Пример PowerShell-сценария для настройки компонента «Центр Идентификации»

Данный сценарий выполняет минимально необходимую настройку экземпляра компонента «Центр Идентификации».

Обязательные настройки:

# Создание экземпляра ЦИ
New-DssStsInstance -DisplayName STS -SiteName "Default Web Site" -SQLServerName “.\SQLEXPRESS”

# Добавление отпечатка сервисного сертификата Центра Идентификации
Set-DssStsProperties -DisplayName STS –ServiceCertificate <Отпечаток сертификата компонента>

Опциональные настройки:

# Добавление локального Оператора DSS

# Получаем объект сертификата Оператора из хранилища Личное текущего Пользователя
$cert = Get-Item cert:\CurrentUser\My\<отпечаток сертификата Оператора>

Add-DssIdentityOperator -DisplayName STS -Login Admin -Name “Иванов Иван Иванович” -EmailAddress <Адрес почты>  -PhoneNumber <Номер телефона> –IssuerName realsts –Certificate $cert

Пример добавления доверенной стороны:

# Регистрация Сервиса Подписи в качестве доверенной стороны
Add-DssRelyingPartyTrust -Name "SignServer" -MetadataUri http://$HostName/SignServer/FederationMetadata/2007-06/FederationMetadata.xml

# Регистрация Веб-интерфейса Пользователя в качестве доверенной стороны
Add-DssRelyingPartyTrust -Name "Frontend" -MetadataUri https://$HostName/Frontend/FederationMetadata/2007-06/FederationMetadata.xml

# Включение проверки доверенных сторон (включена по умолчанию)
Set-DssStsProperties -AppliesToValidationRequired 1