Запустите файл RutokenKeyBox.Server.msi из дистрибутива Рутокен KeyBox (каталог RutokenKeyBox.Server) и выполните установку, следуя указаниям мастера. В процессе установки будет предложено выбрать способ контроля доступа для всех приложений системы.
Система Рутокен KeyBox состоит из набора сервисов:
— Сервис регистрации агентов — веб-приложение agentregistrationapi.
— Сервис для удаленного выполнения задач — веб-приложение agentserviceapi.
Каждый сервис имеет собственные файлы конфигурации и настройки доступа.
При выборе Аутентификации Windows будут заданы следующие параметры контроля доступа:
— Проверка подлинности Windows (Windows Authentication) для приложений icm, icmapi, icmservice. Остальные способы отключены.
— Анонимная проверка подлинности (Anonymous Authentication) для приложения credprovapi, agentregistrationapi, agentserviceapi.
— Анонимная проверка подлинности (Anonymous Authentication) и Проверка подлинности с помощью форм (Forms Authentication) для приложения icmremote.
— Требовать SSL(Require SSL) для всех приложений.
— Сертификаты клиента (Client certificates):
— Игнорировать (Ignore) для приложений icm, icmapi, icmremote, icmservice, credprovapi, agentregistrationapi.
— Требовать (Require) для приложения agentserviceapi.
Если каталог пользователей расположен в Active Directory, то сертификаты, используемые для аутентификации должны содержать User Principal Name. Без включенного в сертификат UPN вход в веб-приложения Рутокен KeyBox будет невозможен |
После установки системы Параметры SSL для каждого приложения можно изменить вручную параметры в Диспетчере служб IIS (IIS Manager).
Для настройки защищенного соединения для веб-приложений Рутокен KeyBox, необходимо выпустить SSL/TLS-сертификат и Привязать (Bindings) его в Диспетчере служб IIS (IIS Manager) для сайта Default Web Site:
Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности сервера (Server Authentication). Общее имя (Common name) сервера RutokenKeyBox (FQDN) в поле Субъект (Subject). DNS-имя (DNS Name) сервера RutokenKeyBox в поле Дополнительное имя субъекта (Subject Alternative Name). Например: indeedcmru.demo.local (или соответствующую запись с подстановочными знаками, например: *. demo.local). |