Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline stempid468  
#1 Оставлено : 28 февраля 2020 г. 16:48:02(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Прошу подсказать помочь в следующем вопросе - необходимо подключить сторонний ЦИ к действующему DSS. Имеются следующие данные от заказчика - Краткое название , Описание стороннего ЦИ, Issuer Name, Authorization Endpoint, JwksUri, Issuer. Нашел список команд которые добавляют сторонний ЦИ,
https://dss.cryptopro.ru...ation/external-auth.html
но там нет описания синтаксиса, как эти параметры необходимо указывать.
Прошу помочь в решении данного вопроса.

Отредактировано пользователем 28 февраля 2020 г. 17:55:34(UTC)  | Причина: Не указана

Offline roflanVikared  
#2 Оставлено : 28 февраля 2020 г. 17:50:50(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 199
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 72 раз в 47 постах
Автор: stempid468 Перейти к цитате
...необходимо подключить сторонний ЦИ к действующему DSS ...список команд которые добавляют сторонний УЦ


Сторонний ЦИ или сторонний УЦ? Это разные вещи.
Для аккредитованных УЦ такие махинации юридически наказуемы.
D2/CB-4+BF2/A-DASH-4+BF2
Offline stempid468  
#3 Оставлено : 28 февраля 2020 г. 17:58:49(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Автор: roflanVikared Перейти к цитате
Автор: stempid468 Перейти к цитате
...необходимо подключить сторонний ЦИ к действующему DSS ...список команд которые добавляют сторонний УЦ


Сторонний ЦИ или сторонний УЦ? Это разные вещи.
Для аккредитованных УЦ такие махинации юридически наказуемы.


Исправил, но думаю по началу моего сообщения и приложенной ссылке можно было понять что я опечатался, разница между ЦИ и УЦ мне известна.

Отредактировано пользователем 28 февраля 2020 г. 18:15:46(UTC)  | Причина: Не указана

Offline roflanVikared  
#4 Оставлено : 29 февраля 2020 г. 12:11:20(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 199
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 72 раз в 47 постах
stempid468 написал:
...можно было понять что я опечатался.


История сообщений говорит об обратном.

stempid468 написал:
...подключить сторонний ЦИ к действующему DSS.


УЦ аккредитованный? Версия DSS?

Вывод команды Get-DssIdentityProvider какой?
D2/CB-4+BF2/A-DASH-4+BF2
Offline stempid468  
#5 Оставлено : 29 февраля 2020 г. 17:25:00(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Версия
pikcha_1

Результат вывода
picha_2

УЦ аккредитован.

Отредактировано пользователем 3 марта 2020 г. 12:27:56(UTC)  | Причина: Не указана

Offline stempid468  
#6 Оставлено : 6 марта 2020 г. 11:53:00(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Очень прошу помочь кто может что то знать касательно данного вопроса, документация не дает четкого понимания как это можно проделать.
Offline Андрей Солдатов  
#7 Оставлено : 6 марта 2020 г. 15:26:43(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 162
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 32 раз в 29 постах
Добрый день.
Если Вы используете сборку 2.0.3 DSS - настроить аутентификацию в сторонних ЦИ по OpenId Connect в данной сборке нельзя. Нужно обновляться.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#8 Оставлено : 6 марта 2020 г. 15:36:58(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Прошу извинить если неправильно понял, т.е. если у в нашем действующем DSS используется OpenId в ЦИ то подключить сторонний ЦИ не получиться , верно ?

Отредактировано пользователем 6 марта 2020 г. 15:54:33(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#9 Оставлено : 6 марта 2020 г. 16:11:59(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 162
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 32 раз в 29 постах
Автор: stempid468 Перейти к цитате
Добрый день.
Прошу извинить если неправильно понял, т.е. если у в нашем действующем DSS используется OpenId в ЦИ то подключить сторонний ЦИ не получиться , верно ?


Если сборка DSS - 2.0.3, то ответ на Ваш вопрос "да".
Возможность аутентификации в сторонних ЦИ по OpenId Connect появилась в DSS 2.0.2636
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#10 Оставлено : 6 марта 2020 г. 16:14:54(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
А по WS-Federation есть возможность зарегистрировать или это уже зависит от стороннего ЦИ, т.е. на нем должен использоваться данный протокол ?
Offline Андрей Солдатов  
#11 Оставлено : 6 марта 2020 г. 16:15:40(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 162
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 32 раз в 29 постах
Автор: stempid468 Перейти к цитате
А по WS-Federation есть возможность зарегистрировать или это уже зависит от стороннего ЦИ, т.е. на нем должен использоваться данный протокол ?


