Навигатор по разделу:
1. Общие сведения
Файл конфигурации содержит основные технические параметры, необходимые для запуска Avanpost IDM и аутентификации в Системе. Файл является универсальным для всех сервисов системы. Сервисы определяют местоположение файла конфигурации, используя значение переменной окружения "IGA_CFG".
IGA_CFG=/opt/avanpost/config/iga.config
Если переменная окружения "IGA_CFG" не задана, сервисы выполняют поиск файла конфигурации "iga.config" в рабочей директории.
2. Пример конфигурационного файла "iga.config"
{
"licensePath" : "/opt/avanpost/config/license.xml",
"connectorsFolder":"/opt/avanpost/connectors",
"serverKey": "/opt/avanpost/config/key",
"logLevel":"Warning",
"auth": {
"rootUser":"LOCAL\\administrator",
"defaultRealm": "LOCAL",
"realms": {
"LOCAL": {
"type": "LDAP",
"host": "127.0.0.1",
"bindDN": "cn=admin,dc=avanpost,dc=local",
"password": "Avanp0st",
"usersBase": "dc=avanpost,dc=local",
"userNameAttribute": "uid"
}
}
},
"serviceUrl": "http://idm.avanpost.local",
"connectorCommandTimeout": "120",
"connectorCertificateSuppressValidation": "true",
"rpcMessageMaxSizeBytes": 4194304,
"rpcMessageChunkSize": 3000,
"idmServerCertificatePath": "",
"idmServerCertificatePassword": "",
"general": {
"ResourceId": 1,
"EnableDocumentCreateValidators": true,
},
"database": {
"connectionString": "host=127.0.0.1;database=idm;username=avanpost;password=Avanp0st",
"providerName": "Postgres",
"schemaName": "public"
},
"smtpclient": {
"host": "localhost",
"username": "Guest@avanpost.ru",
"password": "Guest"
},
"enabledDefaultListeners": {
"OnHire": false,
"OnDismiss": false,
"OnAvailable": false,
"OnUnavailable": false,
"OnEmployeeMoved": false,
"OnEmployeeChanged": true;
"OnUnitEvent": false
},
"dataIntegrity": {
"enabled": true,
"initializing": true
},
"kerberos": {
"KeytabPath": "",
"DisableAdminHost": false,
"Aliases": {
"domainname1": "aliasname1",
"domainname2": "aliasname2"
}
},
"idp": {
"DiscoveryUrl": "",
"Client": {
"CallBackAddress": "http://wf.avanpost.local",
"Id": "",
"Secret": ""
},
"Admin": {
"CallBackAddress": "http://adm.avanpost.local",
"Id": "",
"Secret": ""
},
"BackendClient": {
"Id": "",
"Secret": "",
"UserName": "",
"Password": ""
},
"NameClaimType": "preferred_username",
"ValidateEndpoints": "true"
},
"TargetUrls": {
"Admin": "http://adm.avanpost.local",
"User": "http://wf.avanpost.local",
"Registration": "http://reg.avanpost.local"
},
"experimental": {
"enableResourceSessions": true,
"enabledRoleDynamicPolicyClustering": true
},
"enableRequestLog": false,
"enableResourceLog": false,
"workers": {
"hrEvents": 12,
"hrEventsBatchSize": 100000,
"role": 12,
"accountsMaxActive": 12,
"resourceLoaders": 1,
"resourceAccountTasks": 12,
"resourcesMaxActive": 12,
"enableRolePropertyUpdateObserver": false
},
"eventsQueue": {
"MaxEventsPerSecond": 20000,
"MaxActiveProcesses": 1000,
"ActiveProcessDuration": 30
}
}
3. Описание параметров конфигурационного файла "iga.config"
| Параметр | Описание |
|---|---|
| licensePath | Путь к лицензионному файлу |
| connectorsFolder | Путь к каталогу с локально размещаемыми коннекторами |
| serverKey | Ключ шифрования секретов Допустимые значения: путь к 256-битному бинарному или текстовому файлу в формате base64 |
| logLevel | Уровень логирования журнала интеграции с ресурсами Допустимые значения: Debug, Information, Warning, Error |
| auth | Настройки LDAP-аутентификации |
| Пользователь с правами корневого администратора Допустимые значения: логин пользователя |
| Домен по умолчанию |
| Перечень доменов, пользователи которых могут аутентифицироваться в системе |
| serviceUrl | URL сервиса IDM для обращения сервисов коннекторов в обратном режиме взаимодействия |
| connectorCommandTimeout | Тайм-аут операции коннектора при выполнении через сервис коннекторов, устанавливается в секундах |
| connectorCertificateSuppressValidation | Отключение валидации сертификатов серверов коннекторов Допустимые значения: true, false |
| rpcMessageMaxSizeBytes | Максимальный размер кластерного сообщения |
| rpcMessageChunkSize | Максимальный размер объектов в одном кластерном сообщении |
| idmServerCertificatePath | Путь к pfx-файлу с сертификатом сервера IDM |
