Общие сведения
Avanpost FAM публикует gRPC-интерфейс (HTTP/2) для осуществления взаимодействия клиентских компонентов в части аутентификации. gRPC-интерфейс используется следующими компонентами Avanpost FAM:
Для корректной работы компонентов gRPC-порт должен быть опубликован и доступен со всех рабочих станций, на которых установлены и используются клиентские компоненты.
Настройка в конфигурационном файле
Для настройки параметров публикации gRPC-интерфейса требуется настроить параметры секции grpcServer
в конфигурационном файле config.json
(для Avanpost FAM 1.7 и ранее) или config.toml
(для Avanpost FAM 1.8+).
Параметры секции grpcServer
:
Параметр | Значение |
---|---|
host | IP-адрес сетевого интерфейса, на котором ожидаются входящие подключения |
port | Порт |
network | Фиксированное, tcp |
ensureToken | Фиксированное, false |
useTls | Использовать ли TLS-шифрование (true ) или взаимодействовать в открытом виде (false ); рекомендуется использовать значение true для параметра useTls |
Пример настроенной секции [grpcServer]
для актуального формата конфигурационного файла config.toml
(Avanpost FAM 1.8+):
[grpcServer] host = '127.0.0.1' port = 9007 network = 'tcp' ensureToken = false useTls = false
Пример настроенной секции "grpcServer"
для совместимого формата конфигурационного файла config.json
(Avanpost FAM 1.7 и ранее):
"grpcServer": { "host": "127.0.0.1", "port": 9007, "network": "tcp", "ensureToken": false, "useTls": false },
При использовании сертификата следует указать сертификат, ранее указанный в строке cert конфигурационного файла продукта /opt/idp/config.toml.
Проверка доступности gRPC-интерфейса
Проверка доступности может быть выполнена с помощью любой утилиты в соответствии с документацией к ней: