> On-Premise платформа
On-Premise платформа
Локальная платформа двухфакторной аутентификации Protectimus может быть установлена на частном сервере или в частном облаке клиента.Для обеспечения бесперебойной работы сервера двухфакторной аутентификации, разверните кластер из нескольких серверов (рекомендуем использовать минимум 3 ноды). Для распределения нагрузки понадобится Load Balancer.
- Требования для установки на частном сервере: Java (JDK версии 8); СУБД PostgreSQL (версия 10 и выше)
- Требования для установки в частном облаке: 2 Core (CPU), 8 GB (MEM); ОС: Linux/Windows; Disk: 100GB; Load Balancer.
Вы можете установить Платформу Protectimus с помощью инсталлятора для Windows или из Docker-образа.
1. Установка Платформы Protectimus из Docker-образа
- Для установки On-premise платформы Protectimus необходимо скачать и установить docker, docker-compose:
- Docker: https://docs.docker.com/engine/install/
- Docker-compose: https://docs.docker.com/compose/install/
- Склонировать git репозиторий: https://github.com/protectimus/platform-linux.git
- Перейти в каталог platform-linux/platform и запустить:
docker-compose up -d
- За процессом разворачивания платформы можно наблюдать используя команду:
docker-compose logs -f
- После завершения процесса запуска, платформа будет доступна по адресу: https://localhost:8443
2. Установка платформы на ОС Windows при помощи инсталлятора
- Загрузите и запустите установщик On-premise платформы Protectimus. Выберите пункт Platform. Если вы планируете использовать компоненты DSPA или RProxy (необходим для интеграции по протоколу RADIUS) и/или доставку OTP паролей через чат-ботов в мессенджерах Telegram, Facebook Messenger, Viber, поставьте галочки напротив соответствующих компонентов. Нажмите Next.

- Перед развертыванием платформы Protectimus, на вашем сервере должна быть установлена Java. Нажмите кнопку Install, чтобы проверить наличие Java. Если Java еще не установлена, последняя версия JDK будет установлена автоматически.

- Также на вашем сервере должна быть установлена система управления базами данных PostgreSQL (версия 9.2 и выше). Нажмите кнопку Install, чтобы проверить наличие PostgreSQL. Если PostgreSQL еще не установлена, последняя версия PostgreSQL будет установлена автоматически.
ВНИМАНИЕ: Во время установки вам нужно будет задать имя суперпользователя (superuser name) и пароль. Этот логин и пароль понадобится вам для входа в PostgreSQL позже.





Пожалуйста, запомните свое имя суперпользователя (в данном случае postgres) и пароль, который вы добавите на этом этапе. Это имя и пароль потребуются для входа в PostgreSQL позже.

- Войдите в базу данных PostgreSQL. Введите имя суперпользователя и пароль, которые вы указали при установке PostgreSQL, и нажмите LogIn. Затем нажмите Next, чтобы продолжить установку.

- Создайте и выберите базу данных, которую вы будете использовать для локальной платформы Protectimus.
- Создайте новую базу данных. Введите желаемое имя базы данных и нажмите Create.
- Проверьте, создалась ли база данных, с помощью кнопки List.
- Нажмите Select, выберите только что созданную базу данных и нажмите Next.

- Запустите базу данных. Нажмите Init, чтобы выполнить сценарии SQL и запустить базу данных. Это может занять некоторое время.

- Выберите папку для установки локальной платформы Protectimus и нажмите Install.

3. Оплата и активация лицензии
После успешного тестирования платформы Protectimus вам понадобится лицензия. Для этого перейдите по адресу http://platform_path/licensing, выберите нужный вариант и получите лицензионный ключ.Используя полученный ключ, вы можете оплатить и загрузить лицензию онлайн. Для этого выполните следующие действия:
- Перейдите по ссылке https://service.protectimus.com/ru/platform и нажмите на кнопку Приобрести лицензию.

- Введите ваш лицензионный ключ в поле Ключ лицензирования и нажмите кнопку Отправить.

