3.1.4.4. Настройка доступа к защищенному веб-сайту по предъявлении токена

Раздел содержит инструкцию по настройке доступа к защищенному веб-сайту по предъявлении токена.

Для настройки необходимы:

• компьютер с установленной операционной системой Windows 2022 Server Rus;
• установленные Драйверы Рутокен;
• опубликованный в IIS веб-сайт;
• дистрибутив ОС.

Необходимые условия:

• операционная система настроена как Веб-сервер;
• установлены Службы Сертификации;
• пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия должны производиться с правами администратора системы.

Для примера будет использована веб-директория Outlook Web Access на сайте веб-узел по умолчанию.

Настройки будут проводиться с правами учетной записи Administrator.

Для настройки параметров безопасности веб-сайта:

1. Откройте Панель управления.
2. В поле поиска введите "администрирование".
3. Два раза щелкните по пункту Администрирование.
4. Два раза щелкните по оснастке Диспетчер служб IIS.
   
5. В списке Подключения щелкните по узлу, для которого будет производиться настройка.
   
6. Два раза щелкните по строке Проверка подлинности.
   
7. Если базовая аутентификация отключена, то включите ее (нажмите на строку Обычная проверка подлинности и нажмите ссылку Включить).
   
8. Щелкните правой кнопкой мыши на строку Обычная проверка подлинности и выберите пункт Изменить...
   
   
9. Укажите название домена, в котором расположен веб-сервер.
10. Нажмите ОК.
    
11. Щелкните правой кнопкой мыши на узел, для которого будет производиться настройка. Выберите пункт Изменить привязки...
    
    
12. В окне Привязки сайта нажмите Добавить...
    
13. В раскрывающемся списке Тип выберите значение https.
14. В раскрывающемся списке SSL-сертификат выберите сертификат, который будет использоваться для аутентификации веб-сервера. Нажмите ОК.
    
15. Проверьте выбранные параметры и нажмите Закрыть.
    
16. В правой части окна два раза щелкните по настройке Параметры SSL.
17. В секции Параметры SSL установите флажок Требования SSL и переключатель в положение Требовать.
18. В секции Действия нажмите на ссылку Применить.
    

Настройка безопасности веб-сервера закончена.

Далее следует настроить подключение к защищенному веб-сайту на клиентском компьютере.