Пример PowerShell-сценария для настройки компонента myDSS
Данный сценарий выполняет минимально необходимую настройку экземпляра компонента myDSS.
# Создание экземпляра Сервиса взаимодействия с ЦИ
New-MyDssServerInternalInstance -SiteName "Default Web Site" -SQLServerName "<sqlservername>" -DisplayName MyDssServerInternal
# Создание экземпляра Сервиса взаимодействия с мобильным приложением myDSS
New-MyDssServerExternalInstance -SiteName "Default Web Site" -SQLServerName "<sqlservername>" -DisplayName MyDssServerExternal
#Настройка экземпляра Сервиса взаимодействия с ЦИ
# Добавление криптопровайдера
Add-MyDssServerInternalCryptoProviders -DisplayName MyDssServerInternal -TypeId GostWithMasterKey -ProviderType 80 -ProviderName "Crypto-Pro GOST R 34.10-2012 HSM Svc CSP"
#Задание адреса сервиса рассылки PUSH-уведомлений
Set-MyDssServerInternalProperties -DisplayName MyDssServerInternal -InteractionPushServiceAddress "http://<hostname>/MyDssServerExternal/InteractionPushService.svc"
#Задание адреса Сервиса взаимодействия с мобильным приложением myDSS
Set-MyDssServerInternalProperties -DisplayName MyDssServerInternal -InteractionServiceAddress "http://<hostname>/MyDssServerExternal/InteractionService.svc"
#Задание на ЦИ КриптоПро DSS адреса Сервиса взаимодействия с ЦИ и адреса ЦИ, куда возвращается результат подтверждения операций из мобильного приложения
Set-DssMobileAuthProperties -DisplayName <Имя экземпляра ЦИ> -ServiceAddress "http://<hostname>/MyDssServerInternal/service.svc" -CallbackUriPrefix "https://<hostname>/<STSappname>"
# Настройка Сервиса взаимодействия с мобильным приложением myDSS
Set-MyDssInteractionServiceProperties -DisplayName MyDssServerExternal -ServiceAddress "http://<hostname>/MyDssServerInternal/Service.svc"
# Настройка взаимодействия с серверами рассылки PUSH-уведомлений (Apple Push Notification Service и Firebase Cloud Messaging Server).
Set-MyDssPushServiceProperties -DisplayName MyDssServerExternal -ApnClientCertPassword P@SSW0RD -ApnClientCertPath C:\apn2019.pfx -GoogleServerKey "eyJ0eXAiOiJKV...5Wti-H8CeXycwB6A"
Модуль аутентификации myDSS может оповещать интегрируемую систему о результате подтверждения операции в мобильном приложении, отправляя в интегрируемую систему соответствующие сообщения. Для настройки такого оповещения необходимо зарегистировать сооветствующие плагин и модуль оповещения.
#Настройка транспортного плагина
$plugin = Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.HttpTransportPlugin,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType AuthenticationResult -Settings @{}
#Добавление модуля оповещения
Add-DssStsNotifier -TransportPluginID $plugin.ID -NotifierType AuthenticationResultCallback -Settings @{}
ID плагинов присваиваются автоматически после их добавления.