующем входе и срок действия пароля. В противном случае по истечении срока жизни пароля компоненты Indeed AM не смогут получить доступ к базе данных, что вызовет сбои в работе.

Создание сервисной учетной записи с режимом проверки подлинности SQL Server

Чтобы создать cервисную учетную запись с режимом проверки подлинности SQL Server, выполните следующие действия:

  1. Раскройте узел Security.

  2. Правой кнопкой мыши нажмите узел Logins.

  3. В появившемся окне выберите New Login.

  4. В окне Login - New выполните следующие действия:

    1. Введите имя пользователя.
    2. Выберите опцию SQL Server authentication.
    3. Отключите опцию Enable password policy.
    4. В меню слева выберите User Mapping.
    5. Выберите ранее созданные базы.
    6. Для каждой базы выберите роль db_owner инажмите OK.
  5. Включите смешанную аутентификацию:

    1. Правой кнопкой мыши нажмите узел экземпляра сервера SQL Server и выберите Properties.
    2. На странице Security в разделе Server authentication выберите SQL Server and Windows Authentication mode.
  6. Убедитесь, что у сервисной учетной записи включена следующая настройка:

    1. Правой кнопкой мыши нажмите на созданную учетную запись и выберите Properties.
    2. На странице Status в разделе Login выберите Enabled.
  7. Откройте Sql Server Configuration Manager и включите протокол TCP/IP:

    1. Во вкладке Настройка клиента Native client SQL выберите Клиентские протоколы.
    2. Нажмите правой кнопкой мыши на TCP/IP, выберите Свойства и установите значение Да для включения протокола TCP/IP.
    3. Включите TCP/IP во всех вкладках Настройка клиента Native client SQL.

Создание сервисной учетной записи с режимом проверки подлинности Windows

Чтобы создать cервисную учетную запись с режимом проверки подлинности SQL Server, выполните следующие действия:

  1. Создайте доменную учетную запись.
  2. Откройте SQL Server Management Studio и подключитесь к серверу.
  3. Раскройте узел Security.
  4. Правой кнопкой мыши нажмите узел Logins.
  5. В появившемся окне выберите New Login.
  6. В окне Login - New выполните следующие действия:
    1. Найдите ранее созданного пользователя.
    2. В меню слева выберите User Mapping.
    3. Выберите ранее созданные базы.
    4. Для каждой базы выберите роль db_owner и нажмите OK.
  7. Откройте в текстовом редакторе конфигурационный файл компонента, для которого вы создаете базу:
    1. Файл для компонента Indeed AM Server хранится в C:\inetpub\wwwroot\am\core\Web.config.
    2. Файл для компонента Indeed AM Log Server хранится в C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config.
  8. В теге connectionString укажите значение Integrated Security=SSPI.
    Пример для Indeed AM Server
    <mssqlDbContexts>
    <mssqlDbContext connectionString="Data Source=SERVER\SQLEXPRESS;Initial Catalog=am8;Integrated Security=SSPI" id="mssql" />
    </mssqlDbContexts>
    Пример для Indeed AM Log Server
    <Settings>
    <ConnectionString>Data Source=SERVER\SQLEXPRESS;Initial Catalog=Log81;Integrated Security=SSPI</ConnectionString>
    </Settings>
  9. Сохраните конфигурационный файл.

Далее настройте пулы приложений в Internet Information Services.

  1. Запустите Диспетчер служб IIS.

  2. Выберите Пулы приложений→IndeedAM.Core (для Indeed AM Server)\Indeed.LS (для Indeed AM Log Server).

  3. В разделе Действия выберите Дополнительные параметры.

  4. В окне Дополнительные параметры найдите параметр Удостоверение и нажмите кнопку справа.

  5. В окне Удостоверение пула приложений выберите Особая учетная запись и нажмите Установить...

  6. Задайте учетную запись с указанием домена и нажмите ОK.

  7. В разделе Действия перезапустите пул приложения, для которого выполнялась настройка, и откройте начальную страницу приложения в IIS.

  8. Выберите настраиваемый серверный компонент Indeed в IIS.

    Информация

    Если настройка выполняется и для IndeedAM.Core, и для Indeed.LS, то действия необходимо выполнить для каждого компонента

  9. В разделе Управление выберите Редактор конфигурации и откройте system.webServer/security/authentication/windowsAuthentication.

  10. Для параметра useAppPoolCredentials установите значение True и нажмите Применить в блоке Действия

  11. Перезапустите сервер IIS.