Общие сведения

Avanpost FAM публикует gRPC-интерфейс (HTTP/2) для осуществления взаимодействия клиентских компонентов в части аутентификации. gRPC-интерфейс используется следующими компонентами Avanpost FAM:

  1. Avanpost FAM Agent ;
  2. Avanpost FAM Credential Provider ;
  3. Avanpost FAM PAM Linux .

Для корректной работы компонентов gRPC-порт должен быть опубликован и доступен со всех рабочих станций, на которых установлены и используются клиентские компоненты.

Настройка в конфигурационном файле

Для настройки параметров публикации gRPC-интерфейса настройте параметры секции grpcServer в конфигурационном файле config.json Системы.

Параметры секции grpcServer :

Параметр Значение
host IP-адрес сетевого интерфейса, на котором ожидаются входящие подключения
port Порт
network Фиксированное, tcp
ensureToken Фиксированное, false
useTls Использовать ли TLS-шифрование ( true ) или взаимодействовать в открытом виде ( false ); рекомендуется использовать значение true для параметра useTls

Пример настроенной секции grpcServer :

Пример корректно настроенной секции grpcServer:

"grpcServer": {
    "host": "127.0.0.1",
    "port": 9007,
    "network": "tcp",
    "ensureToken": false,
    "useTls": false
},

Проверка доступности gRPC-интерфейса

Проверка доступности может быть выполнена с помощью любой утилиты в соответствии с документацией к ней: