Page tree

Раздел содержит инструкцию по настройке доступа к защищенному веб-сайту по предъявлению токена.

Для настройки необходим компьютер с установленной операционной системой Windows 2016 Server Rusдрайверами Рутокен и опубликованный в IIS веб-сайт, для которого будет производиться настройка аппаратной аутентификации. ОС должна быть настроена как веб-сервер. В системе должны быть установлены Службы сертификации.

Пользователям должны быть выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия должны производиться с правами администратора системы.

Для примера будет использована веб-директория Outlook Web Access на сайте веб-узел по умолчанию.

Настройки будут проводиться с правами учетной записи Admin.
 
Для настройки параметров безопасности веб-сайта:  

  1. Откройте Панель управления.
  2. В поле поиска введите слово "администрирование".
  3. Два раза щелкните по названию пункта Администрирование.
  4. Два раза щелкните по названию оснастки Диспетчер служб IIS
  5. В списке Подключения щелкните по названию узла, для которого будет производиться настойка.
  6. Два раза щелкните по названию настройки Проверка подлинности.
  7. Если базовая аутентификация отключена, то включите ее (щелкните по строке Обычная проверка подлинности и щелкните по ссылке Включить).
  8. Щелкните правой кнопкой мыши по строке Обычная проверка подлинности и выберите пункт Изменить... 
  9. Укажите название домена, в котором расположен веб-сервер.
  10. Нажмите OK.
  11. Щелкните правой кнопкой мыши по названию узла, для которого будет производиться настройка. Выберите пункт Изменить привязки... 
  12. В окне Привязки сайта нажмите Добавить.
  13. В раскрывающемся списке Тип выберите значение https
  14. В раскрывающемся списке SSL-сертификат выберите сертификат, который будет использоваться в аутентификации веб-сервера. Нажмите ОK
  15. Проверьте выбранные параметры и закройте окно Привязки сайта
  16. В правой части окна два раза щелкните по названию настройки Параметры SSL
  17. В секции Параметры SSL установите флажок Требовать SSL и переключатель в положение Требовать.
  18. В секции Действия щелкните по ссылке Применить.

На этом настройка безопасности веб-сервера закончена. Далее следует настроить подключение к защищенному веб-сайту на клиентском компьютере.

Раздел содержит инструкцию по настройке доступа к защищенному веб-сайту по предъявлению токена.

Для настройки необходим компьютер с установленной операционной системой Windows 2016 Server Rusдрайверами Рутокен и опубликованный в IIS веб-сайт, для которого будет производиться настройка аппаратной аутентификации. ОС должна быть настроена как веб-сервер. В системе должны быть установлены Службы сертификации.

Пользователям должны быть выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия должны производиться с правами администратора системы.

Для примера будет использована веб-директория Outlook Web Access на сайте веб-узел по умолчанию.

Настройки будут проводиться с правами учетной записи Admin.
 
Для настройки параметров безопасности веб-сайта:  

  1. Откройте Панель управления.
  2. В поле поиска введите слово "администрирование".
  3. Два раза щелкните по названию пункта Администрирование.
  4. Два раза щелкните по названию оснастки Диспетчер служб IIS
  5. В списке Подключения щелкните по названию узла, для которого будет производиться настойка.
  6. Два раза щелкните по названию настройки Проверка подлинности.
  7. Если базовая аутентификация отключена, то включите ее (щелкните по строке Обычная проверка подлинности и щелкните по ссылке Включить).
  8. Щелкните правой кнопкой мыши по строке Обычная проверка подлинности и выберите пункт Изменить... 
  9. Укажите название домена, в котором расположен веб-сервер.
  10. Нажмите OK.
  11. Щелкните правой кнопкой мыши по названию узла, для которого будет производиться настройка. Выберите пункт Изменить привязки... 
  12. В окне Привязки сайта нажмите Добавить.
  13. В раскрывающемся списке Тип выберите значение https
  14. В раскрывающемся списке SSL-сертификат выберите сертификат, который будет использоваться в аутентификации веб-сервера. Нажмите ОK
  15. Проверьте выбранные параметры и закройте окно Привязки сайта
  16. В правой части окна два раза щелкните по названию настройки Параметры SSL
  17. В секции Параметры SSL установите флажок Требовать SSL и переключатель в положение Требовать.
  18. В секции Действия щелкните по ссылке Применить.

На этом настройка безопасности веб-сервера закончена. Далее следует настроить подключение к защищенному веб-сайту на клиентском компьютере.

  • No labels