Сетевое взаимодействие
На изображении представлена исчерпывающая схема взаимодействия компонентов Indeed AM. Вы можете адаптировать ее в зависимости от сценариев использования и потребностей.
Балансировщики нагрузки являются опциональным элементом системы, они не встроены в Indeed Access Manager и могут быть использованы в любом количестве. Число компонентов Indeed Core Server, Indeed Key Server, Indeed Log Server также может варьироваться в зависимости от потребностей клиента.
Взаимодействие между основными компонентами Indeed AM в сетевой инфраструктуре осуществляется через протоколы HTTP и HTTPS.
| Наименование | Протокол | Входящий порт | Исходящий порт |
|---|---|---|---|
| Indeed AM Core Server | TCP/UDP | 80(http) 443(https) | 49152- 65535 |
| Indeed AM Management Console | TCP/UDP | 80(http) 443(https) | 49152- 65535 |
| Indeed AM Log Сервер (Windows Event) | TCP/UDP | 80(http) 443(https) | 49152- 65535 |
| Indeed AM Log Сервер (PostgreSQL) | TCP/UDP | 5432 | 49152- 65535 |
| PostgreSQL База Данных Indeed AM | TCP/UDP | 5432 | 49152- 65535 |
| Active Directory | DNS | 53 | 49152- 65535 |
| LDAP | 389 (LDAP) / 636 (LDAPS)3268 (LDAP) / 3269 (LDAPS) | 49152- 65535 | |
| Kerberos | 88 | 49152- 65535 | |
| Indeed AM Indeed Key Server | TCP/UDP | Настраивается на стороне сервера AK | 49152- 65535 |
| PostgreSQL База Данных Indeed AM Indeed Key Server | TCP/UDP | 5432 | 49152- 65535 |
| Indeed AM User Console | TCP/UDP | 80(http) 443(https) | 49152- 65535 |
| Indeed AM ADFS Extension | TCP/UDP | 80(http) 443(https) | 49152- 65535 |
| Indeed AM FreeRADIUS Extension | TCP/UDP | 80(http) 443(https) | 49152- 65535 |
| Indeed AM RDP Windows Logon | TCP | 3389 | 49152- 65535 |
| TCP/UDP | 80(http) 443(https) | 49152- 65535 | |
| Indeed AM Identity Provider | TCP/UDP | 80(http) 443(https) | 49152- 65535 |
Проверка состояния сервера
Для проверки рабочего состояния контейнера в Docker используйте метод Healthcheck:
http(s)://<dns_имя_сервера>/am/<серверный_компонент>/healthcheck/isHealthy