Первичная настройка

В обычной конфигурации настройки сессионного Агента не требуется.   

Сертификаты открытого ключа (cert.pem) и закрытый ключ (key.pem), которые используются сессионным Агентом для формирования токенов и взаимодействия с другими компонентами Termidesk, генерируются автоматически. Сертификаты и ключ расположены в каталоге /etc/opt/termidesk-ssa/certs/ для ОС Astra Linux Special Edition (Server) или в каталоге %ProgramData%/UVEON/Termidesk Session Agent/certs/ для ОС Microsoft Windows Server.

Ключ - последовательность псевдослучайных чисел, сгенерированная особым образом.  Сертификат - артефакт, содержащий информацию о владельце ключа и подтверждающий принадлежность ключа владельцу.

Активация роли сервера терминалов в ОС Microsoft Windows Server 

Этот подраздел настроек используется только при использовании поставщика ресурсов метапровайдер в Termidesk. 

Для тиражирования приложений ОС Microsoft Windows Server необходимо после установки роли «Remote Desktop Session Host» из состава «Remote Desktop Services» выполнить активацию через сессионный агент:

  • получить JWT-токен, отправив POST-запрос через утилиту curl на адрес 127.0.0.1:<порт сессионного агента>/auth, а именно: 
curl -X POST http://127.0.0.1:31000/auth -H "accept: application/json" -H "Content-Type: application/json" -d "{\"login\":\"<логин>\", \"domain\":\"<домен, если используется>\", \"password\":\"<пароль>\"}"
BASH

Значение 127.0.0.1 используется, поскольку запрос выполняется локально, на сервере, где установлен сессионный агент. В ответе будет содержаться значение access_token;

  • используя access_token отправить POST-запрос через утилиту curl на адрес 127.0.0.1:<порт сессионного агента>/meta/install_rds_role:
curl -X POST http://127.0.0.1:31000/meta/install_rds_role -H "accept: application/json" -H "Authorization: Bearer <значение строки access_token без кавычек>" -d ""
BASH

В ответе должно быть возвращено значение: {"result": "success"}.

Настройка сессионного Агента на использование протокола HTTPS

По умолчанию после установки сессионный Агент использует протокол HTTP для обработки запросов. Для того чтобы сессионный Агент обрабатывал запросы по протоколу HTTPS нужно:

  • выполнить импорт сертификата и ключей на узел с сессионным Агентом;
  • указать пути к сертификату и ключу в параметрах конфигурации сессионного Агента (см. подраздел Конфигурационный файл сессионного Агента);
  • присвоить параметру USE_HTTPS значение True в конфигурационном файле сессионного Агента (см. подраздел Конфигурационный файл сессионного Агента);
  • выполнить перезапуск службы «TermideskSessionAgentService» через оснастку «Службы» в ОС Microsoft Windows Server или командой в ОС Astra Linux Special Edition (Server):
:~$ sudo systemctl restart termidesk-session-agent
BASH

После выполненных действий необходимо включить параметр «Использовать HTTPS» в настройках поставщика «Сервер терминалов» в веб-интерфейсе Termidesk.