Портал документации Рутокен

Page tree

Versions Compared

Old Version 3

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Компонент  RutokenKeyBox Event  Event Log Proxy позволяет записывать события со всех серверов RutokenKeyBox с нескольких серверов Рутокен KeyBox в единый журнал Windows Event Log.

Info
Компонент устанавливается на одном из серверов

...

Рутокен KeyBox или на отдельной рабочей станции (в домене или вне его). Системные требования для установки компонента совпадают с требованиями к серверу

...

Рутокен KeyBox.

Для установки и настройки RutokenKeyBox Рутокен KeyBox Event Log Proxy выполните следующие действия:1.

  1. Выполните вход на рабочую станцию с правами локального администратора.

...

  1. Установите компонент RutokenKeyBox.EventLog.Proxy.msi из

...

  1. каталога RutokenKeyBox.Server

...

  1. дистрибутива сервера системы и выполните его установку следуя указаниям Мастера.

...

  1. Откройте в редакторе Блокнот, запущенном от имени администратора, файл конфигурации Event Log Proxy — C:\inetpub\wwwroot\eventlogproxy\Web.config

...

  2. Сервер Рутокен KeyBox использует Windows авторизацию в случае инсталляции RutokenKeyBox на ОС Windows и авторизацию по сертификатам в случае инсталляции на ОС семейства Linux.

    • При использовании Windows авторизации (инсталляция на Windows Server):

      • В параметре allow users укажите учетную запись из домена, в котором установлен Event Log Proxy, например, сервисную учетную запись Рутокен KeyBox для работы с Active Directory (servicecm).

...

      • Пример заполненной секции:

        <authentication mode="Windows" />
        <authorization>
            <deny users="?" />
            <allow users="DEMO\servicecm" />
            <deny users="*" />
        </authorization>

    • При использовании авторизации по сертификату (инсталляция на ОС семейства Linux):

      • Параметру authentication укажите значение "None", а также закомментируйте секцию authorization

...

      • .
        Пример заполненной секции:

        <authentication mode="None" />
        <!--
            <authorization>
                <deny users="?"/>
                <allow users="*" />
                <deny users="*" />
            </authorization> 
        -->

      • В секции appSettings параметру authorizeByCertificate укажите значение "True", а в параметре allowedCertificateThumbprints укажите отпечаток сертификата, разрешенного к предъявлению сервером Рутокен KeyBox.

        Info
        Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности клиента (Client Authentication).


        Пример заполненной секции:

        <appSettings>
            <add key="authorizeByCertificate" value="true" />
            <add key="allowedCertificateThumbprints" value="aba8b93d73343f2182e3c1c40482b2ae2d75b6ec" />
        </appSettings>

  2. Сохраните изменения в файле

...

  1. и закройте файл конфигурации.