Перейти к основному содержимому
Версия: Indeed Access Manager 9.3

Изменение конфигурации Access Manager

Сценарий Изменение конфигурации AM позволяет внести изменения в текущую инсталляцию Access Manager. Во время обновления Access Manager будет недоступен. Все текущие сессии будут прерваны.

После выбора сценария нажмите Далее.

Примечание

Прежде чем изменять конфигурацию, сохраните SAML-сертификат и пароли к нему. Так как при внесении изменений будут сгенерированы новые SAML-сертификаты, работа интегрированных приложений может быть нарушена.

После завершения обновлений, замените файл сертификата и внесите прежние пароли в конфигурационные файлы app-settings.json для Management Console, User Console и Identity Provider.

Однако если вы планируете использовать новый сгенерированный SAML-сертификат, необходимо заменить сертификат в конфигурации для интегрированных приложений.

Начало работы

  1. Загрузите резервную копию мастера конфигурации и введите пароль.
  2. После проверки данных нажмите Далее.

Схема хостов

Важно

Если вы меняете схему хоста, после сохранения необходимо последовательно подтвердить данные на последующих шагах.

Чтобы изменить текущую схему хоста:

  1. Нажмите .
  2. Введите новую информацию о хосте и сервисной учетной записи. Сервисная учетная запись должна состоять в группе sudo.
  3. Измените компоненты и провайдеры.
  4. Нажмите Сохранить.

Сертификаты

Чтобы обновить загруженные ранее сертификаты для добавленного хоста:

  1. Удалите неактуальные публичные сертификаты или добавьте новые с расширением .pem, .crt или .cer.

  2. Удалите неактуальный серверный сертификат, чтобы добавить новый с расширением .pfx.

    Сертификат .pfx должен иметь расширение Использование ключа (Key Usage) с разрешениями Цифровая подпись (Digital Signature) и Шифрование ключей (Key Encipherment).

  3. Нажмите Далее.

Каталоги пользователей

Чтобы изменить данные каталога пользователей:

  1. Нажмите .
  2. Отредактируйте поля, используя подсказки мастера конфигурации.
  3. Нажмите Сохранить.

Базы данных

Чтобы изменить данные для подключения к Core Server и Log Server:

  1. Отредактируйте поля, используя подсказки мастера конфигурации.
  2. Отредактируйте данные для подключения к Log Server.
  3. Нажмите Далее.

Сессионный ключ

  1. Нажмите Сгенерировать новый ключ. При генерации нового ключа шифрования все текущие сессии станут недоступными.
  2. Нажмите Далее.

Логирование

  1. При необходимости измените уровень логирования серверных компонентов.
  2. Нажмите Далее.

Syslog

Опционально добавьте соединение с Syslog-сервером, чтобы использовать хранилище данных Syslog в компоненте Log Server.

Резервное копирование

После изменений в текущей конфигурации сохраните файл резервной копии мастера и запомните пароль:

  1. Задайте пароль для резервной копии мастера конфигурации.
  2. Нажмите Скачать резервную копию.