Indeed Management Console
Indeed Management Console (Management Console) — это веб-приложение, работающее на базе HTTP-сервера Kestrel. В Management Console осуществляется администрирование системы, через которую производятся все настройки системы и пользователей.
http(s)://<dns_имя_сервера>/am/mc
В этом разделе описаны дополнительные настройки для Management Console, которые не являются обязательными для установки компонента. Конфигурационный файл am/mc/app-settings.json можно изменить в любой момент.
Редактирование конфигурационного файла
Настройка срока жизни сессии
Чтобы изменить срок жизни сессии в Management Console, выполните следующее:
Откройте конфигурационный файл am/mc/app-settings.json.
Для параметра
SessionExpirationустановите необходимое значение. Если параметр не задан, используется значение по умолчанию — 30 минут ("00:30:00").Пример
"Authentication": {
"Mode": "Saml",
"SessionExpiration": "00:30:00",
"EnableLogout": true
},Сохраните изменения в файле и запустите контейнер с приложением с помощью команды
sudo docker-compose up -d.
Игнорирование ошибок сертификата
- Откройте конфигурационный файл консоли am/mc/app-settings.json.
- Измените параметр
isIgnoreCertErrorsна значение true в файле am/mc/app-settings.json. - Сохраните изменения в файле и запустите контейнер с приложением с помощью команды
sudo docker-compose up -d.
Настройка поиска по пользователям
Чтобы настроить поиск пользователей в Management Console, откройте файл am/mc/app-settings.json и в объекте UserSearch задайте следующие параметры:
FindUsersMaxResultCount— параметр устанавливает максимальное количество результатов поиска на странице. Значение по умолчанию200.SearchTemplate(обязательный параметр) — в параметре задается шаблон поиска. Примеры допустимых шаблонов (в виде строки):*{0}, {0}*, *{0}*, {0}. Значение по умолчанию""(пустая строка), что соответствует шаблону*{0}*.Для корректной работы поиска пользователей, установите хотя бы один из следующих параметров в значение
true:SearchByGivenName— поиск по имени. Значение по умолчаниюtrue.SearchBySn— поиск по фамилии. Значение по умолчаниюtrue.SearchByUpn— поиск по логину. Значение по умолчаниюtrue.SearchByGivenNameAndSn— поиск по имени+фамилии и фамилии+имени. Значение по умолчаниюtrue.SearchByName— поиск по имени, которое отображается в списке каталога пользователей. Значение по умолчаниюtrue.SearchByEmail— поиск по адресу электронной почты. Значение по умолчаниюtrue.SearchByUpnStrictMatchPriority— поиск по User Principal Name (UPN) в соответствии с регулярными выражениями из секцииRegularExpressionфайла am/core/app-settings.json.Если UPN совпадает с регулярным выражением каталога, поиск выполняется только в этом каталоге. Если совпадений не найдено, поиск выполняется как при выключенной настройке.
Значение по умолчанию
false.
После настройки критерии поиска отображаются в Management Console на странице Пользователи в поле ввода поискового запроса.
Пример входа в Management Console с использованием Identity Provider
Откройте в браузере интерфейс Management Console по адресу: http(s)://<dns_имя_сервера>/am/mc.
В появившемся окне аутентификации нажмите Назад для выбора способа аутентификации. По умолчанию предлагается последний успешно использованный способ.
Выберите способ аутентификации и нажмите Выбрать.
ИнформацияЕсли у вас нет обученного аутентификатора, выберите Пароль Windows.
ПримечаниеВ сессии пользователя выход из Identity Provider не приводит к выходу из Management Console, пока вы не перезапустите браузер или не истечет срок хранения cookie.
Время хранения cookie для Identity Provider — 30 минут.
Введите пароль и нажмите Войти. При успешном вводе отображается раздел Пользователи.
Если пароль истек в каталоге пользователя или администратор каталога настроил требование смены пароля при следующем входе, при входе появляется сообщение: Пароль пользователя необходимо изменить перед входом в систему.
В этом случае задайте новый пароль и нажмите Продолжить, чтобы войти в Management Console.
Если при смене пароля появляется предупреждение Новый пароль не соответствует политикам каталога пользователей, обратитесь к администратору каталога пользователей.
Чтобы выйти из Management Console:
Нажмите имя пользователя в левом нижнем углу.
Выберите Выйти из выпадающего списка.
ИнформацияПри выходе из Management Console вы автоматически выходите и из Identity Provider.
Проверка состояния сервера
Для проверки рабочего состояния контейнера в Docker используйте метод Healthcheck:
http(s)://<dns_имя_сервера>/am/mc/healthcheck/isHealthy
На странице отображается следующая информация о состоянии компонента:
- статус компонента Management Console, время обработки запроса к нему;
- статус последнего запроса;
- статус компонента Indeed Log Server;
- список ошибок при наличии.
Пример результата проверки
{
"Status": "Healthy",
"Entries": {
"CoreServer": {
"PreviousCheckSucceeded": true,
"CheckState": "Succeeded",
"CheckStartDate": "2025-03-04T08:59:00.9465204+00:00",
"CheckDuration": "00:00:00.0214301"
},
"LogServer": {
"PreviousCheckSucceeded": true,
"CheckState": "Succeeded",
"CheckStartDate": "2025-03-04T08:59:00.9389229+00:00",
"CheckDuration": "00:00:00.0169765"
}
}
}
Если Log Server не работает, то в параметре Status и в параметре CheckState для LogServer отображается значение Degraded (ухудшенное состояние). При этом запрос выполнен успешно (HTTP-код 200). При запуске команды docker ps возвращается статус состояния сервера Healthy.
Неработающий Log Server не влияет на работоспособность Management Console с некоторыми ограничениями — не доступно логирование в Log Server и просмотр страниц/частей страниц, которые связаны с отображением данных с Log Server.
Сбор логов
Информация по включению логирования и сбору логов компонента Management Console находится в разделе Сбор логов серверных компонентов.