Skip to main content

Миграция настроек провайдеров

В Indeed AM, начиная с версии 8.2, настройки провайдеров аутентификации располагаются в Management Console. При обновлении с более ранних версий можно перенести настройки провайдеров, уже заданные ранее в политиках и реестре, с помощью утилиты EA.Settings.Migration.Tool. Эта утилита также позволяет настроить отображение настройки принудительной проверки аутентификаторов OTP.

При миграции настроек из политик переносятся настройки аутентификаторов самой приоритетной политики.

Можно перенести настройки следующих провайдеров:

В результате будут перенесены следующие настройки:

  • доступные пользователю действия с аутентификаторами, которые требуют регистрации;
  • заданное в приоритетной политике максимальное количество аутентификаторов, которые требуют регистрации;
  • заданные в приоритетной политике настройки опции Запретить использовать для всех установленных аутентификаторов.

Подготовка

Перед тем, как провести миграцию настроек:

  1. Расшифруйте конфигурационный файл Core Server C:\inetpub\wwwroot\am\core\Web.config одним из способов:
    • С помощью мастера конфигурации. Откройте файл C:\inetpub\wwwroot\am\core\Web.config, пройдите заново все шаги и на шаге Шифрование файла отключите опцию Шифровать конфигурационный файл (рекомендуется).
    • С помощью скрипта decryptConfigs.bat. Подробнее — в Indeed Core Server.
  2. Создайте резервную копию базы данных.
  3. Создайте резервные копии конфигурационных файлов и реестра серверных компонентов вручную или с помощью утилиты UpdateHelper.
  4. При миграции настроек из реестра убедитесь, что на сервере с установленным Core Server действует групповая политика с настройками реестра.
  5. При миграции настроек из политики сделайте резервную копию папки C:/inetpub/wwwroot/am/core для версии Access Manager 8.1.x перед обновлением сервера до версии 8.2.x. Эта папка будет использована как источник данных.

Миграция

Чтобы перенести настройки с помощью утилиты:

  1. Запустите файл Indeed AM 8.2.х\Indeed Access Manager Server\8.2.х\Misc\EA.Settings.Migration.Tool\EA.Settings.Migration.Tool.exe.

  2. Подтвердите, что создали резервную копию БД.

  3. Введите адрес Core Server в формате http(s)://полноеdnsимя_сервера/am/core/.

  4. При необходимости введите учетные данные для доступа к Core Server.

  5. Укажите путь до конфигурационного файла Core Server.

  6. Стрелками на клавиатуре выберите одну из опций и выполните необходимые для нее действия:

    • Auth method settings — миграция настроек из реестра. После выбора этой опции отметьте провайдеры, настройки которых нужно перенести, с помощью пробела или сочетания клавиш Ctrl+A (чтобы выбрать все провайдеры).

    • Policy settings — миграция настроек из политики. После выбора этой опции введите путь к резервной копии конфигурационного файла Core Server Web.config. Затем выберите политику для переноса настроек.

    • Forced Authenticator Verification policy — для отображения настройки принудительной проверки аутентификатора в Management Console.

    Примечание

    Отображение настройки принудительной проверки аутентификатора выполняется только для уже установленных провайдеров аутентификации по одноразовым паролям. После установки новых провайдеров миграцию нужно проводить повторно.

  7. Нажмите Enter.

  8. В отобразившемся логе убедитесь, что миграция настроек прошла успешно.

Важно

После переноса настроек проверьте количество аутентификаторов в настройке Максимальное количество для каждого провайдера в Management Console.