Création du client

Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 5.x Light Agent

Utilisation de Kaspersky Security for Virtualization 5.2 Light Agent en mode multitenancy

Utilisation de l'API REST du Serveur d'intégration dans des scénarios multi-tenant

Méthodes d'utilisation des clients

Création du client

10 janvier 2024

ID 199650

Selon le type de client que vous spécifiez lors de l'appel de la méthode API REST, les actions suivantes peuvent être effectuées :

Pour un client de type "complet" :
- Ajouter des informations client à la base de données du Serveur d'intégration.
- Créer la structure de protection du client dans Kaspersky Security Center (Serveur d'administration virtuel, compte de connexion à celui-ci, structure des dossiers et groupes d'administration).
- Créer dans le dossier Multitenancy KSV LA → <Nom du client> les stratégies d'activation et de désactivation de la protection des machines virtuelles dotées d'un Light Agent de la version Kaspersky Security for Virtualization 5.1 Light Agent.
  Les stratégies d'activation et de désactivation de la protection sont appliquées uniquement si Kaspersky Security for Virtualization 5.1 Light Agent est installé dans l'infrastructure virtuelle du client. Pour en savoir plus, consultez l'aide de Kaspersky Security for Virtualization 5.1 Light Agent.
- Ajouter les informations sur le Serveur d'administration virtuel client dans la base de données du Serveur d'intégration.
Pour un client de type "simplifié" : ajoutez der informations client dans la base de données du Serveur d'intégration.

Méthode :

POST /api/2.0/virtualization/tenants

Dans le corps de la demande, vous devez spécifier les paramètres suivants :

<name>{titre}</name>

<description>{description}</description>

<preferredViisAddress>{adresse IP}</preferredViisAddress>

<type>{type de client}</type>

<vKsc>

<user>

<name>{nom de l'administrateur}</name>

<password>{mot de passe de l'administrateur}</password>

</user>

</vKsc>

</tenant>

où :

{nom} : nom du client (paramètre requis).
{description} : description du client (paramètre facultatif).
{informations supplémentaires} : informations supplémentaires sur le client (paramètre facultatif).
{adresse IP} : adresse IP du Serveur d'intégration auquel les Light Agents installés sur les machines virtuelles du client doivent se connecter (paramètre facultatif). L'adresse spécifiée est utilisée par défaut lors de la création d'une stratégie pour le Light Agent. Si le paramètre n'est pas spécifié, la stratégie utilise l'adresse IP du Serveur d'intégration de la demande à l'API REST.
{type de client} : type de client : « complet » (Complete) ou « simplifié » (Simple) (paramètre requis).
{nom de l'administrateur} : nom du compte administrateur pour la connexion au Serveur d'administration virtuel du client (paramètre requis lors de la création d'un client de type "complet"). Un compte est créé automatiquement durant la procédure.
{mot de passe de l'administrateur} : mot de passe du compte administrateur encodé avec la méthode Base64 (paramètre requis lors de la création d'un client de type « complet »).

La demande est exécutée de manière asynchrone, l'API REST renvoie un identifiant de tâche de type CreateTenant. À l'aide de la tâche, vous pouvez surveiller la progression de la procédure de création du client. Une fois la tâche terminée, le champ result contient des informations sur le client, y compris l'identifiant du client créé ou des informations sur l'erreur. En cas d'erreur à l'une des étapes de la procédure, toutes les modifications apportées sont restaurées.

Codes de retour :

202 (Accepted) : la demande est acceptée. La réponse renvoie un identifiant de tâche de type CreateTenant.
400 (Bad request) VIRMT_MandatoryParameterIsNotSpecified : l'un des paramètres requis n'est pas spécifié dans le corps de la demande, par exemple, le nom du client.
400 (Bad request) VIRMT_InvalidTenantType : un type de client incorrect est spécifié dans le corps de la demande, le type indiqué n'existe pas.
400 (Bad request) VIRMT_VKscCredentialsNotSpecified : le nom ou le mot de passe du compte administrateur du Serveur d'administration virtuel Kaspersky Security Center n'est pas spécifié (lors de la création d'un client de type "complet").
400 (Bad request) VIRMT_InvalidViisAddressFormat : format de l'adresse IP du Serveur d'intégration incorrect.
403 (Forbidden) : l'accès à la ressource est refusé.

Codes d'erreur possibles dans la tâche :

KSC_ServiceNotConfigured : les paramètres de connexion à Kaspersky Security Center ne sont pas spécifiés.
VIRMT_TenantGroupAlreadyExists : un dossier avec un nom correspondant au nom de client spécifié existe déjà dans Kaspersky Security Center.
VIRMT_TenantWithSpecifiedNameAlreadyExists : un client portant le nom spécifié existe déjà dans la base de données du Serveur d'intégration.
VIRMT_PasswordNotComplyPolicy : impossible de créer un compte administrateur pour le Serveur d'administration virtuel de Kaspersky Security Center : le mot de passe spécifié ne répond pas aux exigences de mot de passe de Kaspersky Security Center.
VIRMT_UserWithSpecifiedNameAlreadyExists : impossible de créer un compte administrateur pour le Serveur d'administration virtuel Kaspersky Security Center : un utilisateur portant le même nom existe déjà dans Kaspersky Security Center.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.