本文档将为您介绍云安全访问服务中IDaaS认证连接器的部署及高可用的配置方式。
1、需要开通SASE IDaaS认证平台
2、需要准备两台服务器或虚拟机用于安装连接器,且保证可以正常访问互联网和内网AD域
服务器系统配置要求:
| 系统支持版本 | CPU/内存/硬盘 |
|
64位x86 Linux系统 操作系统支持Centos 7+、Ubuntu 16+ |
CPU/内存:4核8G以上 硬盘:128G以上 |
1、登录云图,进入【数字数据身份中台IDaaS】管理页面,菜单栏【设置】→【连接器】→【新增连接器】输入连接器名字创建链接器。如下图:
1、创建连接器时,会自动生成连接器的配置文件。如下图:
##注意:该密钥文件在新建连接器的时候只能下载一次,无法二次下载,请妥善保管。
2、点击下载连接器即可得到idaas-connector.tar.gz连接器安装包。
1、首先,将【连接器】配置文件和【连接器】安装包上传至部署环境中。如下图:
2、 执行tar -xf [连接器安装包名]解压连接器安装包。并把【连接器】配置文件复制到解压出来的文件夹中。具体命令如下图:
3、 确定agent.secret配置文件已经成功拷贝到进入agent文件中,执行安装脚本安装连接器。如下图:
4、 按照上述步骤,在另外一台服务器上在重复安装前面下载的连接器软件即可,平台会自动完成连接器集群高可用配置。安装完成后连接器会自动上线接入平台,可以在控制台看到上线情况,如下图:
5、后续在配置认证源时,AD域认证对应连接器选择创建的多实例高可用连接器即可。
建议使用Chrome浏览器访问!
