В Avanpost IDM доступно два режима подключения сервиса коннекторов:
- При прямом режиме подключение устанавливается от сервиса IDM к сервису коннекторов. Это режим работы по умолчанию.
Данный режим используется, когда сервис IDM и сервисы коннекторов находятся в одном контуре, либо когда сервис IDM находится в более защищенном контуре. - При обратном режиме подключение устанавливается от сервиса коннекторов к сервису IDM.
Данный режим используется, когда сервис коннекторов находится в более защищенном контуре, чем сервис IDM
Для настройки обратного режима подключения сервиса коннекторов необходимо подключиться к настроенному по инструкции "5.4.1. Установка удаленного сервиса коннекторов на Windows" или "5.4.2. Установка удаленного сервиса коннекторов на RHEL-подобных OS" серверу и выполнить шаги:
Шаг 1. Изменить значение параметров в конфигурационном файле "config.json".
Для этого требуется:
1.1. Открыть для редактирования файл "config.json" (файл располагается в директории "/opt/avanpost/connectorserver" для Unix или "AP\ConnectorService" для Windows).
1.2. Изменить значение параметров "hubEnabled", "hubUrl", "certificatePath" и "certificatePassword" в соответствии с примером:
{
"serverKey": "C:\\AP\\ConnectorService\\keys\\key",
"connectorsFolder": "C:\\AP\\ConnectorService\\Connectors",
"general": {
"hubEnabled": "true",
"hubUrl": "https://localhost:5000/",
"certificatePath": "C:\\AP\\ConnectorService\\certs\\[ИМЯ СЕРТИФИКАТА].pfx",
"certificatePassword": "[ПАРОЛЬ СЕРТИФИКАТА]",
"certificateThumbprint": "",
"certificateSuppressValidation": "true",
"serverCertificatePath": "C:\\AP\\ConnectorService\\certs\\[ИМЯ СЕРТИФИКАТА].pfx",
"serverCertificatePassword": "[ПАРОЛЬ СЕРТИФИКАТА]",
"useProxy": "false",
"useDefaultProxy": "true",
"proxyServer": "",
"proxyLogin": "",
"proxyPassword": ""
}
}
В параметрах "certificatePath" и "certificatePassword" указываются путь к файлу сертификата и пароль сертификата сервиса коннекторов Avanpost IDM. Эти данные можно скопировать из параметров "serverCertificatePath" и "serverCertificatePassword".
Шаг 2. Поместить файл сертификата сервиса коннекторов на сервер Avanpost IDM в произвольную директорию.
Для этого требуется экспортировать сертификат из веб-интерфейса администратора Avanpost IDM и загрузить его на сервер. (Подробнее о работе с сервисами коннекторов в веб-интерфейсе администратора см. статью "6.1.6. Настройка сервисов коннекторов")
Шаг 3. Изменить значение параметров в конфигурационном файле "iga.config" на сервере Avanpost IDM.
Для этого требуется:
3.1. Открыть для редактирования файл "iga.config" (по умолчанию файл располагается в директории "/opt/avanpost/config").
3.2. Изменить значение параметров "idmServerCertificatePath" и "idmServerCertificatePassword" в соответствии с шаблоном:
{
...
"idmServerCertificatePath": "[ПУТЬ ДО ФАЙЛА СЕРТИФИКАТА]",
"idmServerCertificatePassword": "[ПАРОЛЬ СЕРТИФИКАТА]",
...
}
3.3. Заменить [ПУТЬ ДО ФАЙЛА СЕРТИФИКАТА] на путь до файла сертификата, загруженного на сервер на шаге 2.
3.4. Заменить [ПАРОЛЬ СЕРТИФИКАТА] на пароль от сертификата сервиса коннекторов.
Примечание:
Пароль сертификата доступен в веб-интерфейсе администратора Avanpost IDM. Подробнее см. статью "6.1.6. Настройка сервисов коннекторов" руководства по администрированию.
Шаг 4. Установить обратный режим подключения в веб-интерфейсе администратора Avanpost IDM.
Для этого требуется:
- На вкладке "Атрибуты сервиса" карточки требуемого сервиса коннекторов нажать
. - В поле "Режим подключения" установить значение "Обратный".
- Нажать
.
Примечание:
Подробнее о настройке сервисов коннекторов в веб-интерфейсе администратора см. статью "6.1.6. Настройка сервисов коннекторов" руководства по администрированию.
Шаг 5. Перезапустить службу коннектора на удаленном сервисе коннекторов.
Для этого требуется:
5.1. В случае использования Unix-подобной ОС выполнить команды:
sudo systemctl daemon-reload sudo systemctl restart connector
5.2. В случае использования ОС Windows перезапустить службу "Avanpost Connector Service" в оснастке "Службы".