Разделение Личного Кабинета пользователя и Административной консоли на FAM Server

Avanpost FAM
,
1

Перед ознакомлением с данной инструкцией рекомендуется ознакомиться с компонентом Avanpost FAM SelfService, так как данный компонент позволяет физически разделить Личный кабинет и FAM Server.

Test
Test543×221 7.89 KB

Для разделения Личного Кабинета пользователя и Административной консоли на FAM Server необходимо сделать следующее:

  1. Изменить конфигурацию FAM Server в файле /opt/idp/config.toml , а именно секцию [adminconsole].
    Нужно изменить базовый адрес Административной Консоли в параметре baseUrl; параметр path закомментировать или оставить значение пустым; значение в параметре runAsService перевести на true, что позволит запустить Административную Консоль, как отдельный сервис; поменять значение port на 4009.
[adminconsole]
baseUrl = 'https://idp-admin.avanpost.local:8080'   #Этот адрес может быть не равным адресу из строки 1 при отделении админки на отдельный адрес
dir = './public/spa/admin'
#path = 'admin'                          #Адрес админки = baseUrl + path => http://idp.avanpost.local/admin
runAsService = true                     #Для отделения админки на отдельный адрес нужно установить в true, при этом в строке 12 будет использоваться baseUrl из строки 10, а не 1
host = '127.0.0.1'
port = 4009                              #При отделении админки (стр.13) нужно изменить порт, на отличный от порта в строке 76 и сделать на этот порт и адрес со стр.10 reverse-proxy в NGINX
canCreateRadiusApp = true
canCreateDesktopApp = true
#idleTimeoutInMinutes = 50
  1. Изменить конфигурацию Nginx: добавить новое проксирование Административной Консоли:
server {
    listen 80;
    server_name idp.avanpost.local;
    return 301 https://$host$request_uri;
}
server {
    listen        443 ssl;
    ssl_certificate /etc/ssl/certs/idp.crt;
    ssl_certificate_key /etc/ssl/private/idp.key;
    server_name   idp.avanpost.local;
    location / {
        proxy_pass       http://127.0.0.1:4008;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;      
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
server {
    listen        8080 ssl;
    ssl_certificate /etc/ssl/certs/idp.crt;
    ssl_certificate_key /etc/ssl/private/idp.key;
    server_name   idp-admin.avanpost.local;
    location / {
        proxy_pass       http://127.0.0.1:4009;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;      
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
  1. Проверьте конфигурацию Nginx
sudo nginx -t

Вывод:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
  1. Перезагружаем FAM Server и Nginx
sudo systemctl restart idp
sudo systemctl restart nginx