Page tree
Skip to end of metadata
Go to start of metadata

Запустите файл RutokenKeyBox.Server.msi из дистрибутива Рутокен KeyBox (каталог RutokenKeyBox.Server) и выполните установку, следуя указаниям мастера. В процессе установки будет предложено выбрать способ контроля доступа для всех приложений системы.

Система Рутокен KeyBox состоит из набора сервисов:

  • Консоль управления (Management Console)  веб-приложение icm.
  • Сервис самообслуживания (Self Service)  веб-приложение icmservice.
  • Консоль самообслуживания за пределами домена (Remote Self Service)  веб-приложение icmremote.
  • Сервис разблокировки смарт-карт  веб-приложение credprovapi.
  • Сервис API  веб-приложение icmapi.
  • Сервис отслеживания состояния карт  Служба Card Monitor, не имеет веб-приложения.
  • Сервисы клиентского агента:

— Сервис регистрации агентов  веб-приложение agentregistrationapi.

— Сервис для удаленного выполнения задач  веб-приложение agentserviceapi.

Каждый сервис имеет собственные файлы конфигурации и настройки доступа.

При выборе Аутентификации Windows будут заданы следующие параметры контроля доступа:

  • Проверка подлинности (Authentication):

— Проверка подлинности Windows (Windows Authentication) для приложений icm, icmapi, icmservice. Остальные способы отключены.

— Анонимная проверка подлинности (Anonymous Authentication) для приложения credprovapi, agentregistrationapi, agentserviceapi.

— Анонимная проверка подлинности (Anonymous Authentication) и Проверка подлинности с помощью форм (Forms Authentication) для приложения icmremote. 

  • Параметры SSL (SSL Settings):

— Требовать SSL(Require SSL) для всех приложений.

— Сертификаты клиента (Client certificates):

— Игнорировать (Ignore) для приложений icm, icmapi, icmremote, icmservice, credprovapi, agentregistrationapi.

— Требовать (Require) для приложения agentserviceapi.

Если каталог пользователей расположен в Active Directory, то сертификаты, используемые для аутентификации должны содержать User Principal Name. Без включенного в сертификат UPN вход в веб-приложения Рутокен KeyBox будет невозможен

После установки системы Параметры SSL для каждого приложения можно изменить вручную параметры в Диспетчере служб IIS (IIS Manager).

Для настройки защищенного соединения для веб-приложений Рутокен KeyBox, необходимо выпустить SSL/TLS-сертификат и Привязать (Bindings) его в Диспетчере служб IIS (IIS Manager) для сайта Default Web Site:

  1. Запустите Диспетчер служб IIS (Internet Information Services (IIS) Manager).
  2. Выберите сайт Default Web Site и перейдите в раздел Привязки... (Bindings...).
  3. Нажмите Добавить... (Add...), выберите Тип: (Type:) https и Порт: (Port:) 443.
  4. Выберите SSL-сертификат: (SSL certificate:) и нажмите OK.
Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности сервера (Server Authentication).
Общее имя (Common name) сервера RutokenKeyBox (FQDN) в поле Субъект (Subject).
DNS-имя (DNS Name) сервера RutokenKeyBox в поле Дополнительное имя субъекта (Subject Alternative Name). Например: indeedcmru.demo.local (или соответствующую запись с подстановочными знаками, например: *. demo.local).
  • No labels