Пример PowerShell-сценария для настройки компонента myDSS

Данный сценарий выполняет минимально необходимую настройку экземпляра компонента myDSS.

# Создание экземпляра Сервиса взаимодействия с ЦИ
New-MyDssServerInternalInstance -SiteName "Default Web Site" -SQLServerName "<sqlservername>" -DisplayName MyDssServerInternal

# Создание экземпляра Сервиса взаимодействия с мобильным приложением myDSS
New-MyDssServerExternalInstance -SiteName "Default Web Site" -SQLServerName "<sqlservername>" -DisplayName MyDssServerExternal


#Настройка экземпляра Сервиса взаимодействия с ЦИ

# Добавление криптопровайдера 
Add-MyDssServerInternalCryptoProviders -DisplayName MyDssServerInternal -TypeId GostWithMasterKey -ProviderType 80 -ProviderName "Crypto-Pro GOST R 34.10-2012 HSM Svc CSP" 

#Задание адреса сервиса рассылки PUSH-уведомлений
Set-MyDssServerInternalProperties -DisplayName MyDssServerInternal -InteractionPushServiceAddress "http://<hostname>/MyDssServerExternal/InteractionPushService.svc"

#Задание адреса Сервиса взаимодействия с мобильным приложением myDSS
Set-MyDssServerInternalProperties -DisplayName MyDssServerInternal -InteractionServiceAddress "http://<hostname>/MyDssServerExternal/InteractionService.svc"

#Задание на ЦИ КриптоПро DSS адреса Сервиса взаимодействия с ЦИ и адреса ЦИ, куда возвращается результат подтверждения операций из мобильного приложения 
Set-DssMobileAuthProperties -DisplayName <Имя экземпляра ЦИ> -ServiceAddress "http://<hostname>/MyDssServerInternal/service.svc" -CallbackUriPrefix "https://<hostname>/<STSappname>"



# Настройка Сервиса взаимодействия с мобильным приложением myDSS 
Set-MyDssInteractionServiceProperties -DisplayName MyDssServerExternal -ServiceAddress "http://<hostname>/MyDssServerInternal/Service.svc"

# Настройка взаимодействия с серверами рассылки PUSH-уведомлений (Apple Push Notification Service и Firebase Cloud Messaging Server).
Set-MyDssPushServiceProperties -DisplayName MyDssServerExternal -ApnClientCertPassword P@SSW0RD -ApnClientCertPath C:\apn2019.pfx -GoogleServerKey "eyJ0eXAiOiJKV...5Wti-H8CeXycwB6A"

Модуль аутентификации myDSS может оповещать интегрируемую систему о результате подтверждения операции в мобильном приложении, отправляя в интегрируемую систему соответствующие сообщения. Для настройки такого оповещения необходимо зарегистировать сооветствующие плагин и модуль оповещения.

#Настройка транспортного плагина
$plugin = Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.Identity.Authentication.Notification.HttpTransportPlugin,CryptoPro.DSS.Identity.Authentication.Notification" -PluginType AuthenticationResult -Settings @{}

#Добавление модуля оповещения
Add-DssStsNotifier -TransportPluginID $plugin.ID -NotifierType AuthenticationResultCallback -Settings @{}

ID плагинов присваиваются автоматически после их добавления.