Аутентификация по сертификатам КриптоПро

По умолчанию вход пользователей в систему осуществляется по логину и паролю. При необходимости можно включить аутентификацию по сертификатам КриптоПро.

В этом разделе:

Настройка аутентификации по сертификатам КриптоПро

Для настройки аутентификации по сертификатам КриптоПро выполните следующие действия:

  1. Загрузите на сервер FindFace Security архивы КриптоПро CSP 4.0 для Linux (x64, deb) и КриптоПро ЭЦП SDK 2.0 Linux x64.

  2. Распакуйте загруженные архивы.

  3. Из директории /opt/ffsecurity/lib/python3.5/site-packages/ffsecurity_cproauth запустите скрипт build.sh.

    chmod +x build.sh
    sudo ./build.sh
    

    По требованию скрипта установите дополнительные deb-пакеты из распакованных архивов.

    Please install lsb-cprocsp-devel from CryptoPro CSP ( https://www.cryptopro.ru/products/csp/downloads )
    
    apt install lsb-cprocsp-devel
    ...
    
  4. Откройте файл конфигурации findface-security.

    sudo vi /etc/ffsecurity/config.py
    
  5. Добавьте в него следующие настройки:

    ...
    UVICORN_SETTINGS = {
    ...
    'proxy_headers': True
    }
    ...
    INSTALLED_APPS.append('ffsecurity_cproauth')
    #REST_FRAMEWORK['DEFAULT_AUTHENTICATION_CLASSES'] = ['ffsecurity.auth.TokenAuthentication', 'ffsecurity_cproauth.auth.CryptoProOrTokenAuthentication']
    
  6. Перезапустите findface-security.

    sudo systemctl restart findface-security.service
    

На этом настройка аутентификации по сертификатам КриптоПро будет завершена. Можно приступить к загрузке сертификатов в систему.

Загрузка сертификата пользователя

Для того чтобы загрузить сертификат пользователя в систему, выполните следующие действия:

  1. Перейдите на вкладку Настройки. Выберите Пользователи.
  2. Откройте карточку пользователя.
  3. Нажмите Добавить сертификат.