База знаний: Indeed Access Manager 8 > Вопросы и проблемы при эксплуатации системы
Настройка Indeed AM после переименования домена
Автор Viktor Barmakov, Last modified by Viktor Barmakov на 05 февраля 2024 03:38 PM

Предусловия:

  • Установленный и настроенный Indeed AM 8.2.2 и выше.
  • Установлены и настроены соответствующие модули интеграции: IDP, ADFS Extension, IIS Extension, RDP Windows Logon, NPS RADIUS Extension, Enterprise Single Sign-On, Windows Logon.
  • Настроенный под новый домен удостоверяющий центр сертификации.

Настройка серверных компонентов

В конфигурационных файлах серверных компонентов Indeed AM необходимо изменить URL адреса, учитывая новое доменное имя.

  1. Изменить URL в конфигурационном файле MC консоли "C:\inetpub\wwwroot\am\mc\Web.config":

  2. Изменить URL в конфигурационном файле UC консоли (настроенная на idp аутентификацию) консоли "C:\inetpub\wwwroot\am\uc\Web.config":

    Страница пользователя в UC консоли до переименования и после будет выглядеть следующим образом:
    1. До переименования:
    2. После переименования:
  3. В мастере конфигурации Indeed AM сервера:
    1. На этапе "Каталоги пользователей" изменить каталог и сервисную учётную запись с учётом актуального доменного имени:


    2. На этапе "Журнальный сервер" изменить URL журнального сервера:
  4. Настройка сервера Airkey и провайдера Indeed Key.
    В конфигурационном файле "C:\inetpub\wwwroot\airkeycloud\Web.config":
    1. В случае, если изменилось внешнее DNS имя AirKey сервера, то также необходимо изменить внешний URL адрес, а также добавить новый внешний сертификат на изменённое DNS имя:
    2. Перевыпустить внутренний сертификат на новое DNS имя.
    3. Изменить URL адрес лог сервера:

      В MC консоли, во вкладке "Конфигурация", в провайдере Indeed Key изменить URL адрес:

  5. Могут возникнуть ошибки сертификата при открытии am/mc, am/uc, am/idp и am/core страниц. В этом случае надо выпустить новый сертификат на актуальное DNS имя:
  6. Перезапустить диспетчер IIS и проверить работоспособность всех компонентов Indeed.

Настройка балансировщика (haproxy)

Примечание:

В конфигурационном файле haproxy указаны следующие строки, указывающие директории с сертификатами:

  1. С корневым сертификатом: “ca-base /etc/ssl/CA
  2. С личным web-сертификатом виртуального общего DNS имени балансировщика: “crt-base /etc/ssl/private

Если используется несколько балансировщиков haproxy, то выполнить настройку нужно на каждом сервере:

  1. Заменить корневой сертификат удостоверяющего центра на новый в каталоге "/etc/ssl/CA/":
  2. Заменить и преобразовать (инструкция выпуска и преобразования, если сертификат выпускается из Windows CA) выписанный сертификат из удостоверяющего центра на новый в каталоге "/etc/ssl/private/":
  3. Если есть необходимость, то в конфигурационном файле haproxy "/etc/haproxy/haproxy.cfg" указать новый путь к директориям с сертификатами и/или также указать актуальные сертификаты.
    В секции global:

    В секции frontend:

    В секции backend:
  4. Для сервисной учётной записи добавить актуальные SPN записи:

Настройка модулей интеграции

На машинах с модулями интеграции Indeed AM, необходимо изменить старый URL адрес подключения к серверу, учитывая новое доменное имя.

Identity Provider (IDP)

На машине с установленным IDP компонентом, в конфигурационном файле IDP "C:\inetpub\wwwroot\am\idp\app-settings.json" изменить URL адреса:


ADFS Extension

Примечание: если используется несколько 2fa аутентификаторов, то процедуру, указанную ниже, необходимо выполнить для всех конфигурационных json файлов.

На машине с установленным ADFS Extension, изменить URL адрес в конфигурационном файле "MFAAdapter.json":

Обновить конфигурацию, выполнив команду в Powershell от имени администратора:
Import-AdfsAuthenticationProviderConfigurationData -Name "Indeed Id MFA Adapter" -FilePath 'YourPath\MFAAdapter.json'

IIS Extension

На машине с установленным IIS Extension, в реестре, по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2" изменить URL адрес в параметре “ServerUrlBase”:

RDP Windows Logon

На машине с установленным RDP Windows Logon, в реестре, по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2" изменить URL адрес в параметре “ServerUrlBase”:

NPS RADIUS Extension

На машине с установленным NPS RADIUS Extension, в реестре, по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2" изменить URL адрес в параметре “ServerUrlBase”:

Enterprise Single Sign-On

На машине с установленным Enterprise Single Sign-On, в реестре, по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2" изменить URL адрес в параметре “ServerUrlBase”:

Windows Logon

На машине с установленным Windows Logon, в реестре, по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2" изменить URL адрес в параметре “ServerUrlBase”:

(0 голос(а))
Эта статья полезна
Эта статья бесполезна