Чтобы управлять пользователями, клиентами и группами, используйте сервис управления доступом KeyCloak.
Создайте сервисную учетную запись, от имени которой Рутокен KeyBox будет запрашивать сертификаты пользователей в SafeTech CA.
- Откройте веб-консоль администратора KeyCloak:
https://<имя сервера УЦ>:8443/. - В основном меню перейдите в раздел Manage realms и выберите Realm (область) из списка. Realm по умолчанию для SafeTech CA –
st-ca. - Используйте клиенты по умолчанию (CA Core и CA Gateway) или создайте новый клиент.
- Создайте сервисную учетную запись и добавьте ее в группу доступа SafeTech CA.
- В разделе Users нажмите Add user.
- Укажите Username.
- В поле Groups нажмите Join Groups.
- Выберите группу access-ST-CA-Root.
- Нажмите Create. Появится меню управления пользователем.
- Перейдите на вкладку Credentials и установите пароль для пользователя.
- Назначьте пользователю роль Администратора или Оператора УЦ:
- Перейдите на вкладку Role mapping и нажмите Assign role.
- В выпадающем списке выберите Realm roles.
- Выберите роль CaAdministrator или CaOperator.
- Нажмите Assign.