Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline stempid468  
#1 Оставлено : 28 февраля 2020 г. 16:48:02(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Прошу подсказать помочь в следующем вопросе - необходимо подключить сторонний ЦИ к действующему DSS. Имеются следующие данные от заказчика - Краткое название , Описание стороннего ЦИ, Issuer Name, Authorization Endpoint, JwksUri, Issuer. Нашел список команд которые добавляют сторонний ЦИ,
https://dss.cryptopro.ru...ation/external-auth.html
но там нет описания синтаксиса, как эти параметры необходимо указывать.
Прошу помочь в решении данного вопроса.

Отредактировано пользователем 28 февраля 2020 г. 17:55:34(UTC)  | Причина: Не указана

Offline roflanVikared  
#2 Оставлено : 28 февраля 2020 г. 17:50:50(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: stempid468 Перейти к цитате
...необходимо подключить сторонний ЦИ к действующему DSS ...список команд которые добавляют сторонний УЦ


Сторонний ЦИ или сторонний УЦ? Это разные вещи.
Для аккредитованных УЦ такие махинации юридически наказуемы.
D2/CB-4+BF2/A-DASH-4+BF2
Offline stempid468  
#3 Оставлено : 28 февраля 2020 г. 17:58:49(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Автор: roflanVikared Перейти к цитате
Автор: stempid468 Перейти к цитате
...необходимо подключить сторонний ЦИ к действующему DSS ...список команд которые добавляют сторонний УЦ


Сторонний ЦИ или сторонний УЦ? Это разные вещи.
Для аккредитованных УЦ такие махинации юридически наказуемы.


Исправил, но думаю по началу моего сообщения и приложенной ссылке можно было понять что я опечатался, разница между ЦИ и УЦ мне известна.

Отредактировано пользователем 28 февраля 2020 г. 18:15:46(UTC)  | Причина: Не указана

Offline roflanVikared  
#4 Оставлено : 29 февраля 2020 г. 12:11:20(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
stempid468 написал:
...можно было понять что я опечатался.


История сообщений говорит об обратном.

stempid468 написал:
...подключить сторонний ЦИ к действующему DSS.


УЦ аккредитованный? Версия DSS?

Вывод команды Get-DssIdentityProvider какой?
D2/CB-4+BF2/A-DASH-4+BF2
Offline stempid468  
#5 Оставлено : 29 февраля 2020 г. 17:25:00(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Версия
pikcha_1

Результат вывода
picha_2

УЦ аккредитован.

Отредактировано пользователем 3 марта 2020 г. 12:27:56(UTC)  | Причина: Не указана

Offline stempid468  
#6 Оставлено : 6 марта 2020 г. 11:53:00(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Очень прошу помочь кто может что то знать касательно данного вопроса, документация не дает четкого понимания как это можно проделать.
Offline Андрей Солдатов  
#7 Оставлено : 6 марта 2020 г. 15:26:43(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Добрый день.
Если Вы используете сборку 2.0.3 DSS - настроить аутентификацию в сторонних ЦИ по OpenId Connect в данной сборке нельзя. Нужно обновляться.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#8 Оставлено : 6 марта 2020 г. 15:36:58(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Прошу извинить если неправильно понял, т.е. если у в нашем действующем DSS используется OpenId в ЦИ то подключить сторонний ЦИ не получиться , верно ?

Отредактировано пользователем 6 марта 2020 г. 15:54:33(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#9 Оставлено : 6 марта 2020 г. 16:11:59(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 326
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 69 раз в 65 постах
Автор: stempid468 Перейти к цитате
Добрый день.
Прошу извинить если неправильно понял, т.е. если у в нашем действующем DSS используется OpenId в ЦИ то подключить сторонний ЦИ не получиться , верно ?


Если сборка DSS - 2.0.3, то ответ на Ваш вопрос "да".
Возможность аутентификации в сторонних ЦИ по OpenId Connect появилась в DSS 2.0.2636
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#10 Оставлено : 6 марта 2020 г. 16:14:54(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
А по WS-Federation есть возможность зарегистрировать или это уже зависит от стороннего ЦИ, т.е. на нем должен использоваться данный протокол ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.