Компонент Indeed CM Event Log Proxy позволяет записывать события с нескольких серверов Indeed Certificate Manager в единый журнал Windows Event Log.
Компонент устанавливается на одном из серверов Indeed CM или на отдельной рабочей станции (в домене или вне его). Системные требования для установки компонента совпадают с требованиями к серверу Indeed CM.
Для установки и настройки Indeed CM Event Log Proxy выполните следующие действия:
- Выполните вход на рабочую станцию с правами локального администратора.
Установите компонент IndeedCM.EventLog.Proxy.msi из дистрибутива (располагающемся в каталоге IndeedCM.Server) и выполните его установку следуя указаниям Мастера.
- Откройте в редакторе Блокнот, запущенном от имени администратора, файл конфигурации Event Log Proxy — C:\inetpub\wwwroot\eventlogproxy\Web.config
- Сервер Indeed CM использует Windows авторизацию в случае инсталляции Indeed CM на ОС Windows и авторизацию по сертификатам в случае инсталляции на ОС семейства Linux.
При использовании Windows авторизации (инсталляция на Windows Server):
В параметре allow users укажите учетную запись из домена, в котором установлен Event Log Proxy, например, сервисную учетную запись Indeed CM для работы с Active Directory (servicecm).
Пример заполненной секции:<
authentication
mode
=
"Windows"
/>
<
authorization
>
<
deny
users
=
"?"
/>
<
allow
users
=
"DEMO\servicecm"
/>
<
deny
users
=
"*"
/>
</
authorization
>
При использовании авторизации по сертификату (инсталляция на ОС семейства Linux):
Параметру authentication укажите значение "None", а также закомментируйте секцию authorization.
Пример заполненной секции:<
authentication
mode
=
"None"
/>
<!--
<authorization>
<deny users="?"/>
<allow users="*" />
<deny users="*" />
</authorization>
-->
В секции appSettings параметру authorizeByCertificate укажите значение "True", а в параметре allowedCertificateThumbprints укажите отпечаток сертификата, разрешенного к предъявлению сервером Indeed CM.
Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности клиента (Client Authentication).
Пример заполненной секции:<
appSettings
>
<
add
key
=
"authorizeByCertificate"
value
=
"true"
/>
<
add
key
=
"allowedCertificateThumbprints"
value
=
"aba8b93d73343f2182e3c1c40482b2ae2d75b6ec"
/>
</
appSettings
>
- Сохраните изменения в файле и закройте файл конфигурации.