Системные требования

В разделе описаны системные требования для серверных компонентов Indeed Access Manager.

Домен	Active Directory
Операционная система	Linux с поддержкой 64-битной архитектуры: Astra Linux РЕД OC Ubuntu
Пакеты	Docker 19.03.0 и выше Docker Compose 1.27.0 и выше Tar OpenSSL Jq
Сертификаты	Публичный сертификат домена в формате Base-64 Сертификат, выписанный на DNS-имя машины
Соединение	Соединение по протоколу LDAPS между сервером Access Manager и Active Directory Соединение между сервером Access Manager и базой данных
База данных	PostgreSQL 14.4 и выше PostgreSQL Pro 14.4 и выше
Аппаратные требования	Не менее 4 ГБ оперативной памяти Не менее 50 ГБ свободного пространства на диске
Веб-браузер	Google Chrome Mozilla Firefox Microsoft Edge Internet Explorer

Indeed Key Server

Информация

Сервер поддерживает работу вне домена. 

Операционная система	Linux с поддержкой 64-битной архитектуры: Astra Linux РЕД OC Ubuntu
База данных	PostgreSQL PostgreSQL Pro
Аппаратные требования	Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО. Не менее 8 ГБ оперативной памяти Не менее 200 ГБ свободного пространства на диске
Взаимодействие с мобильным приложением Indeed Key	Для отправки push-уведомлений серверу Indeed Key требуется внешний доступ к интернету (для доступа к fcm.googleapis.com:443 и oauth2.googleapis.com:443). Сервер Indeed Key должен быть доступен по указанному в настройках имени dns и порту (данные параметры задаются при настройке Indeed Key) из внешней сети. Имя DNS-сервера Indeed Key не должно содержать нижнего подчеркивания _. Для отправки push-уведомлений на устройства Huawei требуется доступ к сервису HUAWEI Push по следующим адресам: push-api.cloud.huawei.com oauth-login.cloud.huawei.com

Требования к сертификатам для устройств на базе iOS

При использовании сертификатов стороннего удостоверяющего центра (УЦ) необходимо убедиться, что выпускаемые им сертификаты соответствуют установленным требованиям, описанным далее. При использовании собственных сертификатов корневой сертификат должен быть установлен на устройстве и должно быть настроено доверие к сертификату.

Также вы можете связаться с командой поддержки и запросить сертификаты для клиентских IKS. Такие сертификаты будут автоматически признаны приложением Indeed AM без необходимости дополнительной установки на устройстве.

Информация

Требования к расширению ExtendedKeyUsage (EKU) и сроку действия появились осенью 2019 года для сертификатов, выпущенных после 1 июля 2019. Сертификаты, выпущенные ранее, принимаются устройствами на базе iOS без указания идентификатора объекта и сроком действия.

• сертификаты и выдающие их центры сертификации, использующие ключи RSA, должны использовать ключи размером 2048 бит или более;
• сертификаты и выдающие их центры сертификации должны использовать алгоритм хеширования из семейства SHA-2 для создания цифровой подписи;
• сертификаты должны содержать имя сервера DNS с использованием расширения Subject Alternative Name сертификата;
• сертификаты должны включать расширение ExtendedKeyUsage (EKU), содержащее идентификатор объекта id-kp-serverAuth;
• срок действия сертификатов сервера должен составлять 825 дней или менее.