- На следующем шаге нажмите на кнопку Оплатить.

- Выберите способ оплаты. Если вам необходим альтернативный способ оплаты, свяжитесь со службой поддержки клиентов Protectimus.

- После успешной оплаты нажмите на кнопку Выдача лицензии для платформы.
Вы также можете сделать это на странице https://service.protectimus.com/ru/platform, нажав кнопку Выдача лицензии.

- Введите ключ в поле Ключ лицензирования и нажмите кнопку Отправить. После этого файл лицензии будет загружен.

- После получения файла лицензии загрузите его на сервер и укажите путь к файлу лицензии в параметре licence.file.path в файле с именем protectimus.platform.properties.
4. Регистрация в системе Protectimus
Установщик автоматически откроет регистрационную форму по адресу http://localhost:8080. Пожалуйста, создайте учетную запись и войдите в систему для настройки необходимых параметров.
5. Синхронизация пользователей с вашей службой каталогов
- Войдите в свою учетную запись в Protectimus и нажмите: Пользователи — Синхронизация — Добавить поставщика пользователей

- Заполните данные о службе каталогов.

Поле | Значение | Примечание |
Urls | Url адрес подключения к вашему серверу LDAP | Пример: ldaps://dc1.domain.local:636
Для DSPA необходимо использовать именно ldaps соединение, также нужно импортировать SSL сертификат.Стандартный способ:
|
Base DN | Полный DN каталога, в котором находятся ваши пользователи | Пример:
|
User Dn | DN или userPrincipalName администратора или пользователя, который имеет доступ к информации пользователей | Пример:
For DSPA, the user must have rights to change passwords |
Пароль | Пароль указанного пользователя | |
Фильтр | Фильтр, который будет применен при синхронизации | Используйте этот фильтр чтобы выбрать только тех пользователей, которых вы хотите синхронизировать Пример:
Для импорта пользователей из определенной группы
Для импорта только тех пользователей, у которых указан атрибут mail |
- После успешного добавления поставщика пользователей, необходимо синхронизировать пользователей Protectimus со службой каталогов. Это можно сделать тремя способами:
- Нажать кнопку ‘синхронизировать сейчас’, чтобы синхронизировать всех пользователей одновременно.

- Использовать возможность синхронизации отдельных пользователей из каталога, для этого используйте функцию ‘синхронизировать отдельных пользователей’.

- Активировать автоматическую синхронизацию пользователей, для этого необходимо активировать параметр “Активирован” вверху страницы.

6. Настройка SSL
По умолчанию для SSL соединения с платформой Protectimus используется самоподписанный SSL сертификат. Если вы хотите импортировать собственный доверенный SSL сертификат, следуйте дальнейшим инструкциям.Для импорта сертификата понадобится сам SSL сертификат, ключ от сертификата, утилиты keytool и openssl.
- Импортируйте сертификат, как доверенный, в keystore:
keytool -keystore ___.jks -import -alias ___ -file ___.crt -trustcacerts
Пример:
keytool -keystore publicStore.jks -import -alias protectimus -file protectimus.crt -trustcacerts
- Конвертируйте сертификат в PKCS12 формат:
openssl pkcs12 -inkey ___.key -in ___.crt -export -out certificate.pkcs12
Пример:
openssl pkcs12 -inkey privateKey.key -in protectimus_2020-2022.crt -export -out certificate.pkcs12
- Импортируйте сертификат в keystore:
keytool -importkeystore -srckeystore certificate.pkcs12 -srcstoretype PKCS12 -destkeystore ___.jks
Пример:
keytool -importkeystore -srckeystore certificate.pkcs12 -srcstoretype PKCS12 -destkeystore publicStore.jks
7. Настройка платформы
Проведите интеграцию платформы Protectimus с сервисом, который планируете защитить, и задайте необходимые настройки. Для этого скачайте нужную вам инструкцию на странице Интеграции.Last updated on 2023-05-26