В разделе описаны дополнительные настройки плагина облачного подписания. Их необходимо задавать, только если планируется использовать аутентификацию в КриптоПро DSS по протоколу OAuth 2.0 с помощью внешнего провайдера Active Directory Federation Services (ADFS).

Важно. Если вы решили использовать аутентификацию по протоколу OAuth 2.0, то учитывайте ограничения:

•доступно только клиентское подписание;

•подписание доступно только внутри домена.

Чтобы настроить аутентификацию по протоколу OAuth 2.0, задайте сперва настройки плагина подписания в Directum Launcher во встроенном редакторе YAML в секции common_config в параметре PLUGINS в секции plugin. В этот же список параметров добавьте дополнительные параметры:

•authenticationType – тип аутентификации. Возможные значения:

PlatformToken – аутентификация средствами Directum RX. Значение по умолчанию;

OauthToken – аутентификация по протоколу OAuth 2.0;

•oauthTokenObtainingTimeoutInSeconds – тайм-аут на получение маркера доступа. Значение по умолчанию 30 секунд;

•oauthAuthorizationEndpoint – конечная точка авторизации ADFS. Задается в виде URL-адреса;

•oauthRedirectUri – URL-адрес для перенаправления, по нему отправляются и приходят ответы на запросы проверки подлинности. Значение параметра задается в ADFS;

•oauthClientId – ИД клиента приложения. Значение параметра задается в ADFS;

•oauthAuthorizationRequestAdditionalParameters – дополнительные параметры авторизации. Необязательный параметр. Его значения перечисляются через & и задаются в формате:

'Имя1=значение1&Имя2=значение2’

•oauthTokenEndpoint – конечная точка получения токена доступа ADFS. Задается в виде URL-адреса;

•oauthTokenRequestAdditionalParameters – дополнительные параметры получения токена. Необязательный параметр. Его значения перечисляются через & и задаются в таком же формате как для параметра oauthAuthorizationRequestAdditionalParameters;

•oauthClientSecret – секрет клиента, используется для аутентификации подлинности приложения. Значение параметра задается в ADFS.

Пример настройки в config.yml:

PLUGINS:

    # Настройки плагина облачного подписания.
    plugin:
        - '@id': '22837f59-e686-4c9b-a8e0-8dec1562aa0a'
          '@identityCenterAddress': 'https://dss.cryptopro.ru/STS/'
          '@signatureServiceAddress': 'https://dss.cryptopro.ru/signserver/rest/api/'
          '@clientId': 'wpf.hybrid'
          '@signServiceResource': 'urn:cryptopro:dss:signserver:NameXss'
          '@qualifiedCAThumbprints': '430f3c03e9d858a94bc330a561b6a9f1323c7f99'
          '@documentsStorageServiceAddress': 'https://dss.cryptopro.ru/DocumentStore/api/'
          '@cadesType': 'XLT1'
          '@tspServiceAddress': 'http://testca2012.cryptopro.ru/tsp/tsp.srf'
          '@largeFileStartSizeBytes': '1000000'
          '@authenticationType': 'OauthToken'
          '@oauthTokenObtainingTimeoutInSeconds': 30
          '@oauthAuthorizationEndpoint': 'https://adfs.testdomain.local/adfs/oauth2/authorize'
          '@oauthRedirectUri': 'https://directumrx.testdomain.local/client/api/externaloauth.token'
          '@oauthClientId': 'directumrx-dss'
          '@oauthAuthorizationRequestAdditionalParameters': ''
          '@oauthTokenEndpoint': 'https://adfs.testdomain.local/adfs/oauth2/token'
          '@oauthTokenRequestAdditionalParameters': ''
          '@oauthClientSecret': 'V94L8xkLktKwGK7CNB3zv8Jn5Gh1M5qBru2xFBqi'