Перейти к основному содержимому
Версия: Indeed Access Manager 9.0

Подготовка образа Docker

  1. Скачайте архив am-<номер версии>.tar.gz, загрузите его на целевой хост в необходимый каталог.

  2. Распакуйте в этот каталог архив с помощью команды:

    sudo tar -xf <имя архива>.tar.gz

  3. Перейдите в папку, в которую распаковался архив, и импортируйте образ Docker с помощью команды:

    sudo docker load -i <имя архива>.tar

  4. Скопируйте файл .env_example (файл расположен в каталоге Indeed AM Linux 9.0\am), переименуйте в .env.

    Пример команды для копирования
    cp .env_example .env

  5. В файле .env заполните следующие переменные:

    • TAG — в этой переменной указаны теги образов Docker. Проверьте правильность тегов. Используйте команду sudo docker images, чтобы получить тег.

    • AM_UID — укажите идентификатор пользователя.

    • AM_GID — укажите идентификатор группы, под которыми будет работать Access Manager в Docker. Убедитесь, чтобы идентификаторы не пересекались с идентификаторами локальных пользователей хоста.

      Пример
      AM_UID=200000
      AM_GID=200000

    • COMPOSE_PROFILES — укажите через запятую провайдеры, которые вы хотите установить. В данной сборке Access Manager поддерживаются Encrypted Software TOTP, Hardware HOTP, Software TOTP, Storage SMS OTP, Windows Password.

      Пример
      COMPOSE_PROFILES=amwp,storage-sms-otp,hardware-hotp,software-totp
      ВАЖНО

      Обязательно укажите в списке провайдеров Windows Password, чтобы реализовать начальную аутентификацию в Core Server.

    • EXTERNAL_ENDPOINT_NAME — укажите DNS-имя хоста, на котором вы разворачиваете Access Manager.

  6. Откройте файл access-manager.docker-compose.yml (файл расположен в каталоге Indeed AM Linux 9.0\am). В сервисе core в разделе depends_on: раскомментируйте строки с провайдерами, которые вы указали в переменной COMPOSE_PROFILES.

    Пример
        depends_on:
      - auth-amwp
      # - auth-encrypted-software-totp
      # - auth-software-hotp
      - auth-software-totp
      - auth-storage-sms-otp

Настройка прав

Перед запуском Access Manager выдайте права пользователю, под которым планируете запускать Access Manager в Docker.

Создайте каталоги EventCache и Logs через следующую команду:

sudo mkdir \
core/EventCache/ core/Logs/ core/DataProtectionKeys/ \
idp/EventCache/ idp/Logs/ idp/DataProtectionKeys/ \
mc/EventCache/ mc/Logs/ mc/DataProtectionKeys/ \
uc/EventCache/ uc/Logs/ uc/DataProtectionKeys/ \
ls/EventCache/ ls/Logs/ ls/DataProtectionKeys/

Сделайте владельцем пользователя, которого вы указали в файле .env в переменных AM_UID и AM_GID через следующую команду:

sudo chown -R 200000:200000 ./*

Запуск

Для создания и запуска контейнера с серверными компонентами, выполните следуюущую команду:

sudo docker-compose up -d