You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 26 Next »

Запустите файл IndeedCM.Server.msi из дистрибутива Indeed Certificate Manager (каталог IndeedCM.Server) и выполните установку, следуя указаниям мастера. В процессе установки будет предложено выбрать способ контроля доступа для всех приложений системы (Рисунок 12).

Рисунок 12 – Выбор контроля доступа.

Система Indeed CM состоит из набора сервисов:

  • Консоль управления (веб-приложение icm)
  • Сервис самообслуживания (веб-приложение icmservice)
  • Сервис удаленного самообслуживания (веб-приложение icmremote)
  • Сервис разблокировки смарт-карт (веб-приложение credprovapi)
  • Сервис API (веб-приложение icmapi)
  • Сервис отслеживания состояния карт (Служба Card Monitor, не имеет веб-приложения)
  • Сервисы клиентского агента:
    • Сервис регистрации агентов (веб-приложение agentregistrationapi)
    • Сервис для удаленного выполнения задач (веб-приложение agentserviceapi)

Каждый сервис имеет собственные файлы конфигурации и настройки доступа.


При выборе Аутентификации Windows будут заданы следующие параметры контроля доступа:

  • Проверка подлинности (Authentication): Windows (остальные способы отключены) для приложений icm, icmapi, icmservice.
  • Проверка подлинности (Authentication): Анонимная (остальные способы отключены) для приложения credprovapi, agentregistrationapi, agentserviceapi.
  • Проверка подлинности (Authentication): Анонимная и c помощью Форм (Forms) для приложения icmremote. Остальные способы отключены.
  • Параметры SSL (SSL Settings):
    • Требовать SSL (Require SSL) – для всех приложений.
    • Сертификаты клиента (Client certificates): Игнорировать (Ignore) для приложений icm, icmapi, icmremote, icmservice, credprovapi, agentregistrationapi.
    • Сертификаты клиента (Client certificates): Требовать (Require) для приложения agentserviceapi.

При выборе Аутентификации по персональным сертификатам пользователей будут заданы следующие параметры контроля доступа:

  • Проверка подлинности (Authentication): Анонимная (остальные способы отключены) для приложений icm, icmservice, icmapi.
  • Проверка подлинности (Authentication): Анонимная и c помощью Форм (Forms) для приложения icmremote. Остальные способы отключены.
  • Параметры SSL (SSL Settings):
    • Требовать SSL (Require SSL) – для всех приложений.
    • Сертификаты клиента (Client certificates): Игнорировать (Ignore) для приложений credprovapi и icmremote.
    • Сертификаты клиента (Client certificates): Требовать (Require) для приложений icm, icmapi, icmservice.

Если каталог пользователей расположен в Active Directory, то сертификаты, используемые для аутентификации должны содержать User Principal Name. Без включенного в сертификат UPN вход в web-приложения Indeed CM будет невозможен.

После установки системы Параметры SSL для каждого приложения можно изменить вручную в Диспетчере служб IIS (IIS Manager).

Для настройки защищенного соединения для веб-приложений Indeed CM, необходимо выпустить SSL/TLS-сертификат и Привязать (Bindings) его в Диспетчере служб IIS (IIS Manager) для сайта Default Web Site:

Сертификат Проверки подлинности сервера (Server Authentication) должен содержать:

  • Общее имя (Common name) сервера Indeed CM (FQDN) в поле Субъект (Subject).
  • DNS-имя (DNS Name) сервера Indeed CM в поле Дополнительное имя субъекта (Subject Alternative Name). Например: indeedcmru.demo.local (или соответствующая запись с подстановочными знаками, например: *. demo.local)
  • Запустите Диспетчер служб IIS (Internet Information Services (IIS) Manager).
  • Выберите сайт Default Web Site и перейдите в раздел Привязки... (Bindings...).
  • Нажмите Добавить... (Add...), выберите Тип: (Type:) https и Порт: (Port:) 443.
  • Укажите SSL-сертификат: (SSL certificate:) и нажмите OK.

Рисунок 13 – Настройка защищенного соединения для веб-приложений Indeed CM.


  • No labels