Настройка экземпляров тестирования
В настоящее время в КриптоПро Центр Мониторинга доступны для тестирования два типа экземпляров:
- КриптоПро Ключ;
- Нетипизированный экземпляр.
Для экземпляра КриптоПро Ключ в КриптоПро Центр Мониторинга доступны дополнительные настройки (пиктограмма шестеренки в карточке экземпляра), в то время как для нетипизированного экземпляра какие-либо дополнительные настройки отсутствуют.
Примечание
Экземпляр тестирования необязательно соответствует однозначно инспектируемой системе. Экземпляр тестирования означает определенный набор тестов и (в случае с экземпляром типа КриптоПро Ключ) набор настроек.
Чтобы добавить экземпляр тестирования, перейдите в раздел «Экземпляры тестирования» (1) и добавьте новый экземпляр нажатием пиктограммы "+" (2).
В окне добавления экземпляра тестирования откройте выпадающий список и выберите тип экземпляра, который необходимо добавить в работу – КриптоПро Ключ или Нетипизированный экземпляр (1). Нажмите «Добавить» (2).
Новый экземпляр будет отображаться в разделе «Экземпляры тестирования».
- Имя созданного экземпляра тестирования можно изменить, нажав на него и выбрав пиктограмму (1) в карточке экземпляра справа.
- При помощи чекбокса (2) можно настроить для данного экземпляра индивидуальный период тестирования в минутах
- При помощи чекбокса (3) можно включить настройку остановки тестирования экземпляра при первой ошибке.
- Дополнительные настройки экземпляра доступны по нажатию пиктограммы с шестеренкой (4).
- Результат выполнения тестов можно посмотреть, нажав на пиктограмму "Результаты тестов" (5).
По умолчанию все новые создаваемые экземпляры имеют имена КриптоПро Ключ или Нетипизированный экземпляр. Дублирование имен экземпляров невозможно, поэтому при добавлении экземпляра с именем, которое уже есть в списке, к имени нового экземпляра добавится его номер по порядку (например: КриптоПро Ключ, КриптоПро Ключ (1), КриптоПро Ключ (2)…).
После добавления экземпляра необходимо добавить тесты, которые для него будут выполняться. Для экземпляра тестирования типа КриптоПро Ключ необходимо дополнительно выполнить ряд настроек (пиктограмма с шестеренкой в карточке экземпляра).
Примечание
После завершения настройки экземпляра тестирования необходимо активировать переключатель "Тест включен", чтобы запустить тестирование.
Для удаления экземпляра тестирования выберите его в меню слева и в карточке данного теста (справа) выберите пиктограмму корзины. Подтвердите свой выбор.
Параметры экземпляра тестирования КриптоПро Ключ
Для задания параметров экземпляра тестирования КриптоПро Ключ в разделе «Экземпляры тестирования» выберите созданный ранее экземпляр типа КриптоПро Ключ (1) и перейдите в Параметры (пиктограмма шестеренки, 2).
Заполните предложенные поля на вкладке «Параметры контейнера». Описание всех настраиваемых параметров экземпляра преставлено в Таблице 4. После выполнения всех настроек нажмите кнопку «Применить».
Примечание
После того как в параметры экземпляра тестирования вносятся изменения, на кнопке "Сохранить" появляется желтый значок, означающий, что конфигурацию необходимо сохранить.
Примечание
После изменения параметров экземпляра необходимо сохранить изменения путем нажатия кнопки «Сохранить» и перезапустить Службу мониторинга.
Таблица 4 — Параметры экземпляра тестирования КриптоПро Ключ
Параметр | Описание |
---|---|
Имя тестового пользователя | Логин Пользователя на Центре Идентификации КриптоПро Ключ. Внимание: для данного Пользователя должна быть настроена аутентификация по логину и паролю или только идентификация. |
Пароль тестового пользователя | Пароль Пользователя на Центре Идентификации КриптоПро Ключ. Если для Пользователя назначен метод входа «Только идентификация», данное поле можно оставить пустым. |
Адрес КриптоПро Ключ | Адрес сервера, на котором расположен «КриптоПро Ключ». Значение по умолчанию — http://localhost . Внимание: для тестирования все компоненты DSS должны быть развернуты на одном сервере. |
Имя приложения Сервиса Подписи | Соответствует имени веб-приложения тестируемого Сервиса Подписи. Получить значение можно при помощи командлета Get-SignInstance (параметр -ApplicationName ). |
Имя приложения Центра Идентификации | Соответствует имени веб-приложения тестируемого Центра Идентификации. Получить значение можно при помощи командлета Get-IdsInstance (параметр -ApplicationName ). |
Имя приложения Веб-интерфейса | Соответствует имени веб-приложения тестируемого Веб-интерфейса. Получить значение можно при помощи командлета Get-FeInstance (параметр -ApplicationName ). |
Имя приложения Сервиса Аудита | Соответствует имени веб-приложения тестируемого Сервиса Аудита. Получить значение можно при помощи командлета Get-AuditInstance (параметр -ApplicationName ). |
Идентификатор проверяющей стороны | Идентификатор Сервиса Подписи как проверяющей стороны. Если не заполнено, будет подставлено следующее значение по умолчанию: urn:cryptopro:dss:signserver:<Имя приложения Сервиса Подписи (как в параметре выше)> . Получить значение можно при помощи командлета Get-IdsRelyingPartyTrust . |
Параметры подключения
В данном разделе доступны для заполнения следующие параметры:
ClientId
,ClientSecret
.
Для заполнения параметров требуется сгенерировать в КриптоПро Ключ данные для доступа по протоколу OpenID Connect 1.0.
# Генерация секрета
Add-IdsClient -Identifier HealthMonitor -Name HealthMonitor -AllowedFlow ResourceOwner -GenerateSecret -SecretLifetime 0
# Получение сгенерированного секрета
(Get-IdsClient -ClientId HealthMonitor).ClientSecrets
Примечание
При создании секрета был использован параметр -SecretLifetime 0
. В данном случае будет
создан клиент с бессрочным секретом. Параметр позволяет указать время действия секрета. Если
параметр отсутствует, срок действия секрета по умолчанию составит 1 год.