Запустите файл RutokenKeyBox.Server.msi из дистрибутива Рутокен KeyBox (каталог RutokenKeyBox.Server) и выполните установку, следуя указаниям мастера. В процессе установки будет предложено выбрать способ контроля доступа для всех приложений системы.
Система Рутокен KeyBox состоит из набора сервисов:
- Консоль управления (Management Console) — веб-приложение icm.
- Сервис самообслуживания (Self Service) — веб-приложение icmservice.
- Консоль самообслуживания за пределами домена (Remote Self Service) — веб-приложение icmremote.
- Сервис разблокировки смарт-карт — веб-приложение credprovapi.
- Сервис API — веб-приложение icmapi.
- Сервис отслеживания состояния карт — Служба Card Monitor, не имеет веб-приложения.
- Сервисы клиентского агента:
— Сервис регистрации агентов — веб-приложение agentregistrationapi.
— Сервис для удаленного выполнения задач — веб-приложение agentserviceapi.
Каждый сервис имеет собственные файлы конфигурации и настройки доступа.
При выборе Аутентификации Windows будут заданы следующие параметры контроля доступа:
- Проверка подлинности (Authentication):
— Проверка подлинности Windows (Windows Authentication) для приложений icm, icmapi, icmservice. Остальные способы отключены.
— Анонимная проверка подлинности (Anonymous Authentication) для приложения credprovapi, agentregistrationapi, agentserviceapi.
— Анонимная проверка подлинности (Anonymous Authentication) и Проверка подлинности с помощью форм (Forms Authentication) для приложения icmremote.
- Параметры SSL (SSL Settings):
— Требовать SSL(Require SSL) для всех приложений.
— Сертификаты клиента (Client certificates):
— Игнорировать (Ignore) для приложений icm, icmapi, icmremote, icmservice, credprovapi, agentregistrationapi.
— Требовать (Require) для приложения agentserviceapi.