Atom Лента - Форум КриптоПро - Тема:Подключение стороннего ЦИ - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:PodkljucheniestoronnegoCI-10:1Copyright 2024 Форум КриптоПро2024-03-29T16:38:02Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rustempid468https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54744&name=stempid468stempid468https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54744&name=stempid468Андрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей Солдатовstempid468https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54744&name=stempid468Андрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей Солдатовstempid468https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54744&name=stempid468stempid468https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54744&name=stempid468Андрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей Солдатовstempid468https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54744&name=stempid468Андрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей Солдатовstempid468https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54744&name=stempid468YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid113737:1Подключение стороннего ЦИ<table class="content postContainer_Alt" width="100%"><tr><td>Благодарю, буду разбираться дальше.</td></tr></table>2020-03-20T16:31:20+03:002020-03-20T16:31:20+03:00stempid468<table class="content postContainer_Alt" width="100%"><tr><td>Благодарю, буду разбираться дальше.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113735:1Подключение стороннего ЦИ<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: stempid468 <a href="/forum2/default.aspx?g=posts&m=113733#post113733"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Спасибо за ответ, но прошу подсказать касательно цитаты из примера<br />Если клиентское приложение получило маркер от стороннего ЦИ, то оно может обменять этот маркер на маркер от ЦИ DSS. - что контексте взаимодействия стороннего ЦИ и DSS означает клиентское приложение ? Это какое отдельное ПО, веб-приложение или что то еще ?</div></div><br /><br />Что угодно - приложение/информационная система/веб-ресурс, которые будут взаимодействовать с DSS. </td></tr></table>2020-03-20T16:23:45+03:002020-03-20T16:23:45+03:00Андрей Солдатов<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: stempid468 <a href="/forum2/default.aspx?g=posts&m=113733#post113733"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Спасибо за ответ, но прошу подсказать касательно цитаты из примера<br />Если клиентское приложение получило маркер от стороннего ЦИ, то оно может обменять этот маркер на маркер от ЦИ DSS. - что контексте взаимодействия стороннего ЦИ и DSS означает клиентское приложение ? Это какое отдельное ПО, веб-приложение или что то еще ?</div></div><br /><br />Что угодно - приложение/информационная система/веб-ресурс, которые будут взаимодействовать с DSS. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113733:1Подключение стороннего ЦИ<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо за ответ, но прошу подсказать касательно цитаты из примера<br />Если клиентское приложение получило маркер от стороннего ЦИ, то оно может обменять этот маркер на маркер от ЦИ DSS. - что контексте взаимодействия стороннего ЦИ и DSS означает клиентское приложение ? Это какое отдельное ПО, веб-приложение или что то еще ?</td></tr></table>2020-03-20T16:19:06+03:002020-03-20T16:19:06+03:00stempid468<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо за ответ, но прошу подсказать касательно цитаты из примера<br />Если клиентское приложение получило маркер от стороннего ЦИ, то оно может обменять этот маркер на маркер от ЦИ DSS. - что контексте взаимодействия стороннего ЦИ и DSS означает клиентское приложение ? Это какое отдельное ПО, веб-приложение или что то еще ?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113722:1Подключение стороннего ЦИ<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: stempid468 <a href="/forum2/default.aspx?g=posts&m=113610#post113610"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />А подскажите пожалуйста на чьей стороне должна производиться реализация этого протокола, на стороне нашего DSS или на стороне заказчика (стороннего ЦИ) ?<br /><br />Хотел дополнить - подключить нужно ЦИ развернутый на сервере ADFS MS Server 2012.</div></div><br /><br />Добрый день.