Системные требования
Программные требования
Для установки каждого модуля необходима развернутая система Indeed Access Manager с зарегистрированными лицензиями для соответствующего модуля.
Как работает лицензирование в Indeed Access Manager
Indeed ADFS Extension
- Windows Server 2012 R2 и выше;
- Установленная роль Active Directory Federation Services;
Indeed NPS RADIUS Extension
- Windows Server 2012 R2 и выше;
- Установленная роль Network Policy Server;
Indeed IIS Extension
- Windows Server 2012 R2 и выше;
- Установленный сервер Internet Information Services;
Indeed RDP Windows Logon
- Windows Server 2012 R2 и выше;
- Windows 7 32/64bit;
- Windows 8.1 32/64bit;
- Windows 10 32/64bit;
Indeed Identity Provider
- Windows Server 2012 R2 и выше;
Для автоматической установки всех необходимых компонентов сервера IIS воспользуйтесь скриптом PowerShell, включенным в состав дистрибутива.
- Internet Information Services 7.5 и выше со следующими модулями:
- Статическое содержимое (Static Content);
- Стандартный документ (Default Document);
- Обзор каталогов (Directory Browsing);
- Ошибки HTTP (HTTP Errors);
- Перенаправление HTTP (HTTP Redirection);
- Веб-публикация DAV (WebDAV Publishing);
- ASP.NET;
- Расширяемость .NET (.NET Extensibility);
- ASP;
- CGI;
- Расширения ISAPI (ISAPI Extensions);
- Фильтры ISAPI (ISAPI Filters);
- Включения на стороне сервера (SSI) (Server Side Includes);
- Ведение журнала HTTP (HTTP Logging);
- Средства ведения журналов (Logging Tools);
- Монитор запросов (Request Monitor);
- Слежение (Tracing);
- Обычная проверка подлинности (Basic Authentication);
- Windows-проверка подлинности (Windows Authentication);
- Дайджест-проверка подлинности (Digest Authentication);
- Проверка подлинности с сопоставлением сертификата клиента (Client Certificate Mapping Authentication);
- Проверка подлинности с сопоставлением сертификата клиента IIS (IIS Client Certificate Mapping Authentication);
- Авторизация URL-адресов (URL Authorization) o фильтрации запросов (Request Filtering);
- Ограничения по IP-адресам и доменам (IP and Domain Restrictions);
- Сжатие статического содержимого (Static Content Compression);
- Сжатие динамического содержимого (Dynamic Content Compression);
- Консоль управления IIS (IIS Management Console);
- Сценарии и средства управления IIS (IIS Management Scripts and Tools);
- Служба управления (Management Service);
- Компоненты Microsoft:
- Microsoft .NET 4.8;
- Для Windows Server 2012 R2 необходимо включить компоненты:
- Активация по HTTP (HTTP Activation);
- Активация по MSMQ (Message Queuing Activation);
- Активация по TCP (TCP Activation);
- Совместное использование портов TCP (TCP Port Sharing);
- Требования к окружению клиентской части:
- Internet Explorer 11;
- Google Chrome 42.0 и выше;
- Mozilla FireFox 37.0 и выше;
- Opera 28.0 и выше;
- MS Edge.
Аппаратные требования
- Не менее 4 ГБ оперативной памяти;
- Не менее 50 ГБ свободного дискового пространства.
Indeed Windows Logon
Аппаратные требования к рабочим станциям пользователей:
- не менее 50 МБ свободного пространства на диске;
- наличие .NET Framework версии 4.5 и выше.
Поддерживаемые операционные системы:
- Windows 7 SP1 32/64bit;
- Windows 8.1 32/64bit;
- Windows 10 32/64bit;
- Windows Server 2012/2012 R2;
- Windows Server 2016;
- Windows Server 2019.
Требования к окружению
Для корректной работы Indeed Windows Logon необходимо следующее окружение:
- Настроенный DNS-сервер (необходимо добавление Reverse lookup zones). Параметры DNS-сервера необходимо указать в настройках сетевого подключения на каждой рабочей станции.
Требуемые административные права
Для установки Indeed Windows Logon требуются права локального Администратора (Adminstrator).
Настройки межсетевого экрана
Для корректной работы системы Indeed AM необходимо изменить следующие настройки межсетевого экрана на Indeed AM Server и на рабочих станциях, на которых установлен компонент Indeed Windows Logon:
- Открыть порт 53 (DNS) (TCP и UDP) для всех процессов в обоих направлениях. Этот порт используется системой Indeed AM для определения наличия сети.
- Открыть порт 135 (RPC) для всех процессов в обоих направлениях. Этот порт используется системой для коммуникации между рабочими станциями пользователей и Core Server.
- Открыть порт 389 (LDAP) для всех процессов в обоих направлениях. Этот порт используется системой для получения доступа в Active Directory (в том числе при поиске Core Server).
Indeed Enterprise Single Sign-On
Аппаратные требования к рабочим станциям пользователей:
- Не менее 50 МБ свободного пространства на диске;
- Наличие .NET Framework версии 4.5 и выше;
- Веб-браузеры:
- Internet Explorer 8 и выше;
- Mozilla Firefox 52.6 и выше;
- Google Chrome 49.0 и выше;
- USB-порт для подключения устройства аутентификации.
Поддерживаемые операционные системы:
- Windows Server 2012/2012 R2;
- Windows Server 2016;
- Windows Server 2019;
- Windows 7 SP1 32/64bit;
- Windows 8.1 32/64bit;
- Windows 10 32/64bit.
Настройки межсетевого экрана
Задайте следующие настройки межсетевого экрана на сервере Indeed ESSO и на рабочих станциях с установленным Indeed AM ESSO Agent:
- Откройте порт 53 DNS (TCP и UDP) для всех процессов в обоих направлениях. Этот порт используется для определения наличия сети.
- Откройте порт 135 (RPC) для всех процессов в обоих направлениях. Этот порт используется для обмена данными между рабочими станциями пользователей и Indeed AM Enterprise Server.
- Откройте порт 389 (LDAP) для всех процессов в обоих направлениях. Этот порт используется для получения доступа в Active Directory (в том числе при поиске Indeed AM Enterprise Server).