Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел содержит инструкцию по настройке доступа к защищенному веб-сайту по предъявлению токена.

Для настройки необходим компьютер с установленной операционной системой Windows 2019 Server Rusдрайверами Рутокен и опубликованный в IIS веб-сайт, для которого будет производиться настройка аппаратной аутентификации. ОС должна быть настроена как веб-сервер. В системе должны быть установлены Службы сертификации.

Пользователям должны быть выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия должны производиться с правами администратора системы.

Для примера будет использована веб-директория Outlook Web Access на сайте веб-узел по умолчанию.

Настройки будут проводиться с правами учетной записи Admin.

Для настройки параметров безопасности веб-сайта:

  1. Откройте Панель управления.
  2. В поле поиска введите слово "администрирование".
  3. Два раза щелкните по названию пункта Администрирование.
  4. Два раза щелкните по названию оснастки Диспетчер служб IIS.
  5. В списке Подключения щелкните по названию узла, для которого будет производиться настройка.
  6. Два раза щелкните по названию настройки Проверка подлинности.
  7. Если базовая аутентификация отключена, то включите ее (щелкните по строке Обычная проверка подлинности и щелкните по ссылке Включить).
  8. Щелкните правой кнопкой мыши по строке Обычная проверка подлинности и выберите пункт Изменить...

  9. Укажите название домена, в котором расположен веб-сервер.
  10. Нажмите на кнопку [ОК].
  11. Щелкните правой кнопкой мыши по названию узла, для которого будет производиться настройка. Выберите пункт Изменить привязку...

  12. В окне Привязка сайта нажмите на кнопку [Добавить...].
  13. В раскрывающемся списке Тип выберите значение https.
  14. В раскрывающемся списке SSL-сертификат выберите сертификат, который будет использоваться в аутентификации веб-сервера. Нажмите на кнопку [ОК].
  15. Проверьте выбранные параметры и закройте окно Привязка сайта.
  16. В правой части окна два раза щелкните по названию настройки Параметры SSL.
  17. В секции Параметры SSL установите флажок Требования SSL и переключатель в положение Требовать.
  18. В секции Действия щелкните по ссылке Применить.

На этом настройка безопасности веб-сервера закончена. Далее следует настроить подключение к защищенному веб-сайту на клиентском компьютере.