<br />Давайте еще раз - если стоит задача обмена маркера, полученного от ADFS по oidc, на маркер от ЦИ DSS, на стороне DSS нужно сделать следующее:<br />1. Добавить ЦИ: Add-DSSIdentityProvider -IssuerName «Имя ЦИ» -Thumbprint «Отпечаток сертификата для подписи маркеров»;<br />2. Сам сертификат для подписи маркеров установить в хранилище "Доверенные лица" локального компьютера.<br /><br />Примеры обмена, как я ранее уже писал, есть <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html">здесь</a>.</td></tr></table>2020-03-20T15:17:08+03:002020-03-20T15:17:08+03:00Андрей Солдатов<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: stempid468 <a href="/forum2/default.aspx?g=posts&m=113610#post113610"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />А подскажите пожалуйста на чьей стороне должна производиться реализация этого протокола, на стороне нашего DSS или на стороне заказчика (стороннего ЦИ) ?<br /><br />Хотел дополнить - подключить нужно ЦИ развернутый на сервере ADFS MS Server 2012.</div></div><br /><br />Добрый день.<br />Давайте еще раз - если стоит задача обмена маркера, полученного от ADFS по oidc, на маркер от ЦИ DSS, на стороне DSS нужно сделать следующее:<br />1. Добавить ЦИ: Add-DSSIdentityProvider -IssuerName «Имя ЦИ» -Thumbprint «Отпечаток сертификата для подписи маркеров»;<br />2. Сам сертификат для подписи маркеров установить в хранилище "Доверенные лица" локального компьютера.<br /><br />Примеры обмена, как я ранее уже писал, есть <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html">здесь</a>.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113704:1Подключение стороннего ЦИ<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Прошу подсказать если кто нибудь что то знает касательно информации выше, как связать воедино ЦИ ADFS и КриптоПро DSS и если можно пояснить какая вообще роль в данном случае будет у DSS.<br />Например в схеме которая указана ниже<br /><img src="https://a.radikal.ru/a28/2003/d1/b0b347cb6f4e.jpg" alt="adfs" title="adfs" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /> <br /></td></tr></table>2020-03-20T10:30:13+03:002020-03-20T10:30:13+03:00stempid468<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Прошу подсказать если кто нибудь что то знает касательно информации выше, как связать воедино ЦИ ADFS и КриптоПро DSS и если можно пояснить какая вообще роль в данном случае будет у DSS.<br />Например в схеме которая указана ниже<br /><img src="https://a.radikal.ru/a28/2003/d1/b0b347cb6f4e.jpg" alt="adfs" title="adfs" class="UserPostedImage" style="max-width:200px;max-height:200px" /><br /> <br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113610:1Подключение стороннего ЦИ<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />А подскажите пожалуйста на чьей стороне должна производиться реализация этого протокола, на стороне нашего DSS или на стороне заказчика (стороннего ЦИ) ?<br /><br />Хотел дополнить - подключить нужно ЦИ развернутый на сервере ADFS MS Server 2012.</td></tr></table>2020-03-18T17:11:22+03:002020-03-18T17:11:22+03:00stempid468<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />А подскажите пожалуйста на чьей стороне должна производиться реализация этого протокола, на стороне нашего DSS или на стороне заказчика (стороннего ЦИ) ?<br /><br />Хотел дополнить - подключить нужно ЦИ развернутый на сервере ADFS MS Server 2012.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113462:1Подключение стороннего ЦИ<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: stempid468 <a href="/forum2/default.aspx?g=posts&m=113447#post113447"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Передал всю информацию который Вы со мной поделись заказчику, в ответ он написал следующее :<br /><br />Сертифицированная версия 2.0.3 не поддерживает OpenId Connect 1.0, только WS-Federation.<br />В сертифицированной версии 2.0.3 есть поддержка API протокола обмена маркеров, с помощью которого можно обменять JWT-токен (полученный от ADFS, например, по OpenId Connect 1.0) на маркер DSS:<br /><a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html">https://dss.cryptopro.ru...auth/token-exchange.html</a><br /><br />Прошу подсказать в чем заключается суть этого API и какие есть варианты этой реализации ?<br /></div></div><br /><br />Добрый день.<br />Да, в DSS 2.0.3 есть поддержка указанного API. <br />Процедура обмена маркерами описана <a rel="nofollow" href="https://datatracker.ietf.org/doc/rfc8693/" title="https://datatracker.ietf.org/doc/rfc8693/">здесь</a>.