Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Сервер управления (Windows)

подсказка

Для получения дистрибутива Indeed PAM необходимо сделать запрос в службу поддержки Indeed-Id:

support@indeed-id.com 

предупреждение

Перед началом установки необходимо выполнить подготовку файлов конфигурации.

  1. Загрузите и распакуйте дистрибутив indeed-pam-windows на будущий сервер управления решения.

  2. Запустите PowerShell от имени администратора.

  3. Запустите сценарий установки Indeed-pam-wizard.ps1.

  4. В окне Выбор компонентов выберите Сервер управления и нажмите Далее.

  5. В следующем окне нажмите Установить, дождитесь окончания установки. После появления окна об окончании установки нажмите ОК.

  6. Перенесите подготовленные файлы конфигурации по пути:

    1. C:\inetpub\wwwroot\pam\core — core

    2. C:\inetpub\wwwroot\pam\idp — idp

    3. C:\inetpub\wwwroot\pam\mc\assets\config — mc

    4. C:\inetpub\wwwroot\pam\uc\assets\config — uc

    5. C:\inetpub\wwwroot\ls\targetConfigs — ls

    6. C:\inetpub\wwwroot\ls — файл IndeedPAM_2.9.0_RU\indeed-pam-windows\ILS\clientApps.config

      предупреждение

      При использовании БД PostgreSQL необходимо в файле конфигурации clientApps.config в строке
      <Target Id="Pam.DbTarget"Type="mssql"/> изменить значение Type на pgsql.

  7. Перейдите в по пути indeed-pam-tools\scripts, запустите PowerShell от имени администратора и выполните скрипт ils-access-list.ps1.

  8. Добавьте сертификат УЦ в доверенные корневые сертификаты.

  9. Добавьте подготовленный сертификат сервера в личное хранилище сертификатов.

  10. В дистрибутиве Indeed PAM перейдите по пути indeed-pam-windows\MISC\ConfigurationProtector и запустите powershell от имени администратора.

  11. Выполните команду .\Pam.Tools.Configuration.Protector.exe generate-signing-cert.

  12. Запустите Диспетчер служб IIS (Internet Information Services (IIS) Manager).

  13. Выберите сайт Default Web Site и перейдите в раздел Привязки... (Bindings...).

  14. Нажмите Добавить... (Add...), выберите Тип: (Type:) http и Порт: (Port:) 80 и нажмите ОК.

  15. Нажмите Добавить... (Add...), выберите Тип: (Type:) https и Порт: (Port:) 443.

  16. Выберите SSL-сертификат: подготовленный сертификат сервера и нажмите OK.

  17. Если устанавливаете сервер управления на ОС Windows Server версии 2022 года, то в привязках HTTPS включите опцию Отключить TLS 1.3 через TCP. Для версий 2016 и 2019 пропустите этот шаг.

  18. В окне Default Web Site в разделе Управление веб-сайтом (Manage Website) нажмите Перезапустить (Restart).