...
Заполнение файла конфигурации
...
Откройте файл ...SAMMigration\IndeedCM.Migrate.SAM.exe.config от имени администратора в текстовом редакторе (например, в Блокнот) и заполните следующие секции:
- samSettings — параметры подключения к хранилищу данных SAM:
— MsCAConnectorId — идентификатор коннектора к Microsoft CA. Значение параметра можно найти в xml-файле коннектора в каталоге SAM. Значение по умолчанию: {1A30B883-CD69-4cbb-8D61-E72E9697D8B1}.
Note |
---|
Путь по умолчанию C:\Program Files\SafeNet\Authentication\SAM\x64\Bin\MsCAConnectorDescriptor.xml |
— connectionString — путь к xml-файлу (в названии файла имя домена, в котором развернут SAM) c информацией для подключения к серверу SAM.
Note |
---|
Путь по умолчанию C:\ProgramData\SafeNet\Authentication\SAM\ |
- migrateSAMSettings — параметры переноса данных.
— ignoreCMCertificateTemplateNotFoundError — параметр импорта устройств. Может иметь два значения:
- true — из SAM импортируется устройство и только те сертификаты, находящиеся на нем, для которых в политике Рутокен KeyBox создан шаблон.
- false — из SAM не импортируется устройство, если в политике Рутокен KeyBox нет хотя бы одного шаблона для сертификата, выпущенного в SAM.
При этом процесс импорта карт не останавливается ни в одном из случаев. Атрибут не обязательный, значение по умолчанию: "false".
— notIssuedTokenAdminPin — если ключевой носитель в SAM находится в состоянии "зарегистрирован" и ни разу не выпускался, то в этом параметре задается PIN-код администратора, который будет установлен на устройстве после переноса его в Рутокен KeyBox.
— issuedTokenAdminPin — если ключевой носитель в SAM находится в любом другом состоянии и выпускался без инициализации, то в параметре задается PIN-код администратора, который будет установлен на устройстве после переноса его в Рутокен KeyBox.
— tokenTypes — секция, в которой должны быть перечислены все устройства, которые необходимо перенести из SAM в Рутокен KeyBox. Необходимо указать модель устройства (токена, смарт-карты), product name, цвет устройства и значение ATR (Answer To Reset).
Значение ATR для каждого устройства можно получить у производителя или при помощи стороннего ПО, обратившись в службу технической поддержки.
Если при работе утилиты IndeedCM.Migrate.SAM.exe с хранилищем SAM встречается устройство с моделью и product name, которые не указаны в секции tokenTypes, то такие устройства не будут перенесены в хранилище Рутокен KeyBox, а утилита выведет соответствующую ошибку.
...
sqlPersistenceSettings — параметры подключения к хранилищу данных Рутокен KeyBox в среде Microsoft SQL. По умолчанию секция закомментирована символами: <! - - . . . - ->. Содержимое секции должно полностью совпадать с содержимым одноименной секции файла конфигурации Консоли управления Indeed CM (icm\Web.config).
...
adUserCatalogSettings — параметры подключения к каталогу пользователей Рутокен KeyBox, расположенному в Active Directory. Содержимое секции должно полностью совпадать с содержимым одноименной секции файла конфигурации Консоли управления Рутокен KeyBox (icm\Web.config).
Сохраните внесенные изменения.
Пример заполненных секций файла IndeedCM.Migrate.SAM.exe.config приведен ниже. В примере SAM развернут в домене demo.local, хранилище SAM, Рутокен KeyBox и каталог пользователей в Active Directory.
Пример заполненных секций:
...
<
samSettings
MsCAConnectorId
=
"{1A30B883-CD69-4cbb-8D61-E72E9697D8B1}"
connectionString
=
"C:\ProgramData\SafeNet\Authentication\SAM\demo.local.xml"
/>
<
migrateSAMSettings
ignoreCMCertificateTemplateNotFoundError
=
"true"
notIssuedTokenAdminPin
=
"adminpass"
issuedTokenAdminPin
=
"adminpass2"
>
<
tokenTypes
>
<
tokenType
model
=
"Token 12.0.0.0 12.0.12"
productName
=
"SafeNet eToken 5110"
color
=
"8"
atr
=
"3bd5180081313a7d8073c8211030"
/>
<
tokenType
model
=
"Token JC"
productName
=
"eToken PRO Java 72K OS755"
color
=
"4"
atr
=
"3bd518008131fe7d8073c82110f4"
/>
</
migrateSAMSettings
>
<
adPersistenceSettings
path="LDAP://
CN
=
Indeed
CM,
CN
=
Indeed
Identity,
DC
=
demo
,
DC
=
local
"
userName
=
"DEMO\cmadmin"
password
=
"Password1"
cryptoAlgName
=
"AES"
cryptoKey
=
"11d2f5051684451860ad177ebc39b55cacaf2a0a843b05ddf273b955c93ae015"
/>
<
adUserCatalogSettings
>
<
rootContainers
>
<
container
path
=
"LDAP://OU=SAM_USERS,DC=demo,DC=local"
userName
=
"DEMO\cmadmin"
password
=
"Password1"
/>
</
rootContainers
>
</
adUserCatalogSettings
>
...
unity.config
Откройте файл ...SAMMigration\unity.config от имени администратора в текстовом редакторе (например, в Блокнот) и заполните секцию container:
...
В примере RutikenKeyBox развернут с использованием хранилища данных и каталога пользователей в Active Directory, разрешено создание отчета о работе утилиты миграции в csv-файле.
Пример заполненной секции файла unity.config:
|