Version: Indeed Access Manager 9.4

Переменные окружения

Переменные окружения находятся в файле am/.env и доступны пользователю с заданными по умолчанию значениями. При установке и настройке серверных компонентов необходимо отредактировать значения для переменных ENDPOINT_NAME_*.

ВАЖНО

Если вы не планируете устанавливать все компоненты Access Manager, в переменной COMPOSE_PROFILES удалите соответствующие значения.

При этом необходимо обязательно указать в списке провайдеров Windows Password (amwp), чтобы реализовать начальную аутентификацию в Core Server.

Пример файла .env

TAG=9.4.0-rc14458-d7730fe.ru-ru-redos
LS_TAG=9.7.3-rc-redos

AM_UID=200000
AM_GID=200000

CERT_STORE=/etc/ssl/certs
CA_CERTS=/usr/local/share/ca-certificates

# Specify in the COMPOSE_PROFILES variable providers separated by commas.
# Example: COMPOSE_PROFILES=passcode,indeed-key,sms-otp,storage-sms-otp
# Full list of services: core,idp,mc,uc,ls,amsmtp,amwp,hardware-totp,hotp,indeed-key,mfa,passcode,radius,secured-totp,sms-otp,software-totp,storage-sms-otp,telegram-otp,express,z-2-usb
# Indeed key server: indeed-key-server
# Sms proxy: sms-proxy
# Ldap proxy: ldap-proxy
# Telegram service: telegram-service
# Express service: express-service,express-bot
COMPOSE_PROFILES=mc,uc,ls,core,amwp,passcode,software-totp,secured-totp,sms-otp,storage-sms-otp,amsmtp,hotp,hardware-totp,indeed-key,telegram-otp,mfa,radius,z-2-usb

ENDPOINT_NAME_THIS_HOST=indeed_core.indeed.ru
ENDPOINT_NAME_CORE=indeed_core.indeed.ru
ENDPOINT_NAME_IDP=indeed_idp.indeed.ru
ENDPOINT_NAME_MC=indeed_mc.indeed.ru
ENDPOINT_NAME_UC=indeed_srv.indeed.ru
ENDPOINT_NAME_LS=indeed_srv.indeed.ru
ENDPOINT_HTTPS_PORT=443

INDEED_KEY_EXTERNAL_ENDPOINT_NAME=indeed_srv.indeed.ru
INDEED_KEY_HTTPS_PORT=81
INDEED_KEY_HTTPS_PORT_EXTERNAL=83

CUSTOM_SP_1=
CUSTOM_SP_2=
CUSTOM_SP_3=
CUSTOM_SP_4=
CUSTOM_SP_5=

COMPOSE_PATH_SEPARATOR=:
COMPOSE_FILE=certificates.docker-compose.yml:haproxy.docker-compose.yml:management-console.docker-compose.yml:user-console.docker-compose.yml:log-server.docker-compose.yml:core-server.docker-compose.yml
COMPOSE_PROJECT_NAME=am

В следующей таблице описаны все переменные окружения, находящиеся в файле .env.

Переменная	Описание
`TAG`	Версия сборки. В этой переменной указаны теги образов Docker. Проверьте правильность тегов. Используйте команду `sudo docker images`, чтобы получить тег.
`LS_TAG`	Версия компонента Log Server.
`AM_UID`	Идентификатор пользователя, под которым будет работать Access Manager в Docker. Убедитесь, что этот идентификатор отличается от идентификатора локальных пользователей хоста. Значение по умолчанию: `AM_UID=200000`.
`AM_GID`	Идентификатор группы, под которой будет работать Access Manager в Docker. Убедитесь, что этот идентификатор отличается от идентификатора локальных пользователей хоста. Значение по умолчанию: `AM_GID=200000`.
`CERT_STORE`	Путь хранения сертификатов внутри контейнера.
`CA_CERTS`	Путь хранения сертификатов центров сертификации (CA).
`COMPOSE_PROFILES`	Компоненты Access Manager и провайдеры (через запятую), которые вы планируете установить. По умолчанию добавлены все компоненты, кроме indeed-key-server, sms-proxy. Полный список компонентов: `core,idp,mc,uc,ls,amsmtp,amwp,encrypted-software-totp,hardware-totp,hotp,indeed-key,mfa,passcode,radius,secured-totp,sms-otp,software-totp,storage-sms-otp,indeed-key-server,sms-proxy,ldap-proxy,telegram,express,express-service,express-bot,z-2-usb`.
`ENDPOINT_NAME_*`	В этих переменных указываются DNS-имена хостов (в нижнем регистре), на которых устанавливаются компоненты Access Manager. Пример: `am.domain.local`. Если вы используете https-порт, который отличается от стандартного (443), укажите его в имени хоста. Пример: `am.domain.local:1443`. Доступные переменные: `ENDPOINT_NAME_THIS_HOST`, `ENDPOINT_NAME_CORE`, `ENDPOINT_NAME_IDP`, `ENDPOINT_NAME_MC`, `ENDPOINT_NAME_UC`, `ENDPOINT_NAME_LS`, `INDEED_KEY_EXTERNAL_ENDPOINT_NAME`. В переменной `ENDPOINT_NAME_THIS_HOST` необходимо указать имя текущего хоста. Если используется один хост, необходимо продублировать одно и то же значение для всех переменных.
`ENDPOINT_HTTPS_PORT`	Https-порт по умолчанию 443.
`INDEED_KEY_HTTPS_PORT`	Внутренний https-порт для Indeed Key по умолчанию 81.
`INDEED_KEY_HTTPS_PORT_EXTERNAL`	Внешний https-порт для Indeed Key по умолчанию 83.
`CUSTOM_SP_*`	Адрес приложения (DNS-имя и порт, если явно указан), которое попадает в политику безопасности для доступа к ІDР (белый список). Примеры: Если при подключении к приложению используется адрес `https://provider.test.local:333/..`, то значение переменной будет `provider.test.local:333`. `.test.local` Если такие приложения отсутствуют, оставьте переменные с пустыми значениями. При необходимости добавить более пяти сервисных провайдеров: Добавьте дополнительные переменные в файл .env* по аналогии с уже добавленными по умолчанию (`CUSTOM_SP_6=`, `CUSTOM_SP_7=`). Добавьте переменные в файл identity-provider.docker-compose.yml в раздел `idp:environment`. Пример `idp: environment: ... AMIDP_ContentSecurityPolicy__FormAction__From__7: "${CUSTOM_SP_6}" AMIDP_ContentSecurityPolicy__FormAction__From__8: "${CUSTOM_SP_7}"`