Пример PowerShell-сценария для настройки компонента «Веб-интерфейс Пользователя»

Данный сценарий выполняет минимально необходимую настройку экземпляра компонента «Веб-интерфейс Пользователя».

# Создание нового экземпляра Веб-интерфейса Пользователя:
New-DssFEInstance -SiteName "Default Web Site" -DisplayName Frontend

# Добавление отпечатка сертификата Веб-интерфейса Пользователя:
Set-DssFEProperties -DisplayName Frontend -ServiceCertificate <Отпечаток сертификата компонента> 

# Настройка адресов Сервиса Подписи и Центра Идентификации:
Set-DSSFEProperties -DisplayName Frontend -SignServerAddress "http://<hostname>/SignServer" -StsAddress "https://<hostname>/STS/Active.svc/service"

# Регистрация на Веб-интерфейсе Пользователя Центра Идентификации в качестве доверенного издателя маркеров безопасности:
Add-DssFEClaimsProviderTrust -DisplayName Frontend -IssuerName realsts -Thumbprint <Отпечаток сертификата Центра Идентификации>



# Настройка URL-адресов для доступа Пользователей СЭП

# Настройка на Центре Идентификации доступа по OpenID Connect
Add-DssClient -DisplayName STS -Identifier cryptopro.dss.frontend.<FrontendAppName> -Name cryptopro.dss.frontend.<FrontendAppName> -Description "<Frontend OAuth client description>" -AllowedFlow AuthorizationCode,ClientCredentials,TokenExchange -RedirectUri "https://<FEhostname>/<FrontendAppName>/Admins/Users/ExternalCallback","https://<FEhostname>/<FrontendAppName>/Users/ExternalCallback" -GenerateSecret

# Настройка на Веб-интерфейсе доступа по OpenID Connect 
$clientSecret = (Get-DssClientSecret -ClientId cryptopro.dss.frontend.<FrontendAppName>).Value
Set-DssFeOidcSettings -Issuer "https://<STShostname>/<StsAppName>" -Realm "https://<FEhostname>/<FEAppName>" -ClientId cryptopro.dss.frontend.<FrontendAppName> -ClientSecret $clientSecret

Регистрация Веб-интерфейса Пользователя в качестве доверенной стороны на Центре Идентификации:

Add-DssRelyingPartyTrust -Name "Frontend" -MetadataUri https://<hostname>/Frontend/FederationMetadata/2007-06/FederationMetadata.xml

Пример кастомизации Веб-интерфейса Пользователя:

Set-DSSFECustomization -AdditionalColor f37c20 -MainColor 02458d 
Set-DSSFECustomization -FontColor f37c20 -Font Calibri
Set-DSSFECustomization -FavIconFile E:\Temp\favicon.ico -LogotypeFile E:\Temp\logo.jpg -HelpFile E:\Temp\Help.html
Set-DSSFECustomization -Title "Сервер электронной подписи Тест" -Copyright "Тест"