Download PDF
Download page Настройка сессионного Агента.
Настройка сессионного Агента
Первичная настройка
В обычной конфигурации настройки сессионного Агента не требуется.
Сертификаты открытого ключа (cert.pem
) и закрытый ключ (key.pem
), которые используются сессионным Агентом для формирования токенов и взаимодействия с другими компонентами Termidesk, генерируются автоматически. Сертификаты и ключ расположены в каталоге /etc/opt/termidesk-ssa/certs/
для ОС Astra Linux Special Edition (Server) или в каталоге %ProgramData%/UVEON/Termidesk Session Agent/certs/
для ОС Microsoft Windows Server.
Ключ - последовательность псевдослучайных чисел, сгенерированная особым образом. Сертификат - артефакт, содержащий информацию о владельце ключа и подтверждающий принадлежность ключа владельцу.
Активация роли сервера терминалов в ОС Microsoft Windows Server
Этот подраздел настроек используется только при использовании поставщика ресурсов метапровайдер в Termidesk.
Для тиражирования приложений ОС Microsoft Windows Server необходимо после установки роли «Remote Desktop Session Host» из состава «Remote Desktop Services» выполнить активацию через сессионный агент:
- получить
JWT
-токен, отправивPOST
-запрос через утилитуcurl
на адрес127.0.0.1:<порт сессионного агента>/auth
, а именно:
curl -X POST http://127.0.0.1:31000/auth -H "accept: application/json" -H "Content-Type: application/json" -d "{\"login\":\"<логин>\", \"domain\":\"<домен, если используется>\", \"password\":\"<пароль>\"}"
Значение 127.0.0.1
используется, поскольку запрос выполняется локально, на сервере, где установлен сессионный агент. В ответе будет содержаться значение access_token
;
- используя
access_token
отправить POST-запрос через утилитуcurl
на адрес127.0.0.1:<порт сессионного агента>/meta/install_rds_role
:
curl -X POST http://127.0.0.1:31000/meta/install_rds_role -H "accept: application/json" -H "Authorization: Bearer <значение строки access_token без кавычек>" -d ""
В ответе должно быть возвращено значение: {"result": "success"}
.
Настройка сессионного Агента на использование протокола HTTPS
По умолчанию после установки сессионный Агент использует протокол HTTP для обработки запросов. Для того чтобы сессионный Агент обрабатывал запросы по протоколу HTTPS нужно:
- выполнить импорт сертификата и ключей на узел с сессионным Агентом;
- указать пути к сертификату и ключу в параметрах конфигурации сессионного Агента (см. подраздел Конфигурационный файл сессионного Агента);
- присвоить параметру
USE_HTTPS
значениеTrue
в конфигурационном файле сессионного Агента (см. подраздел Конфигурационный файл сессионного Агента); - выполнить перезапуск службы «TermideskSessionAgentService» через оснастку «Службы» в ОС Microsoft Windows Server или командой в ОС Astra Linux Special Edition (Server):
:~$ sudo systemctl restart termidesk-session-agent
После выполненных действий необходимо включить параметр «Использовать HTTPS» в настройках поставщика «Сервер терминалов» в веб-интерфейсе Termidesk.