| idmServerCertificatePassword | Пароль от pfx-файла с сертификатом сервера IDM |
| general | Общие настройки |
| Идентификатор ресурса, по учетным записям которого выполняется поиск карточек сотрудников для аутентифицированного пользователя |
| Включение выполнение скрипта валидации документа на стороне сервера при создании Допустимые значения: true, false |
| database | Настройки базы данных |
| Строка подключения к БД в формате соответствующего провайдера ADO.Net |
| Провайдер для работы с БД Допустимые значения: Postgres, MSSQL |
| Имя схемы БД. Может быть задано любое допустимое имя схемы |
| smtpclient | Настройки подключения к SMTP-серверу |
| Имя или IP-адрес SMTP-сервера |
| Имя технологической учетной записи |
| Пароль технологической учетной записи |
| enabledDefaultListeners | Параметры включения встроенных кадровых обработчиков |
| События приема на работу Допустимые значения: true, false |
| События увольнения Допустимые значения: true, false |
| События доступности сотрудника Допустимые значения: true, false |
| События недоступности сотрудника Допустимые значения: true, false |
| События кадрового перевода Допустимые значения: true, false |
| События изменения свойств сотрудника Допустимые значения: true, false |
| События изменения связанных юнитов сотрудника Допустимые значения: true, false |
| dataIntegrity | Настройки контроля несанкционированного доступа (НСД) к БД |
| Включение или отключение НСД Допустимые значения: true, false |
| Разрешение инициализации контрольных сумм записей НСД при их отсутствии Допустимые значения: true, false |
| kerberos | Настройки прозрачной аутентификации |
| Путь к файлу keytab |
| Отключение Kerberos аутентификации на административном интерфейсе Допустимые значения: true, false |
| Список синонимов доменных имен. Должен соответствовать содержимому файла |
| idp | Настройки аутентификации через IdP по стандарту OpenID Connect |
| URL для получения метаданных IdP |
Client | Настройки клиента для взаимодействия с IdP |
| URL для перенаправления пользователя после аутентификации |
| Идентификатор клиента в системе IdP |
| Секрет для аутентификации клиента |
| Admin | Настройки администратора для взаимодействия с IdP |
| URL для перенаправления администратора после аутентификации |
| Идентификатор администратора в IdP |
| Секрет для аутентификации администратора |
| BackendClient | Настройки для клиента, взаимодействующего с сервером |
| Идентификатор клиента |
| Секрет для аутентификации клиента |
| Имя пользователя для аутентификации |
| Пароль для аутентификации |
NameClaimType | Тип утверждения, который используется для идентификации имени пользователя в токене аутентификации |
ValidateEndpoints | Валидация конечных точек Допустимые значения: true, false |
| TargetUrls | Перечень URI опубликованных интерфейсов, используется для подстановки в шаблонах уведомлений |
| URL для администратора |
| URL для пользователя |
| URL для регистрации |
| experimental | Экспериментальные настройки |
| Режим выделенных сессий коннекторов Допустимые значения: true, false |
| Режим кластерного обновления динамических политик ресурсов Допустимые значения: true, false |
enableRequestLog | Включение логирования запросов действий администраторов Допустимые значения: true, false |
enableResourceLog | Включение логирования ошибок запросов к ресурсам Допустимые значения: true, false |
workers | Настройки параметров обработки фоновых задач |
| Количество потоков обработки кадровых событий |
| Размер пакета для кадровых событий |
| Количество потоков обработки ролевых событий |
| Количество потоков обработки задач УЗ |
| Количество потоков загрузчиков ресурсов |
| Количество потоков обработки задач блокировки УЗ |
| Количество потоков обработки задач ресурсов |
| Включение или отключение обработчика событий изменения свойств роли Допустимые значения: true, false |
| eventsQueue | Настройки очереди обработки внешних событий |
| Ограничение максимального количество событий в секунду |
| Максимальное число процессов, которые могут быть одновременно активны в системе |
| Ожидаемое время активной фазы работы процесса, выраженное в секундах |