Page History

Общие функции: настройка внутренних параметров веб-приложений RutokenKeyBox.

Консоль управления (Management Console)

• Журнал учета устройств и сертификатов

• Организационная структура
• Интеграция с Indeed Access Manager
• Интеграция с Secret Net Studio (доступна только для инсталляций под управлением ОС Windows)
• Интеграция со СМЭВ
• Внутренний документооборот
• Сброс пароля пользователя в Active Directory
• Просмотр SO PIN устройства

• Публикация сертификатов в файловое хранилище

  Публикация сертификатов не поддерживается для примонтированных сетевых дисков. Задайте путь к файловому хранилищу в формате:

  \\Имя рабочей станции\Имя сетевого каталога

Сервис самообслуживания (Self-Service)

• Просмотр содержимого устройства
• Работа с TPM Virtual Smart Card
• Работа с Windows Hello for Business
• Загрузка файлов и ресурсов

Определение списка атрибутов пользователя при изменении которых требуется обновление сертификата на устройстве.

Отслеживание изменений в атрибутах пользователей Active Directory доступно только для атрибутов из полей Субъект (Subject) и Дополнительное имя субъекта (Subject Alternative Name) сертификата.

Определение параметров доступа к сервисам системы.

Доступ к веб-приложениям RutokenKeyBox предоставляется либо с использованием Аутентификации Windows (в случае, если сервер системы развернут на доменной рабочей станции под управлением ОС Windows), либо с использованием OpenID Connect сервера сервера.

Определение учетной записи для первоначальной настройки привилегий пользователей в разделе Роли Роли Консоли управления Рутокен KeyBox.

Указанная учетная запись должна иметь User Principal Name (UPN) и входить в выбранный каталог пользователей системы.

Служба Card Monitor предназначена для выполнения операций по контролю за обращением устройств (USB-токенов и смарт-карт) и выполняет:

• • Отзыв и изъятие (опционально) устройств пользователей, чьи учетные записи были удалены из каталога пользователей системы
  • Отзыв временных устройств с истекшим сроком действия
  • Выключение (опционально) устройств пользователей, чьи учетные записи Active Directory были отключены
  • Удаление учетных записей (опционально) из каталога пользователей системы, чьи учетные записи Active Directory были отключены
  • Установку и сброс статуса содержимого устройства (истекает/истекло)

  • Обновление содержимого устройств

    Card Monitor создает  Если обновление устройства проводилось через клиентский агент без автоматического одобрения сертификатов оператором УЦ. Администратор может обновить содержимое устройства без его перевыпуска или создать задачу на клиентском агенте, установленным на рабочей станции пользователя. Обновление содержимого устройства по умолчанию также доступно и пользователю в приложении Сервис самообслуживания (Self Service).

  • Регистрации события Длительное отсутствие связи с агентом в системный журнал
  • Удаление агентов, которые были неактивны в течение настраиваемого периода времени

  • Рассылку почтовых уведомлений администраторам и пользователям системы:
    – Истечение срока действия сертификатов пользователей, хранящихся на устройстве
    – Одобрение/отклонение выпуска устройства
    – Одобрение/отклонение обновления сертификатов на устройстве
    – Одобрение/отклонение замены устройства
    – Изменение политики, действующей на пользователя

    Для выполнения задач по регулярному запуску службы Card Monitor, учетная запись, указываемая в мастере настройки должна состоять в группе Администраторов (Administrators) на сервере системы и иметь разрешение на Вход в качестве пакетного задания (Log on as a batch job).

Для работы Card Monitor в разделе Роли потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет работать Card Monitor и определить для роли привилегии:

• Выключение устройства
• Обновление устройства
• Отмена обновления устройства
• Отзыв устройства
• Очистка устройства
• Отмена назначения устройства
• Удаление устройства
• Выключение устройства КриптоПро DSS
• Обновление устройства КриптоПро DSS
• Отмена обновления устройства КриптоПро DSS
• Отзыв устройства КриптоПро DSS
• Удаление устройства КриптоПро DSS
• Удаление AirCard
• Удаление агента
• Удаление задачи
• Удаление записи из журнала учета

Если настроена интеграция с КриптоПро DSS и AirCard Enterprise, то задайте привилегии для работы с данными устройствами.

Сводная информация по настройкам всех разделов Мастера.

После нажатия кнопки Применить указанные значения для всех параметров будут записаны в файлы конфигурации всех приложений и сохранены в каталоги C:\inetpub\wwwroot\cm\wizard\configs для ОС Windows и /opt/rutoken/cm/wizard/configs/ для ОС Linux для дальнейшего их применения на сервере системы.

Результат работы Мастера по записи указанных значений в файлы конфигурации сервисов системы.

Файлы конфигурации можно выгрузить в архив (опция Сохранить файлы конфигурации) для переноса и применения настроек на сервере системы.

При первой установке системы настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации в разделе Результаты). 

Резервная копия настроек включает в себя все параметры, определенные при установке системы для всех сервисов, а также алгоритм и ключ шифрования базы данных. При развертывании новых серверов системы используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера настройки.

Файл резервной копии содержит данные сервисных учетных записей для работы с каталогом пользователей, и хранилищем данных, алгоритм и ключ шифрования базы данных системы. Храните файл резервной копии в защищенном месте.