Внимание!
- Одна группа лицензий МОЖЕТ быть привязана к нескольким группам Пользователей (в т.ч.
Default). - К одной группе Пользователей НЕ МОЖЕТ быть привязано более одной группы лицензий.
Конфигурирование dss cloud proxy
Настройка DSS Cloud Proxy производится путем редактирования файла конфигурации reverse-proxy.json,
расположенного в директории, куда были скопированы файлы DSS Cloud Proxy.
Основные правила заполнения файла reverse-proxy.json приведены в таблице ниже.
| Имя блока | Требования к содержимому |
|---|---|
"$schema" | Адрес json-схемы для файла конфигурации reverse-proxy.json. |
"baseAddress" | Базовый адрес сервера и порт, на котором Cloud Proxy прослушивает входящие подключения. Внимание! поле должно закачиваться символом /. |
"ProxiedApps" | Секция содержит блоки, каждый из которых относится к одному экземпляру веб-приложения Сервиса Подписи и/или Центра Идентификации. * "baseAddress" — адрес экземпляра сервиса, который подключается к Cloud Proxy. * "appName" — имя приложения. Данное поле должно полностью соответствовать имени приложения в поле "baseAddress" того же блока. * "appType" — тип подключаемого экземпляра. Поддерживаются следующие значения: STS для Центра Идентификации, SignServer для Сервиса Подписи. * "props" — необязательные дополнительные свойства для расширения конфигурации (на данный момент поддерживается только свойство defaultClientId, см. примечание ниже). |
Примечание
Для работы Cloud CSP из состава КриптоПро CSP версии 5.0.12222 (Lilith) и ниже в silent-режиме
необходимо задать дополнительное свойство defaultClientId в разделе конфигурации приложения STS
со значением cryptopro.cloud.csp (см. пример конфигурации ниже).
Пример
Настройка dss cloud proxy
DSS Cloud Proxy представляет собой веб-приложение, развернутое на сервере приложений IIS. Сервис не
требует БД. Перед установкой и развертыванием DSS Cloud Proxy необходимо учитывать следующее:
- DSS Cloud Proxy ДОЛЖЕН использоваться при подтверждении операций с «облачными» ключами в мобильном приложении на базе DSS SDK;
- DSS Cloud Proxy НЕ требуется, но может использоваться как прокси при подтверждении операций с «облачными» ключами в мобильном приложении myDSS.
Для разворачивания DSS Cloud Proxy требуется следующее:
Настройка взаимодействия dss с cloud proxy
На данном этапе требуется добавить сведения о DSS Cloud Proxy в настройки отношений доверия на Центре
Идентификации DSS. Для этого адрес сервера, где развернут Cloud Proxy, и соответствующий порт
помещаются в настройки доверенной стороны, относящиеся к Сервису Подписи.
Настройка размера подписываемых документов
При использовании Cloud CSP можно настроить размер документов, подписываемых при помощи
облачного криптопровайдера. Для этого необходимо выполнить следующие действия.
1. Настройка КриптоПро CSP
Запустите КриптоПро CSP с правами администратора. Перейдите на вкладку «Оборудование» и выберите
«Настроить считыватели — Облачный токен — Свойства — Настройки».
Выберите максимальный размер документа из выпадающего списка, как это указано на рисунке ниже.
Примените изменения.
Примечание
Если в процессе настройки КриптоПро CSP было запущено приложение «Иструменты КриптоПро»,
потребуется перезапустить его, чтобы изменения вступили в силу.
2. Настройка IIS
Запустите дистпетчер служб IIS. Выберите сайт, где развернут Cloud Proxy (1). На начальной странице
данного сайта в разделе «Управление» запустите Редактор конфигураций (2). Перейдите в раздел
system.webServer/security/requestFiltering (3).
Примечание
Рекомендуется указывать значение maxAllowedContentLength так, чтобы оно приблизительно на
треть превышало размер документов, которые требуется подписывать.
Нажмите кнопку «Применить» в меню справа в разделе «Действия».
Подготовка веб-сайта
Примечание
DSS Cloud Proxy должен быть развернут на отдельном веб-сайте и выделенном порту.
На данном этапе системный администратор должен создать на IIS новый веб-сайт. Возможно использовать
веб-сайт по умолчанию (Default Web Site), но в этом случае на данном сайте не должно быть
развернуто других веб-приложений.
Примечание
Для работы Cloud CSP из состава КриптоПро CSP версии 5.0.12222 (Lilith) и ниже в silent-режиме
необходимо задать дополнительное свойство defaultClientId в разделе конфигурации приложения STS
со значением cryptopro.cloud.csp (см. пример конфигурации ниже).
См. также
Следующие разделы Руководства Администратора актуальны для лицензии на модуль доступа Cloud CSP:
Установка dss cloud proxy
На данном этапе системный администратор устанавливает дистрибутив DSS Cloud Proxy, полученный
им ранее на странице загрузки.
Для этого необходимо в корневой каталог сайта, предназначенного для развертывания Cloud Proxy, скопировать содержимое загруженного
архива.
