Пример PowerShell-сценария для настройки компонента «Сервис Аудита»

Данный сценарий выполняет минимально необходимую настройку экземпляра компонента «Сервис Аудита».

#ВВОД ИСПОЛЬЗУЕМЫХ ПЕРЕМЕННЫХ

$hostname = "<Адрес узла Сервиса Аудита>"
$stsHostname = "Адрес узла Центра Идентификации"

$auditDisplayName = "AnalyticsService"
$feDisplayName = "Frontend"
$ssAppName = "SignServer"

$stsAppName = "STS"
$auditAppName = "AnalyticsService"

$auditDbName = "AnalyticsServiceDB"

$auditCertThumb = "<Отпечаток сертификата Сервиса Аудита>"
$stsCertThumb = "<Отпечаток сертификата Центра Идентификации>"

$provName = "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
$provType = 80


# Добавление нового экземпляра Сервиса Аудита
New-DssAnalyticsServiceInstance -SiteName "Default Web Site" –DisplayName $auditDisplayName -ApplicationName $auditAppName -SqlServerName "DSS-SDK\DSSSDKSQL" -DBName $auditDbName


# Добавление отпечатка сервисного сертификата Сервиса Аудита 
Set-DssAnalyticsServiceProperties –DisplayName $auditDisplayName -ServiceCertificate $auditCertThumb 


# Настройка конечной точки Сервиса Аудита для отображения записей аудита на веб-интерфейсе
Set-DssAnalyticsServiceProperties –DisplayName $auditDisplayName -AnalyticsServiceUri "https://$hostname/$auditAppName/AnalyticsService.svc/issuedtoken/transport/nosc"


# Настройка адреса ЦИ, куда Сервис Аудита обращается для аутентификации
Set-DssAnalyticsServiceProperties –DisplayName $auditDisplayName -StsAddress "https://$stsHostname/$stsAppName/Active.svc/service"


# Настройка URL-адресов для доступа Пользователей и Операторов СЭП
Set-DssAnalyticsWSFederationSettings –DisplayName $auditDisplayName -Issuer "https://$stsHostname/$stsAppName/sts/issue/" -Realm https://$hostname/$auditAppName/Audit


# Настройка контроля целостности записей аудита
Add-DssAnalyticsCryptoProvider -DisplayName $auditAppName -ProviderName $provName -ProviderType $provType -TypeId AuditIntegrity -Description "контроль целостности аудита"
Set-DssAnalyticsServiceProperties -DisplayName $auditAppName -SignatureTimerInterval 60 -SignatureBlockLength 10 -ProviderMonitoringInterval 10000


# НАСТРОЙКА ОТНОШЕНИЙ ДОВЕРИЯ

# Регистрация на Сервисе Аудита Центра Идентификации в качестве доверенного издателя маркеров безопасности
Add-DssAnalyticsClaimsProviderTrust –DisplayName $auditDisplayName -IssuerName realsts -Thumbprint $stsCertThumb


# Регистрация Сервиса Аудита в качестве доверенной стороны на Центре Идентификации
Add-DssRelyingPartyTrust -DisplayName $stsAppName -Name $auditDisplayName –MetadataUri https://$hostname/$auditAppName/federationmetadata/2007-06/federationmetadata.xml


# НАСТРОЙКА ОТОБРАЖЕНИЯ ПУНКТА МЕНЮ "АУДИТ"

# На Центре Идентификации
Set-DssStsProperties –DisplayName $stsAppName –AnalyticsServiceAddress https://$hostname/$auditAppName/analyticsservice.svc/issuedtoken/transport/nosc

# На Веб-интерфейсе Пользователя
Set-DssFEProperties –DisplayName $feDisplayName –AnalyticsServiceAddress https://$hostname/$auditAppName

Настройка аудита компонентов

Данный сценарий демонстрирует пример настройки аудита Сервиса Подписи и Центра Идентификации. Подробнее сценарий настройки аудита компонентов описан в соответствующем разделе.

# Настройка аудита Центра Идентификации
New-DssStsAudit -DisplayName $stsAppName -UseRestApi 1 -AuditServiceAddress  http://$hostname/$auditAppName/api/writer

# Настройка аудита Сервиса Подписи
New-DssSignServerAudit -DisplayName $ssAppName -UseRestApi 1 -AuditServiceAddress  http://$hostname/$auditAppName/api/writer