Перейти к основному содержимому

Indeed CM Server

Indeed CM состоит из следующих сервисов:

  • Консоль управления (Management Console) – веб-приложение mc;
  • Сервис самообслуживания (Self-Service) – веб-приложение ss;
  • Сервис удаленного самообслуживания за пределами домена (Remote Self-Service) – веб-приложение rss;
  • Сервис разблокировки и выключения устройств – веб-приложение credprovapi;
  • Сервис API – веб-приложение api;
  • Сервер OpenID Connect – веб-приложение oidc;
  • Сервис отслеживания состояния устройств – Служба Card Monitor, не имеет веб-приложения;
  • Cервис регистрации агентов – веб-приложение agentregistrationapi;
  • Сервис агентов для удаленного выполнения задач – веб-приложение agentserviceapi.
к сведению

Каждый сервис имеет собственные файлы конфигурации и настройки доступа.

Для установки и настройки сервера Indeed Certificate Manager выполните следующие действия:

  1. Запустите файл IndeedCM.Server-<номер версии>.x64.ru-ru.msi из каталога IndeedCM.WindowsServer дистрибутива системы и установите сервер, следуя указаниям мастера.

  2. Выберите способ контроля доступа для всех приложений системы: аутентификация Windows или по персональным сертификатам пользователей.

    При выборе аутентификации Windows будут заданы следующие параметры контроля доступа:

    • Проверка подлинности (Authentication):
      • Проверка подлинности Windows (Windows Authentication) для следующих веб-приложений: Консоль управления (mc), Сервис самообслуживания (ss), Сервис API (api). Остальные способы отключены.
      • Анонимная проверка подлинности (Anonymous Authentication) для следующих веб-приложений: Сервис удаленного самообслуживания (rss), Сервис разблокировки смарт-карт (credprovapi), Сервисы клиентских агентов (agentregistrationapi, agentserviceapi).
      • Анонимная проверка подлинности (Anonymous Authentication) и Проверка подлинности с помощью форм (Forms Authentication) для приложения Сервис удаленного самообслуживания (rss).
    • Параметры SSL (SSL Settings):
      • Требовать SSL (Require SSL) для всех веб-приложений.
      • Сертификаты клиента (Client certificates):
        • Игнорировать (Ignore) для следующих веб-приложений: Консоль управления (mc), Сервис самообслуживания (ss), Сервис удаленного самообслуживания (rss), Сервис разблокировки смарт-карт (credprovapi), Сервис API (api), Сервис регистрации клиентских агентов (agentregistrationapi).
        • Требовать (Require) для веб-приложения Сервис агентов (agentserviceapi).

    После установки системы Параметры SSL для каждого приложения можно изменить вручную в Диспетчере служб IIS (Internet Information Services (IIS) Manager).

  3. Выпустите SSL/TLS-сертификат и привяжите его в Диспетчере служб IIS (Internet Information Services (IIS) Manager) для сайта Default Web Site:

    1. Запустите Диспетчер служб IIS (Internet Information Services (IIS) Manager).
    2. Выберите сайт Default Web Site и перейдите в раздел Привязки... (Bindings...).
    3. Нажмите Добавить... (Add...), выберите Тип: (Type:) https и Порт: (Port:) 443.
    4. Выберите SSL-сертификат: (SSL certificate:) и нажмите OK.

    предупреждение

    Субъект (Subject) сертификата должен содержать атрибут Общее имя (Common name) (FQDN сервера Indeed CM).

    Дополнительное имя субъекта (Subject Alternative Name) сертификата должно содержать атрибут DNS-имя (DNS Name) (FQDN сервера Indeed CM). Например: server.demo.local или соответствующую запись с подстановочными знаками, например: *. demo.local (Wildcard certificate).

    Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности сервера (Server Authentication).