Системные требования

В разделе описаны системные требования для серверных компонентов Indeed Access Manager.

Мастер конфигурации

Аппаратные требования	Не менее 4 ГБ оперативной памяти Не менее 50 ГБ свободного пространства на диске
Операционная система	Linux с поддержкой 64-битной архитектуры: Astra Linux 1.7 и выше РЕД OC 7.3 и выше Ubuntu 22.04 и выше
Пакеты	Docker 19.03.0 и выше Docker Compose 1.27.0 и выше Примечание: При установке Access Manager на операционной системе Ubuntu убедитесь, что Docker или Docker Compose установлены с помощью системы управления пакетами apt (Advanced Package Tool).
Сертификаты (опционально)	Публичный сертификат домена в формате Base-64 Сертификат, выписанный на DNS-имя машины
Соединение	SSH-соединение между мастером конфигурации и целевым хостом, на котором будет установлен Access Manager Соединение с базой данных (опционально)
Веб-браузер	Google Chrome Mozilla Firefox Microsoft Edge

Indeed Core Server

Аппаратные требования	Не менее 4 ГБ оперативной памяти Не менее 50 ГБ свободного пространства на диске
Операционная система	Linux с поддержкой 64-битной архитектуры: Astra Linux РЕД OC Ubuntu
Домен	Active Directory FreeIPA 4.10 и выше
База данных	Microsoft SQL Server 2012 всех редакций и более новые версии PostgreSQL 14.4 и выше с пакетом contrib PostgreSQL Pro 14.4 и выше с пакетом contrib
Пакеты	Docker 19.03.0 и выше Docker Compose 1.27.0 и выше
Сертификаты	Публичный сертификат домена в формате Base-64 Сертификат, выписанный на DNS-имя машины
Соединение	Соединение по протоколу LDAPS между сервером Access Manager и Active Directory Соединение между сервером Access Manager и базой данных
Веб-браузер	Google Chrome Mozilla Firefox Microsoft Edge

Indeed Log Server

Аппаратные требования	Не менее 4 ГБ оперативной памяти Не менее 50 ГБ свободного пространства на диске
Операционная система	Linux с поддержкой 64-битной архитектуры: Astra Linux РЕД OC Ubuntu
База данных	Microsoft SQL Server 2012 всех редакций и более новые версии PostgreSQL 14.4 и выше с пакетом contrib PostgreSQL Pro 14.4 и выше с пакетом contrib
Пакеты	Docker 19.03.0 и выше Docker Compose 1.27.0 и выше
Сертификаты	Публичный сертификат домена в формате Base-64 Сертификат, выписанный на DNS-имя машины
Соединение	Соединение между сервером Access Manager и базой данных

Indeed Management Console

Аппаратные требования	Не менее 4 ГБ оперативной памяти Не менее 50 ГБ свободного пространства на диске
Операционная система	Linux с поддержкой 64-битной архитектуры: Astra Linux РЕД OC Ubuntu
Пакеты	Docker 19.03.0 и выше Docker Compose 1.27.0 и выше
Сертификаты	Публичный сертификат домена в формате Base-64 Сертификат, выписанный на DNS-имя машины
Соединение	Соединение с Core Server, Log Server, Identity Provider
Веб-браузер	Google Chrome Mozilla Firefox Microsoft Edge

Indeed User Console

Аппаратные требования	Не менее 4 ГБ оперативной памяти Не менее 50 ГБ свободного пространства на диске
Операционная система	Linux с поддержкой 64-битной архитектуры: Astra Linux РЕД OC Ubuntu
Пакеты	Docker 19.03.0 и выше Docker Compose 1.27.0 и выше
Сертификаты	Публичный сертификат домена в формате Base-64 Сертификат, выписанный на DNS-имя машины
Соединение	Соединение с Core Server, Identity Provider
Веб-браузер	Google Chrome Mozilla Firefox Microsoft Edge

Indeed Key Server

Информация

Сервер поддерживает работу вне домена. 

Операционная система	Linux с поддержкой 64-битной архитектуры: Astra Linux РЕД OC Ubuntu
База данных	Microsoft SQL Server 2012 SP2 всех редакций Microsoft SQL Server 2014 всех редакций Microsoft SQL Server 2016 всех редакций Microsoft SQL Server 2019 всех редакций PostgreSQL с пакетом contrib PostgreSQL Pro с пакетом contrib
Аппаратные требования	Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО. Не менее 8 ГБ оперативной памяти Не менее 200 ГБ свободного пространства на диске
Взаимодействие с мобильным приложением Indeed Key	Для отправки push-уведомлений серверу Indeed Key требуется внешний доступ к интернету (для доступа к fcm.googleapis.com:443 и oauth2.googleapis.com:443). Сервер Indeed Key должен быть доступен по указанному в настройках имени dns и порту (данные параметры задаются при настройке Indeed Key) из внешней сети. Имя DNS-сервера Indeed Key не должно содержать нижнего подчеркивания _. Для отправки push-уведомлений на устройства Huawei требуется доступ к сервису HUAWEI Push по следующим адресам: push-api.cloud.huawei.com oauth-login.cloud.huawei.com

Требования к сертификатам для устройств

При использовании сертификатов стороннего удостоверяющего центра (УЦ) необходимо убедиться, что выпускаемые им сертификаты соответствуют установленным требованиям, описанным далее. При использовании собственных сертификатов корневой сертификат должен быть установлен на устройстве и должно быть настроено доверие к сертификату.

Также вы можете связаться с командой поддержки и запросить сертификаты для клиентских IKS. Такие сертификаты будут автоматически признаны приложением Indeed AM без необходимости дополнительной установки на устройстве.

Информация

Требования к расширению ExtendedKeyUsage (EKU) и сроку действия появились осенью 2019 года для сертификатов, выпущенных после 1 июля 2019. Сертификаты, выпущенные ранее, принимаются устройствами на базе iOS без указания идентификатора объекта и сроком действия.

• сертификаты и выдающие их центры сертификации, использующие ключи RSA, должны использовать ключи размером 2048 бит или более;
• сертификаты и выдающие их центры сертификации должны использовать алгоритм хеширования из семейства SHA-2 для создания цифровой подписи;
• сертификаты должны содержать имя сервера DNS с использованием расширения Subject Alternative Name сертификата;
• сертификаты должны включать расширение ExtendedKeyUsage (EKU), содержащее идентификатор объекта id-kp-serverAuth;
• срок действия сертификатов сервера должен составлять 825 дней или менее.