Зависит от стороннего ЦИ.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#12 Оставлено : 6 марта 2020 г. 16:27:36(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Выяснил, что на нашем DSS используется WSFederation, получается есть возможность произвести подключение ?
WSF
Offline Андрей Солдатов  
#13 Оставлено : 6 марта 2020 г. 17:13:58(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 162
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 32 раз в 29 постах
Автор: stempid468 Перейти к цитате
Выяснил, что на нашем DSS используется WSFederation, получается есть возможность произвести подключение ?
WSF


Если подключение к внешнему ЦИ осуществляется по протоколу OpenId Connect - возможности нет.
Судя по предоставленным Вам данным - подключение осуществляется именно по OpenId Connect
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#14 Оставлено : 6 марта 2020 г. 17:52:55(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Признаюсь у меня нет четкого понимания работы, но прошу заново разложить все полочкам :
1) На скриншоте приведены данные с НАШЕГО ЦИ действующего DSS.
2) Как вы подсказали на НАШЕМ ЦИ используется метод аутентификации OpenId.
3) Задача подключить к НАШЕМУ действующему DSS (с уже ИМЕЮЩИМСЯ ЦИ) СТОРОННИЙ ЦИ.
4) Как вы сказали ранее сделать это не получиться, поскольку нужно обновиться до версии 2.0.2636.
В связи с всем вышеуказанным прошу подсказать:
1) Если сторонний ЦИ который нам необходимо подключить работает по OpenId, то с нашей стороны необходимо будет обновить DSS до нужной версии и тогда подключение стороннего ЦИ возможно ?
2) Если сторонний ЦИ , который нам необходимо подключить работает по WSFederation, то обновление не требуется и подключение можно будет провести так ?
Прошу не серчать, если я повторил, то что уже изложили до меня, но так у меня отпадут лишние вопросы.)

Отредактировано пользователем 6 марта 2020 г. 17:54:35(UTC)  | Причина: Не указана

Offline roflanVikared  
#15 Оставлено : 6 марта 2020 г. 18:01:39(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 199
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 72 раз в 47 постах
Если это троллинг, то он очень толстый. Drool
D2/CB-4+BF2/A-DASH-4+BF2
Offline stempid468  
#16 Оставлено : 6 марта 2020 г. 18:07:01(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Автор: roflanVikared Перейти к цитате
Если это троллинг, то он очень толстый. Drool


Да , у меня уйма времени, чтобы сидеть на специализированном форуме и троллить сотрудников Криптопро. Если нечего сказать по делу, то проходите мимо.
Offline Андрей Солдатов  
#17 Оставлено : 6 марта 2020 г. 18:37:23(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 162
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 32 раз в 29 постах
Автор: stempid468 Перейти к цитате

В связи с всем вышеуказанным прошу подсказать:
1) Если сторонний ЦИ который нам необходимо подключить работает по OpenId, то с нашей стороны необходимо будет обновить DSS до нужной версии и тогда подключение стороннего ЦИ возможно ?
2) Если сторонний ЦИ , который нам необходимо подключить работает по WSFederation, то обновление не требуется и подключение можно будет провести так ?


1. Да, обновляете DSS. После чего, используя предоставленные Вам данные, подключаете нужный ЦИ.
2. Верно.

Если будете проводить обновление DSS - напишите нам на портал поддержки, опишем процедуру + объясним возможные нюансы, с которыми Вы можете столкнуться.

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Андрей Солдатов за этот пост.
stempid468 оставлено 06.03.2020(UTC)
Offline stempid468  
#18 Оставлено : 6 марта 2020 г. 18:47:48(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Спасибо за ответ и терпение, я выясню все эти нюансы и как буду готов отпишусь.

P.S. Можно еще один вопрос, просто на понимание, как вы увидели на моем скриншоте что используется протокол OpenID ? Если верить документации то данный командлет используется для вывода настроек WSFederation.

Отредактировано пользователем 6 марта 2020 г. 18:54:17(UTC)  | Причина: Не указана

Offline Андрей Солдатов  
#19 Оставлено : 6 марта 2020 г. 19:43:50(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 162
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 32 раз в 29 постах
Автор: stempid468 Перейти к цитате
Спасибо за ответ и терпение, я выясню все эти нюансы и как буду готов отпишусь.

P.S. Можно еще один вопрос, просто на понимание, как вы увидели на моем скриншоте что используется протокол OpenID ? Если верить документации то данный командлет используется для вывода настроек WSFederation.



Не на скриншоте, а в данных для подключения из Вашего первого сообщения в данной теме.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stempid468  
#20 Оставлено : 9 марта 2020 г. 19:37:40(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый вечер.
А еще такой вопрос возник, есть ли командлет, который однозначно указывает какой протокол используется WSFederation или OpenId ?

Спасибо.

P.S. Я дополнительно уточнил у заказчика какой протокол использует из ЦИ. Мне сказали что это WSFederation. Прошу подсказать на основе данных указанных в первом посте, это действительно так или все таки нет ?

Отредактировано пользователем 10 марта 2020 г. 12:22:41(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.