Пример PowerShell-сценария для настройки компонента «Сервис Аудита»
Данный сценарий выполняет минимально необходимую настройку экземпляра компонента «Сервис Аудита».
#ВВОД ИСПОЛЬЗУЕМЫХ ПЕРЕМЕННЫХ
$hostname = "<Адрес узла Сервиса Аудита>"
$stsHostname = "Адрес узла Центра Идентификации"
$auditDisplayName = "AnalyticsService"
$feDisplayName = "Frontend"
$ssAppName = "SignServer"
$stsAppName = "STS"
$auditAppName = "AnalyticsService"
$auditDbName = "AnalyticsServiceDB"
$auditCertThumb = "<Отпечаток сертификата Сервиса Аудита>"
$stsCertThumb = "<Отпечаток сертификата Центра Идентификации>"
$provName = "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
$provType = 80
# Добавление нового экземпляра Сервиса Аудита
New-DssAnalyticsServiceInstance -SiteName "Default Web Site" –DisplayName $auditDisplayName -ApplicationName $auditAppName -SqlServerName "DSS-SDK\DSSSDKSQL" -DBName $auditDbName
# Добавление отпечатка сервисного сертификата Сервиса Аудита
Set-DssAnalyticsServiceProperties –DisplayName $auditDisplayName -ServiceCertificate $auditCertThumb
# Настройка конечной точки Сервиса Аудита для отображения записей аудита на веб-интерфейсе
Set-DssAnalyticsServiceProperties –DisplayName $auditDisplayName -AnalyticsServiceUri "https://$hostname/$auditAppName/AnalyticsService.svc/issuedtoken/transport/nosc"
# Настройка адреса ЦИ, куда Сервис Аудита обращается для аутентификации
Set-DssAnalyticsServiceProperties –DisplayName $auditDisplayName -StsAddress "https://$stsHostname/$stsAppName/Active.svc/service"
# Настройка URL-адресов для доступа Пользователей и Операторов СЭП
Set-DssAnalyticsWSFederationSettings –DisplayName $auditDisplayName -Issuer "https://$stsHostname/$stsAppName/sts/issue/" -Realm https://$hostname/$auditAppName/Audit
# Настройка контроля целостности записей аудита
Add-DssAnalyticsCryptoProvider -DisplayName $auditAppName -ProviderName $provName -ProviderType $provType -TypeId AuditIntegrity -Description "контроль целостности аудита"
Set-DssAnalyticsServiceProperties -DisplayName $auditAppName -SignatureTimerInterval 60 -SignatureBlockLength 10 -ProviderMonitoringInterval 10000
# НАСТРОЙКА ОТНОШЕНИЙ ДОВЕРИЯ
# Регистрация на Сервисе Аудита Центра Идентификации в качестве доверенного издателя маркеров безопасности
Add-DssAnalyticsClaimsProviderTrust –DisplayName $auditDisplayName -IssuerName realsts -Thumbprint $stsCertThumb
# Регистрация Сервиса Аудита в качестве доверенной стороны на Центре Идентификации
Add-DssRelyingPartyTrust -DisplayName $stsAppName -Name $auditDisplayName –MetadataUri https://$hostname/$auditAppName/federationmetadata/2007-06/federationmetadata.xml
# НАСТРОЙКА ОТОБРАЖЕНИЯ ПУНКТА МЕНЮ "АУДИТ"
# На Центре Идентификации
Set-DssStsProperties –DisplayName $stsAppName –AnalyticsServiceAddress https://$hostname/$auditAppName/analyticsservice.svc/issuedtoken/transport/nosc
# На Веб-интерфейсе Пользователя
Set-DssFEProperties –DisplayName $feDisplayName –AnalyticsServiceAddress https://$hostname/$auditAppName
Настройка аудита компонентов
Данный сценарий демонстрирует пример настройки аудита Сервиса Подписи и Центра Идентификации. Подробнее сценарий настройки аудита компонентов описан в соответствующем разделе.
# Настройка аудита Центра Идентификации
New-DssStsAudit -DisplayName $stsAppName -UseRestApi 1 -AuditServiceAddress http://$hostname/$auditAppName/api/writer
# Настройка аудита Сервиса Подписи
New-DssSignServerAudit -DisplayName $ssAppName -UseRestApi 1 -AuditServiceAddress http://$hostname/$auditAppName/api/writer