Навигатор по разделу:

1. Коннекторы и сервисы коннекторов

Коннекторы в Avanpost IDM представляют собой библиотеки DLL, исполняемые в контексте сервера IDM или различных утилит в зависимости от сценария использования коннектора.

Коннекторы делятся на два вида:

• Коннектор к доверенному источнику или Кадровый коннектор позволяет получить данные о пользователях и ОШС (организационно-штатной структуре) предприятия, необходимые для функционирования Avanpost IDM, из источника (кадровой системы, файловой выгрузки, и т. д.). Коннектор абстрагирует Avanpost IDM от деталей реализации, бизнес-процессов и форматов данных источника.
• Коннектор к целевой системе позволяет управлять жизненным циклом, атрибутами и правами учётных записей в интегрируемой системе, проводить сверку состояния учётных записей. Коннектор абстрагирует ядро Avanpost IDM от технических деталей реализации целевой системы, преобразует модель безопасности целевой системы к RBAC-модели, которой оперирует Avanpost IDM.

Для разных подключаемых (целевых) систем необходимы разные коннекторы. 

Коннекторы могут храниться:

1. Локально на сервере Avanpost IDM в директории, указанной в конфигурационном файле "/opt/avanpost/config/iga.config". По умолчанию это директория "/opt/avanpost/connectors".
2. На удаленном сервере с использованием сервиса коннекторов.

Сервис коннекторов — это удаленная служба хранения коннекторов. Является промежуточным сервером между Avanpost IDM и целевым ресурсом.
Сервис коннекторов предназначен для абстрагирования (сегментации) компонентов Avanpost IDM от коннекторов с целью сетевой изоляции, развертывания коннекторов в окружении, отличном от основной инфраструктуры Системы.

После настройки коннекторов можно переходить к настройке интеграций кадровых и целевых систем.

2. Настройка сервисов коннекторов и пулов сервисов коннекторов

Управление сервисами коннекторов производится в разделе «Интеграции»→«Сервисы коннекторов» веб-интерфейса администратора Avanpost IDM.

2.1. Настройка пулов сервисов коннекторов

Для распределения нагрузки между сервисами коннекторов на разных серверах и настройки отказоустойчивой конфигурации предусмотрен механизм объединения сервисов коннекторов в пулы.

Для добавления пула сервисов коннекторов необходимо (Рисунок 43):

1. Нажать .
2. Указать в открывшейся форме произвольное название пула.
3. Нажать .

Рисунок – Добавление пула коннекторов

2.2. Добавление сервисов коннекторов

Для добавления сервиса коннекторов необходимо:

1. Нажать для добавления сервиса без пула или нажать в строке пула в списке→"Добавить сервис" для добавления сервиса в пул.
2. Указать в открывшейся форме значения атрибутов:
   

   Атрибут	Значение
   Наименование	Указать произвольное имя сервиса
   Режим подключения	Выбрать из выпадающего списка прямой или обратный режим подключения При прямом режиме подключение устанавливается от сервиса IDM к сервису коннекторов. Это режим работы по умолчанию. Данный режим используется, когда сервис IDM и сервисы коннекторов находятся в одном контуре, либо когда сервис IDM находится в более защищенном контуре. При обратном режиме подключение устанавливается от сервиса коннекторов к сервису IDM. Данный режим используется, когда сервис коннекторов находится в более защищенном контуре, чем сервис IDM
   Адрес сервиса	Ввести URL адрес сервиса. Например, https://10.10.181.71:5000

3. Нажать .

После добавления коннектора требуется его настроить и подготовить сервер с сервисом коннекторов по инструкции из статьи "4.5. Установка и настройка удаленного сервиса коннекторов Avanpost IDM" руководства по установке и настройке.

Рисунок – Добавление сервиса коннекторов

2.3. Настройка сервисов коннекторов

Для настройки сервиса коннекторов требуется нажать на него в списке. Откроется форма с атрибутами сервиса.

2.3.1. Вкладка "Атрибуты сервиса"

На вкладке "Атрибуты сервиса" доступны для редактирования атрибуты, указанные при создании сервиса. Для их изменения необходимо:

1. Нажать .
2. Изменить значения полей.
3. Нажать .

Рисунок – Изменение сервиса коннекторов

2.3.2. Вкладка "Сертификат"

2.3.2.1. Генерация сертификата сервиса коннекторов

На вкладке "Сертификат"  требуется сгенерировать сертификат для сервиса коннекторов с помощью кнопки или импортировать уже сгенерированный сертификат с локального устройства с помощью кнопки .

При генерации сертификата будут также сгенерированы:

• Наименование сертификата.
• Пароль сертификата. Для его изменения необходимо нажать  в строке с паролем.
• Отпечаток. (Хеш-код, используемый для проверки подлинности сертификата сервиса.)

Данный сертификат требуется экспортировать на локальное устройство с помощью кнопки и поместить на сервер с сервисом коннекторов.
Пароль от сертификата требуется указать в конфигурационном файле "connectorServer\config.json" на сервере с сервисом коннекторов.

Рисунок – Вкладка "Сертификат"

2.4. Добавление сервисов коннекторов в пул

Для добавления сервиса коннекторов в пул необходимо (Рисунок 47):

1. Нажать в строке нужного сервиса в списке → "Переместить в пул".
2. Выбрать в открывшемся окне требуемый пул.
3. Нажать .

Рисунок – Добавление сервиса коннекторов в пул

2.5. Удаление сервиса коннекторов из пула

Для удаления сервиса коннекторов из пула необходимо:

1. Нажать в строке нужного сервиса в списке → "Удалить из пула".
2. Подтвердить удаление из пула во всплывающем окне.

Рисунок – Удаление сервиса коннекторов из пула

2.6. Удаление сервисов коннекторов и пулов сервисов коннекторов

Для удаления сервиса коннекторов или пула сервисов коннекторов необходимо:

1. Нажать в строке нужного сервиса или пула в списке → "Удалить".
2. Подтвердить удаление из пула во всплывающем окне.

Рисунок – Удаление сервиса коннекторов