Перейти к основному содержимому
Версия: Indeed Access Manager 9.4

Порядок установки

Подготовьте инфраструктуру для работы Indeed Access Manager, установите и настройте серверные компоненты и модули интеграции.

Подготовка инфраструктуры

  1. Убедитесь, что ваше окружение соответствует системным требованиям.

  2. Создайте базы данных для Core Server, Log Server и Key Server (опционально для сервера Indeed Key).

  3. Настройте каталог пользователей. Чтобы данные о ваших пользователях появились в Indeed Access Manager, подготовьте в каталоге пользователей объект с конечными пользователями и создайте сервисную учетную запись.

  4. Подготовьте сертификаты для защищенного соединения с компонентами Indeed Access Manager.

Установка Access Manager

Чтобы установить Access Manager, используйте мастер конфигурации. Это веб-приложение из дистрибутива Access Manager, которое подготавливает конфигурацию для серверных компонентов и провайдеров аутентификации.

Запустите мастер конфигурации и выберите сценарий Инсталляция AM.

Возможности мастера конфигурации

В мастере конфигурации вы можете:

  • Задать схему хостов и распределить по ним серверные компоненты (Core Server, Log Server, Identity Provider, Management Console, User Console).
  • Выбрать провайдеры аутентификации, которые будут установлены вместе с Core Server.
  • Загрузить сертификаты, подключить каталоги пользователей и настроить базы данных.
  • Назначить первичного администратора.
  • При необходимости настроить Key Server, логирование, Syslog и резервное копирование.
  • Выбрать способ установки Access Manager (Автоматическая или ручная установка).

Мастер конфигурации самостоятельно устанавливает все компоненты на добавленных хостах. Дождитесь завершения установки и завершите работу мастера.

Настройка серверных компонентов

Информация

В большинстве случаев дополнительная настройка серверных компонентов не требуется. После установки с помощью мастера конфигурации компоненты готовы к работе.

При необходимости выполните дополнительную настройку серверных компонентов:

  • Зашифруйте конфигурационные файлы.

  • Проверьте состояние сервера (Healthcheck).

  • Измените параметры конфигурационных файлов.

    Не изменяйте значения без необходимости, так как неправильная конфигурация может привести к неработоспособности компонента.

Серверные компоненты

Установка и настройка модулей интеграции

Установите и настройте модули интеграции для подключения Indeed Access Manager к внешним системам и сервисам:

  • Windows Logon — строгая аутентификация при входе в Windows
  • RDP Windows Logon — двухфакторная аутентификация при подключении по RDP
  • NPS RADIUS — двухфакторная аутентификация для RADIUS-сервисов через Microsoft NPS
  • FreeRADIUS — двухфакторная аутентификация для RADIUS-сервисов через FreeRADIUS
  • LDAP Proxy — двухфакторная аутентификация в приложениях с LDAP-аутентификацией
  • ADFS Extension — второй фактор для веб-приложений через Microsoft ADFS
  • Linux Logon — строгая аутентификация при входе в Linux

Модуль интеграции Identity Provider устанавливается с помощью мастера конфигурации. После установки настройте интеграцию с бизнес-приложениями по протоколу OIDC или SAML.

Установка и настройка провайдеров аутентификации

Провайдеры аутентификации устанавливаются с помощью мастера конфигурации на шаге Схема хостов → Провайдеры. По умолчанию устанавливается Windows Password (доменный пароль), остальные провайдеры добавляются по необходимости.

Чтобы добавить провайдер к уже установленной конфигурации, также используйте мастер конфигурации (сценарий Изменение конфигурации).

Для некоторых провайдеров предусмотрена отдельная установка на клиентских рабочих станциях с Windows (запуск MSI-пакетов).

Настройка параметров каждого провайдера выполняется в Management Console.

Доступные провайдеры