<br />Примеры есть <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html">здесь</a>. </td></tr></table>2020-03-12T10:30:31+03:002020-03-12T10:30:31+03:00Андрей Солдатов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: stempid468 <a href="/forum2/default.aspx?g=posts&m=113447#post113447"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Передал всю информацию который Вы со мной поделись заказчику, в ответ он написал следующее :<br /><br />Сертифицированная версия 2.0.3 не поддерживает OpenId Connect 1.0, только WS-Federation.<br />В сертифицированной версии 2.0.3 есть поддержка API протокола обмена маркеров, с помощью которого можно обменять JWT-токен (полученный от ADFS, например, по OpenId Connect 1.0) на маркер DSS:<br /><a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html">https://dss.cryptopro.ru...auth/token-exchange.html</a><br /><br />Прошу подсказать в чем заключается суть этого API и какие есть варианты этой реализации ?<br /></div></div><br /><br />Добрый день.<br />Да, в DSS 2.0.3 есть поддержка указанного API. <br />Процедура обмена маркерами описана <a rel="nofollow" href="https://datatracker.ietf.org/doc/rfc8693/" title="https://datatracker.ietf.org/doc/rfc8693/">здесь</a>.<br />Примеры есть <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html">здесь</a>. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113447:1Подключение стороннего ЦИ<table class="content postContainer" width="100%"><tr><td>Передал всю информацию который Вы со мной поделись заказчику, в ответ он написал следующее :<br /><br />Сертифицированная версия 2.0.3 не поддерживает OpenId Connect 1.0, только WS-Federation.<br />В сертифицированной версии 2.0.3 есть поддержка API протокола обмена маркеров, с помощью которого можно обменять JWT-токен (полученный от ADFS, например, по OpenId Connect 1.0) на маркер DSS:<br /><a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html">https://dss.cryptopro.ru...auth/token-exchange.html</a><br /><br />Прошу подсказать в чем заключается суть этого API и какие есть варианты этой реализации ?<br /></td></tr></table>2020-03-11T14:16:05+03:002020-03-11T14:16:05+03:00stempid468<table class="content postContainer" width="100%"><tr><td>Передал всю информацию который Вы со мной поделись заказчику, в ответ он написал следующее :<br /><br />Сертифицированная версия 2.0.3 не поддерживает OpenId Connect 1.0, только WS-Federation.<br />В сертифицированной версии 2.0.3 есть поддержка API протокола обмена маркеров, с помощью которого можно обменять JWT-токен (полученный от ADFS, например, по OpenId Connect 1.0) на маркер DSS:<br /><a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/token-exchange.html">https://dss.cryptopro.ru...auth/token-exchange.html</a><br /><br />Прошу подсказать в чем заключается суть этого API и какие есть варианты этой реализации ?<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113440:1Подключение стороннего ЦИ<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: stempid468 <a href="/forum2/default.aspx?g=posts&m=113439#post113439"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Патовая ситуация прям получается.)<br />А есть промежуточные сертифицированные версии для загрузки или только есть две сборки 2.0.3 и 2882 ?</div></div><br /><br />Промежуточные сборки не сертифицируются.<br />Если обновление до несертифицированной сборки невозможно - рекомендую подождать, пока выйдет следующая сертифицированная сборка (ожидается в первом полугодии 2020). </td></tr></table>2020-03-11T10:34:00+03:002020-03-11T10:34:00+03:00Андрей Солдатов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: stempid468 <a href="/forum2/default.aspx?g=posts&m=113439#post113439"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Патовая ситуация прям получается.)<br />А есть промежуточные сертифицированные версии для загрузки или только есть две сборки 2.0.3 и 2882 ?</div></div><br /><br />Промежуточные сборки не сертифицируются.<br />Если обновление до несертифицированной сборки невозможно - рекомендую подождать, пока выйдет следующая сертифицированная сборка (ожидается в первом полугодии 2020). </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113439:1Подключение стороннего ЦИ<table class="content postContainer" width="100%"><tr><td>Патовая ситуация прям получается.)<br />А есть промежуточные сертифицированные версии доступные для загрузки или только есть две сборки 2.0.3 и 2882 ?<br />Просто нужна именно сертифицированная.</td></tr></table>2020-03-11T10:34:14+03:002020-03-11T10:34:14+03:00stempid468<table class="content postContainer" width="100%"><tr><td>Патовая ситуация прям получается.)<br />А есть промежуточные сертифицированные версии доступные для загрузки или только есть две сборки 2.0.3 и 2882 ?<br />Просто нужна именно сертифицированная.</td></tr></table>