Инструменты пользователя

Инструменты сайта

Вы посетили: 2FA в IPA (ALSE17)
russianway:jms

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
russianway:jms [2024/12/15 23:33] – [Подготовка сервера ALSE 1.7.4 для JMS4LX] rootrussianway:jms [2024/12/21 19:00] (текущий) – внешнее изменение 127.0.0.1
Строка 139: Строка 139:
  
 Aladdin.EAP.Agent.Terminal ssl enable --path /etc/aladdin/eap-web-admin/ssl/jms.pfx --password 1234567890 </code><code bash> Aladdin.EAP.Agent.Terminal ssl enable --path /etc/aladdin/eap-web-admin/ssl/jms.pfx --password 1234567890 </code><code bash>
-sed -i 's/"IntegrationApiUrl":.*/"IntegrationApiUrl":"https:\/\/jms.aldsovint.ru:8120",/g' /etc/aladdin/eap-web-admin/appsettings.json +sed -i 's/"IntegrationApiUrl":.*/"IntegrationApiUrl":"https:\/\/jms.ald.sovint.ru:8120",/g' /etc/aladdin/eap-web-admin/appsettings.json 
-sed -i 's/"AuthenticationApiUrl":.*/"AuthenticationApiUrl":"https:\/\/jms.aldsovint.ru:8121",/g' /etc/aladdin/eap-web-admin/appsettings.json+sed -i 's/"AuthenticationApiUrl":.*/"AuthenticationApiUrl":"https:\/\/jms.ald.sovint.ru:8121",/g' /etc/aladdin/eap-web-admin/appsettings.json
 </code><code bash>nano /etc/aladdin/eap-web-admin/appsettings.json</code><code json> </code><code bash>nano /etc/aladdin/eap-web-admin/appsettings.json</code><code json>
 "Kestrel": { "Kestrel": {
Строка 195: Строка 195:
 ===== Настройка профилей JMS ===== ===== Настройка профилей JMS =====
 ===== Certificate Authority ===== ===== Certificate Authority =====
 +==== Шаблон JMS Web Server ====
   * ** Certification Authority** -> Certificate Templates -> Manage   * ** Certification Authority** -> Certificate Templates -> Manage
     * Web Server -> Duplicate Template     * Web Server -> Duplicate Template
Строка 249: Строка 250:
       * Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Interactive Logon: Smart Card Removal Behavior -> Disconnect if a remote Remote Desktop Services session       * Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Interactive Logon: Smart Card Removal Behavior -> Disconnect if a remote Remote Desktop Services session
  
 +
 +===== Создание профилей JMS =====
 +  * Выполнить привязку профилей по умолчанию:
 +    * Инициализация JaCarta PKI по умолчанию
 +    * Профиль выпуска по умолчанию
 +    * Профиль клиентского агента по умолчанию
 +  * Создать профиль выпуска "Выпуск сертификатов - УЦ Microsoft СА"
 +    * Прокси сервер:
 +      * Адрес прокси-сервера: **https://ca.ald.sovint.ru:6611**
 +      * Логин: **ca_proxy_user**
 +    * Тип подписи запроса из консоли управления JMS: **Общий (подпись запроса на** сервере)
 +    * Шаблоны сертификатов
 +      * Пользователь: **JMSSmartcardUser**
 +      * Администратор: **JMSSmartcardUser**
 +    * Типы приложений: **PKI**
 +    * Криптопровайдер для генерации ключевой пары: **Microsoft Base Smart Card Crypto Provider**
russianway/jms.1734294787.txt.gz · Последнее изменение: 2024/12/21 19:00 (внешнее изменение)