В данной статье рассмотрим способы
аутентификации пользователей на
различных web-ресурсах предприятия.
Скриншоты в статье будут c IE11 и IIS 8
(русскоязычные) и IE8/IIS7(англоязычные)
ВХОД ПО ЛОГИНУ И ПАРОЛЮ
Самый простой и очевидный способ.
Прежде, чем...
ВОПРОС:
Возможно ли использовать смарт-карту
с сертификатами КриптоПро УЦ,
выпущенную в Indeed CM, для аутентификации
в домене Windows?
ОТВЕТ:
Чтобы сертификаты, выпускаемые
КриптоПро УЦ, могли использоваться
для аутентификации в домене (в том
числе и д...
Для серверов Indeed CM возможно
использовать балансировщик нагрузок
HAProxy. Для обеспечения
отказоустойчивости самого сервера с
HAProxy рекомендуется развернуть второй
сервер и использовать конфигурацию
HAProxy + Keepalived.
Для установки и настройки HA...
ПРОБЛЕМА:
При попытке войти в систему с
использованием сертификата,
записанного на смарт-карту (любого
производителя) возникает ошибка:
Действительные сертификаты не
обнаружены (No valid certificates found). ПРИЧИНА:
По умолчанию КрипроПро CSP
регистрируе...
ВОПРОС:
Можно ли доменным пользователям
аутентифицироваться в Self-Service по
сертификатам УЦ КриптоПро?
ОТВЕТ:
Да, можно при выполнении следующих
условий:
*
учетная запись пользователя Центра
Регистрации КриптоПро должна
содержать полное имя в
формат...
ПРОБЛЕМА:
Сертификат, записанный на карту при
помощи Indeed CM отображается как
ненадежный в Windows Server 2008R2/2012/2012R2, Windows
7SP1, Windows 8/8.1
РЕШЕНИЕ:
Возможно, используется длина
закрытого ключа сертификата менее 1024
битов.
На текущий м...
ПРОБЛЕМА:
При привязке сертификата КриптоПро
для настройки SSL-соединения в IIS
появляется сообщение:
> "ВНУТРЕННЯЯ ОШИБКА. (ИСКЛЮЧЕНИЕ ИЗ
> HRESULT: 0X8007054F)"
РЕШЕНИЕ:
Ситуация обсуждается на форуме
технической поддержки КриптоПро
[https://www.cryp...
ВОПРОС:
Как происходит подпись документов
сертификатами в случае использования
Indeed AirKey?
Ответ:
При электронно-цифровой подписи
документов, в начале происходит
хэширование документа (письма, файла и
т.п.) штатными средствами Microsoft Base CSP
[h...
ВОПРОС:
Прошу обозначить меры, которые вы
рекомендуете для обеспечения
отказоустойчивости серверов Indeed CM и
EA/ESSO: насколько эффективно в этом
плане бэкапить сервера и какие
компоненты необходимо бэкапить?
Хотелось бы получить рекомендацию по
наилучш...
Вопрос:
Истекает срок действия сертификата
для работы с УЦ. Как правильно его
обновить?
Ответ:
Процесс обновления сертификата
зависит от используемого
Удостоверяющего Центра. Ниже
приведены шаги для обновления
сертификатов Microsoft Enterprise CA и Крипт...
ВОПРОС
Какой объем данных на одного
пользователя будет хранится в Active
Directory (для EA/ESSO и Indeed CM) и SQL (для Indeed CM)?
ОТВЕТ
Indeed EA/ESSO
Объем данных будет зависеть от
количества зарегистрированных
аутентификаторов для каждого
пользо...
Система Indeed CM состоит из набора
веб-сервисов, которые развернуты на
платформе Microsoft Internet Information Services.
Отказоустойчивость системы
обеспечивается возможностями IIS:
несколько сервером могут быть
объединены в кластер и работать как
один,...
ПРОБЛЕМА:
После обновления УЦ КриптоПро 2.0 на
сертифицированную версию перестал
работать выпуск устройств с
автоматическим одобрением
сертификатов. Запрашиваемые через Indeed
CM сертификаты отклоняются Центром
Регистрации.
До обновления УЦ все сертифика...
ВОПРОС:
Компоненты Indeed-Id (CM, ESSO, EA) работают
только со своим контейнером в AD или
могут работать с пользователями в
других контейнерах (что для этого
необходимо)? И нужны ли компонентам
Indeed-Id права на запись во всем AD или
только в своем кон...
Особенность работы со смарт-картами в
терминальной сессии заключается в
том, что использовать можно только
смарт-карты, подключенные к
клиентской станции. Смарт-карты
подключенные непосредственно к
терминальному серверу в терминальной
сессии использовать ...
В процессе развертывания Indeed CM
необходимо настроить работу с
сертификатами сервисных учетных
записей для работы с Удостоверяющими
Центрами (УЦ).
Для взаимодействия с УЦ серверу Indeed CM
необходим сертификат. Используя этот
сертификат сервер "общает...
ПРОБЛЕМА:
При подключении смарт-карты к рабочей
станции пользователя с хранящимися
на ней сертификатами Microsoft CA,
сертификаты не регистрируются в
личном хранилище пользователя в
оснастке Сертификаты.
РЕШЕНИЕ:
Убедитесь в том, что на рабочей
станции ...
Перед установкой Indeed Enterprise Management Console
и Indeed Card Management требуется на
сервере развернуть роль Internet Information
Services с определенным набором модулей.
Плюс, требуется установка Microsoft .NET. При
этом важную роль играет и
после...
ПРОБЛЕМА:
Не экспортируется закрытый ключ с
устройства, выпущенного через Indeed CM.
Решение:
Indeed CM поддерживает опцию экспорта
закрытого ключа (задается в шаблоне
сертификата на удостоверяющем
центре), однако возможность экспорта
закрытого ключа с...