Изменение конфигурации Access Manager

Сценарий Изменение конфигурации AM позволяет внести изменения в текущую инсталляцию Access Manager. Во время обновления Access Manager будет недоступен. Все текущие сессии будут прерваны.

После выбора сценария нажмите Далее.

Примечание

Прежде чем изменять конфигурацию, сохраните SAML-сертификат и пароли к нему. Так как при внесении изменений будут сгенерированы новые SAML-сертификаты, работа интегрированных приложений может быть нарушена.

После завершения обновлений замените файл сертификата и внесите прежние пароли в конфигурационные файлы app-settings.json для Management Console, User Console и Identity Provider.

Однако если вы планируете использовать новый сгенерированный SAML-сертификат, замените сертификат в конфигурации для интегрированных приложений.

Начало работы

1. Загрузите резервную копию мастера конфигурации и введите пароль.
2. После проверки данных нажмите Далее.

Схема хостов

Важно

Если вы меняете схему хоста, после сохранения подтвердите данные на последующих шагах.

Чтобы отредактировать данные хоста:

1. Нажмите .

2. Введите новую информацию о хосте и сервисной учетной записи.

   Важно

   Сервисная учетная запись должна состоять в группе sudo.

3. Измените компоненты и провайдеры.

4. Нажмите Сохранить.

Чтобы удалить хост, нажмите . После удаления компоненты Access Manager не удаляются с хоста автоматически. При удалении всех хостов дальнейшее прохождение сценария мастера конфигурации будет недоступно.

Сертификаты

Чтобы обновить загруженные ранее сертификаты для добавленного хоста:

1. Удалите неактуальные сертификаты открытого ключа или добавьте новые с расширением .pem, .crt или .cer.

2. Удалите неактуальный серверный сертификат, чтобы добавить новый с расширением .pfx.

   Вы можете использовать общий сертификат для всех хостов Access Manager. Включите опцию Использовать общий сертификат и нажмите Добавить сертификат. Сертификат должен содержать DNS-имена всех хостов Access Manager и балансировщиков (при наличии).

   Примечание

   Сертификат .pfx должен иметь расширение Использование ключа (Key Usage) с разрешениями Цифровая подпись (Digital Signature) и Шифрование ключей (Key Encipherment).

3. (Опционально) Сгенерируйте клиентский сертификат для более безопасного взаимодействия модулей интеграции с Core Server.

   1. Нажмите Сгенерировать сертификат.
   2. В открывшемся окне задайте имя сертификата.
   3. Нажмите Добавить.
   4. Скачайте сгенерированный сертификат с расширением .pfx.

4. Нажмите Далее для перехода к следующему шагу.

Каталоги пользователей

Чтобы изменить данные каталога пользователей:

1. Нажмите .
2. Отредактируйте поля, используя подсказки мастера конфигурации.
3. Нажмите Сохранить.

Базы данных

Чтобы изменить данные для подключения к Core Server и Log Server:

1. Отредактируйте поля, используя подсказки мастера конфигурации.
2. Отредактируйте данные для подключения к Log Server.
3. Нажмите Далее.

Сессионный ключ

1. Нажмите Сгенерировать новый ключ. При генерации нового ключа шифрования все текущие сессии станут недоступными.
2. Нажмите Далее.

Логирование

1. При необходимости измените уровень логирования серверных компонентов.
2. Нажмите Далее.

Syslog

Опционально добавьте соединение с Syslog-сервером, чтобы использовать хранилище данных Syslog в компоненте Log Server. Пример настройки Syslog-сервера описан в разделе Настройка окружения.

Первичный администратор

1. Измените первичного администратора:

   • Вручную: укажите ID в формате GUID учетной записи пользователя, которому будут выданы права первичного администратора. Как получить GUID первичного администратора.
   • Автоматически: укажите логин и пароль учетной записи пользователя из выбранного каталога.

2. Нажмите Далее.

Резервное копирование

После изменений в текущей конфигурации сохраните файл резервной копии мастера и запомните пароль:

1. Задайте пароль для резервной копии мастера конфигурации.
2. Нажмите Скачать резервную копию.

Чтобы сохранить резервную копию конфигурации AM:

1. Включите функцию Сохранять резервные копии АМ, если она отключена.
2. Нажмите Параметры резервного копирования АМ и проверьте данные.
3. Нажмите Сохранить.
4. Нажмите Скачать резервную копию.

Применение изменений

Выберите сценарий обновления конфигурации Access Manager:

Автоматическое обновление

Выберите автоматическое обновление, чтобы автоматически изменить конфигурацию Access Manager с помощью мастера конфигурации.

Если вы обновляете компоненты Access Manager на нескольких хостах, начните обновление последовательно для каждого хоста. Начать обновление каждого следующего компонента можно только после завершения обновления предыдущего.

1. Нажмите Начать и дождитесь завершения обновления.

   В случае возникновения ошибки, скачайте лог-файл и при необходимости обратитесь в техническую поддержку.

2. Чтобы завершить работу мастера, выполните следующую команду в терминале:

   sudo bash ./setup.sh stop

Ручное обновление

Выберите ручное обновление, чтобы с помощью мастера создать архив с заполненными конфигурационными файлами для дальнейшего ручного обновления. Для каждого хоста создается отдельная конфигурация, которую можно скачать как одним архивом, так и по отдельности.

1. Нажмите Скачать архив. Конфигурационные файлы заполняются с помощью мастера конфигурации.

2. Чтобы завершить работу мастера, выполните следующую команду в терминале:

   sudo bash ./setup.sh stop

3. Перенесите архив на целевой хост и выполните шаги по ручной настройке.