| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:settings:system:active_directory [11.09.2025 10:03] – [Windows Server 2012] ekaterina.menkhuzina | product:settings:system:active_directory [24.06.2026 06:54] (текущий) – [Настройки на сервере IIS] Сердцев Сергей |
|---|
| Если этого не произошло, запустите оснастку вручную: Пуск -> Все программы -> Администрирование -> **Управление AD FS 2.0**. | Если этого не произошло, запустите оснастку вручную: Пуск -> Все программы -> Администрирование -> **Управление AD FS 2.0**. |
| |
| **Windows Server 2012:** В диспетчере серверов нажмите на значок уведомлений (флаг с восклицательным знаком в треугольнике) -> в окне «Конфигурация после развертывания» клик на «**Запустить оснастку управления AD FS**». | **Windows Server 2019:** В диспетчере серверов нажмите на значок уведомлений (флаг с восклицательным знаком в треугольнике) -> в окне «Конфигурация после развертывания» клик на «**Запустить оснастку управления AD FS**». |
| |
| - В открывшейся оснастке -> «Мастер настройки сервера федерации AD FS». | - В открывшейся оснастке -> «Мастер настройки сервера федерации AD FS». |
| * ''authenticationTypes'' – типы аутентификации. \\ Влияют на защищенность (шифрование и подпись) передаваемых данных. \\ По умолчанию: Secure, Signing, Sealing. <callout type="info">Если в службе каталогов настроен SSL (требует установки Certification Authority), то нужно указать значение ''SecureSocketsLayer'' в ''authenticationTypes''.</callout> | * ''authenticationTypes'' – типы аутентификации. \\ Влияют на защищенность (шифрование и подпись) передаваемых данных. \\ По умолчанию: Secure, Signing, Sealing. <callout type="info">Если в службе каталогов настроен SSL (требует установки Certification Authority), то нужно указать значение ''SecureSocketsLayer'' в ''authenticationTypes''.</callout> |
| |
| В раздел ''<configSections>'' добавить тег: | В раздел ''<configSections>'' добавить тег:\\ |
| | **Для версии 3.30 и выше:** |
| | <code xml><section name="ldapService" type="Config.LDAPConfigurationSection, SL.App.Config" /></code> |
| | **Для версии 3.29 и ниже** |
| <code xml><section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib" /></code> | <code xml><section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib" /></code> |
| |
| </panel> | </panel> |
| |
| <panel title="Windows Server 2012:"> | <panel title="Windows Server 2019:"> |
| - Открыть диспетчер серверов. | - Открыть диспетчер серверов. |
| - «Управление» -> «Добавить роли и компоненты». | - «Управление» -> «Добавить роли и компоненты». |
| </panel> | </panel> |
| |
| После установки службы «Windows - проверка подлинности» откройте Диспетчер служб IIS: | После установки службы «Windows - проверка подлинности» выполните полный __перезапуск сервера__ с IIS |
| | После выполнения перезапуска откройте Диспетчер служб IIS: |
| - Перейти в раздел «Сайты» -> Default Web Site (сайт с установленной системой). | - Перейти в раздел «Сайты» -> Default Web Site (сайт с установленной системой). |
| - Затем перейти в подраздел «Проверка подлинности» (в области просмотра возможностей). | - Затем перейти в подраздел «Проверка подлинности» (в области просмотра возможностей). |
| |
| **2. Настройка client.config:** | **2. Настройка client.config:** |
| * добавляем теги в ''<configuration><configSections>'':<code xml> | * **Для версии системы 3.30 и выше** добавляем теги в ''<configuration><configSections>'':<code xml> |
| | <section name="ldapService" type="Config.LDAPConfigurationSection, SL.App.Config"/> |
| | <section name="adDomains" type="Config.ADDomainsConfiguration, SL.App.Config"/> |
| | </code> |
| | * **Для версии системы 3.29 и ниже** добавляем теги в ''<configuration><configSections>'':<code xml> |
| <section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib"/> | <section name="ldapService" type="Config.LDAPConfigurationSection, smcorelib"/> |
| <section name="adDomains" type="Config.ADDomainsConfiguration, smcorelib"/> | <section name="adDomains" type="Config.ADDomainsConfiguration, smcorelib"/> |