Первичная настройкаLink to Первичная настройка

В обычной конфигурации настройки сессионного Агента не требуется.   

Сертификаты открытого ключа (cert.pem) и закрытый ключ (key.pem), которые используются сессионным Агентом для формирования токенов и взаимодействия с другими компонентами Termidesk, генерируются автоматически. Сертификаты и ключ расположены в каталоге /etc/opt/termidesk-ssa/certs/ для ОС Astra Linux Special Edition (Server) или в каталоге %ProgramData%/UVEON/Termidesk Session Agent/certs/ для ОС Microsoft Windows Server.

Ключ - последовательность псевдослучайных чисел, сгенерированная особым образом.  Сертификат - артефакт, содержащий информацию о владельце ключа и подтверждающий принадлежность ключа владельцу.

Активация роли сервера терминалов в ОС Microsoft Windows Server Link to Активация роли сервера терминалов в ОС Microsoft Windows Server 

Этот подраздел настроек используется только при использовании поставщика ресурсов метапровайдер в Termidesk. 

Для тиражирования приложений ОС Microsoft Windows Server необходимо после установки роли «Remote Desktop Session Host» из состава «Remote Desktop Services» выполнить активацию через сессионный агент:

  • получить JWT-токен, отправив POST-запрос через утилиту curl на адрес 127.0.0.1:<порт сессионного агента>/auth, а именно: 
curl -X POST http://127.0.0.1:31000/auth -H "accept: application/json" -H "Content-Type: application/json" -d "{\"login\":\"<логин>\", \"domain\":\"<домен, если используется>\", \"password\":\"<пароль>\"}"
BASH

Значение 127.0.0.1 используется, поскольку запрос выполняется локально, на сервере, где установлен сессионный агент. В ответе будет содержаться значение access_token;

  • используя access_token отправить POST-запрос через утилиту curl на адрес 127.0.0.1:<порт сессионного агента>/meta/install_rds_role:
curl -X POST http://127.0.0.1:31000/meta/install_rds_role -H "accept: application/json" -H "Authorization: Bearer <значение строки access_token без кавычек>" -d ""
BASH

В ответе должно быть возвращено значение: {"result": "success"}.

Настройка сессионного Агента на использование протокола HTTPSLink to Настройка сессионного Агента на использование протокола HTTPS

По умолчанию после установки сессионный Агент использует протокол HTTP для обработки запросов. Для того чтобы сессионный Агент обрабатывал запросы по протоколу HTTPS нужно:

  • выполнить импорт сертификата и ключей на узел с сессионным Агентом;
  • указать пути к сертификату и ключу в параметрах конфигурации сессионного Агента (см. подраздел Конфигурационный файл сессионного Агента);
  • присвоить параметру USE_HTTPS значение True в конфигурационном файле сессионного Агента (см. подраздел Конфигурационный файл сессионного Агента);
  • выполнить перезапуск службы «TermideskSessionAgentService» через оснастку «Службы» в ОС Microsoft Windows Server или командой в ОС Astra Linux Special Edition (Server):
:~$ sudo systemctl restart termidesk-session-agent
BASH

После выполненных действий необходимо включить параметр «Использовать HTTPS» в настройках поставщика «Сервер терминалов» в веб-интерфейсе Termidesk.