Skip to main content
Version: Indeed Access Manager 9.3

Инсталляция Access Manager

Сценарий Инсталляция АМ — это новая установка Access Manager. Чтобы начать инсталляцию, после выбора сценария нажмите Далее.

Схема хостов

Под хостом понимается физический или виртуальный сервер, на котором располагаются компоненты Access Manager. В текущей версии мастера доступно добавление только одного хоста.

  1. Нажмите Добавить хост.

  2. Введите информацию о хосте и сервисной учетной записи, используя подсказки мастера настройки, и нажмите Проверить хост.

    Сервисная учетная запись должна состоять в группе sudo.

    Примечание

    При проверке хоста происходит SSH-подключение для попытки соединения с сервером. Введенные данные можно добавить в мастер конфигурации без проверки соединения.

    При необходимости данные хоста можно будет отредактировать после добавления.

  3. Добавьте на хост компоненты и провайдеры.

    Обязательные:

    • Core Server
    • Log Server
    • Management Console
    • Identity Provider
    • Доменный пароль

  4. Нажмите Далее для перехода к следующему шагу.

Удалить хост

При необходимости можно удалить хост из мастера конфигурации. При этом компоненты Access Manager с хоста не удаляются автоматически. При удалении хоста дальнейшее прохождение сценария мастера конфигурации будет недоступно.

Сертификаты

На этом шаге требуется загрузить заранее подготовленные сертификаты для добавленного хоста.

  1. Добавьте публичные сертификаты домена или стороннего УЦ с расширением .pem, .crt или .cer.

  2. Добавьте серверные сертификаты с расширением .pfx, выписанные на DNS-имя хоста, и укажите пароль.

    Сертификат .pfx должен иметь расширение Использование ключа (Key Usage) с разрешениями Цифровая подпись (Digital Signature) и Шифрование ключей (Key Encipherment).

  3. Нажмите Далее для перехода к следующему шагу мастера конфигурации.

Каталоги пользователей

  1. Нажмите Добавить каталог.

  2. Заполните поля, используя подсказки мастера конфигурации.

    При необходимости данные каталога можно будет отредактировать после добавления.

  3. При необходимости отредактируйте соответствие атрибутов пользователей.

  4. Нажмите Добавить.

  5. Нажмите Далее для перехода к следующему шагу.

Базы данных

Access Manager поддерживает работу с Microsoft SQL и PostgreSQL.

  1. Заполните информацию о выбранной СУБД, используя подсказки мастера конфигурации.

  2. Введите логин и пароль пользователя базы данных.

  3. Выберите тип алгоритма шифрования и сгенерируйте ключ.

    Важно

    Если вы используете устаревшие алгоритмы шифрования, такие как RC2, TripleDes или DES, сначала добавьте ключ в мастер, а затем внесите изменения в конфигурационный файл am/core/app-settings.json.

    В блоке Storage в строке Algorithm добавьте тип используемого алгоритма.

  4. Введите данные для подключения к Log Server.

  5. Нажмите Добавить.

  6. Нажмите Далее для перехода к следующему шагу.

Сессионный ключ

  1. Нажмите Сгенерировать новый ключ. При генерации нового ключа шифрования все текущие сессии станут недоступными.
  2. Нажмите Далее для перехода к следующему шагу.

Логирование

  1. При необходимости измените уровень логирования серверных компонентов.
  2. Нажмите Далее для перехода к следующему шагу.

Syslog

Опционально добавьте соединение с Syslog-сервером, чтобы использовать хранилище данных Syslog в компоненте Log Server.

Первичный администратор

На этом шаге укажите ID пользователю, которому будут выданы права первичного администратора. Выдать права администратора другим пользователям можно в Management Console после установки.

Как задать ID первичного администратора?

Резервное копирование

Резервная копия мастера конфигурации — это зашифрованный файл, который используется для восстановления настроек мастера. Этот файл потребуется для изменения конфигурации текущей версии Access Manager.

Предупреждение

Сохраните файл резервной копии мастера конфигурации и запомните пароль.

Без этого файла и пароля к нему вы не сможете в будущем изменить конфигурацию вашей инсталляции AM через мастер.

  1. Задайте пароль для резервной копии мастера конфигурации.
  2. Нажмите Скачать резервную копию.
  3. Нажмите Далее для перехода к следующему шагу.

Установка AM

  1. Выберите сценарий установки Access Manager:

    • Автоматическая установка — автоматическая установка с помощью мастера конфигурации.
    • Ручная установка — с помощью мастера создается архив с заполненными конфигурационными файлами.

  2. Нажмите Начать и отслеживайте процесс установки с помощью прогресс-бара. Дождитесь завершения установки.

    В случае возникновения ошибки, скачайте лог-файл и при необходимости обратитесь в техническую поддержку.

  3. Если вы выбрали ручную установку, нажмите Скачать архив, переместите архив на необходимый хост и распакуйте его. Конфигурационные файлы были заполнены с помощью мастера конфигурации.

  4. Чтобы завершить работу мастера, выполните следующую команду в терминале:

    sudo bash ./setup.sh stop