Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
product:settings:system:active_directory [06.02.2025 07:14] – [Настройка LDAP в файле client.config] ekaterina.menkhuzinaproduct:settings:system:active_directory [24.06.2026 06:54] (текущий) – [Настройки на сервере IIS] Сердцев Сергей
Строка 43: Строка 43:
   - После завершения работы мастера поставьте чек-бокс «**Когда мастер закроется, запустить оснастку управления AD FS 2.0**» для дальнейшей настройки службы. -> «Готово».   - После завершения работы мастера поставьте чек-бокс «**Когда мастер закроется, запустить оснастку управления AD FS 2.0**» для дальнейшей настройки службы. -> «Готово».
  
-=== Windows Server 2012===+=== Windows Server 2019===
   - Откройте «Диспетчер серверов».   - Откройте «Диспетчер серверов».
   - Управление -> Добавить роли и компоненты   - Управление -> Добавить роли и компоненты
Строка 77: Строка 77:
 Если этого не произошло, запустите оснастку вручную: Пуск -> Все программы -> Администрирование -> **Управление AD FS 2.0**. Если этого не произошло, запустите оснастку вручную: Пуск -> Все программы -> Администрирование -> **Управление AD FS 2.0**.
  
-**Windows Server 2012:** В диспетчере серверов нажмите на значок уведомлений (флаг с восклицательным знаком в треугольнике) -> в окне «Конфигурация после развертывания» клик на «**Запустить оснастку управления AD FS**».+**Windows Server 2019:** В диспетчере серверов нажмите на значок уведомлений (флаг с восклицательным знаком в треугольнике) -> в окне «Конфигурация после развертывания» клик на «**Запустить оснастку управления AD FS**».
  
   - В открывшейся оснастке -> «Мастер настройки сервера федерации AD FS».   - В открывшейся оснастке -> «Мастер настройки сервера федерации AD FS».
Строка 155: Строка 155:
   * ''authenticationTypes'' – типы аутентификации.  \\  Влияют на защищенность (шифрование и подпись) передаваемых данных.  \\ По умолчанию: Secure, Signing, Sealing. <callout type="info">Если в службе каталогов настроен SSL (требует установки Certification Authority), то нужно указать значение ''SecureSocketsLayer'' в ''authenticationTypes''.</callout>   * ''authenticationTypes'' – типы аутентификации.  \\  Влияют на защищенность (шифрование и подпись) передаваемых данных.  \\ По умолчанию: Secure, Signing, Sealing. <callout type="info">Если в службе каталогов настроен SSL (требует установки Certification Authority), то нужно указать значение ''SecureSocketsLayer'' в ''authenticationTypes''.</callout>
  
-В раздел ''<configSections>'' добавить тег:+В раздел ''<configSections>'' добавить тег:\\ 
 +**Для версии 3.30 и выше:** 
 +<code xml><section name="ldapService" type="Config.LDAPConfigurationSection, SL.App.Config" /></code> 
 +**Для версии 3.29 и ниже**
 <code xml><section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib" /></code> <code xml><section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib" /></code>
  
-<callout type="primary" icon="true"> Если подключение через LDAPS, то при настройке выгрузки через LDAPS необходимо указать протокол LDAP с портом 636. \\ Секция ''authenticationTypes'' в ''client.config'' должна выглядеть следующим образом:+<callout type="primary" icon="true"> Если подключение через LDAPS, то при настройке выгрузки через LDAPS необходимо указать протокол LDAP с портом 636. Секция ''authenticationTypes'' в ''client.config'' должна выглядеть следующим образом:
  
 <code xml> <code xml>
Строка 220: Строка 223:
 </panel> </panel>
  
-<panel title="Windows Server 2012:">+<panel title="Windows Server 2019:">
   - Открыть диспетчер серверов.   - Открыть диспетчер серверов.
   - «Управление» -> «Добавить роли и компоненты».   - «Управление» -> «Добавить роли и компоненты».
Строка 231: Строка 234:
 </panel> </panel>
  
-После установки службы «Windows - проверка подлинности» откройте Диспетчер служб IIS:+После установки службы «Windows - проверка подлинности» выполните полный __перезапуск сервера__ с IIS 
 +После выполнения перезапуска откройте Диспетчер служб IIS:
   - Перейти в раздел «Сайты» -> Default Web Site (сайт с установленной системой).   - Перейти в раздел «Сайты» -> Default Web Site (сайт с установленной системой).
   - Затем перейти в подраздел «Проверка подлинности» (в области просмотра возможностей).   - Затем перейти в подраздел «Проверка подлинности» (в области просмотра возможностей).
Строка 240: Строка 244:
  
 **2. Настройка client.config:** **2. Настройка client.config:**
-  * добавляем теги в ''<configuration><configSections>'':<code xml>+  * **Для версии системы 3.30 и выше** добавляем теги в ''<configuration><configSections>'':<code xml> 
 +<section name="ldapService" type="Config.LDAPConfigurationSection, SL.App.Config"/> 
 +<section name="adDomains" type="Config.ADDomainsConfiguration, SL.App.Config"/> 
 +</code> 
 +  * **Для версии системы 3.29 и ниже** добавляем теги в ''<configuration><configSections>'':<code xml>
 <section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib"/> <section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib"/>
 <section name="adDomains" type="Config.ADDomainsConfiguration, smcorelib"/> <section name="adDomains" type="Config.ADDomainsConfiguration, smcorelib"/>