Aktivieren der Identitäts- uns Zugriffsverwaltung: Szenario

Erforderliche Komponenten

Stellen Sie vor Beginn sicher, dass Sie Zugriff auf Kaspersky Industrial CyberSecurity for Networks Version 3.1 oder höher haben.

Schritte

Die Aktivierung der Identitäts- uns Zugriffsverwaltung (auch als IAM bezeichnet) erfolgt in Stufen:

  1. Überprüfen der erforderlichen Ports

    Stellen Sie sicher, dass die Ports 3333, 4004 und 4444 auf dem Gerät geöffnet sind, auf dem Kaspersky Security Center 13.2 Web Console installiert ist. Diese Ports werden für die Verwendung von OAuth 2.0 benötigt. Bei Bedarf können Sie im Fenster mit den Einstellungen für Kaspersky Security Center 13.2 Web Console die Standard-Portnummern ändern.

    Neben den Ports 3333, 4004 und 4444 verwendet Kaspersky Security Center 13.2 Web Console auch die Ports 4445, 2444 und 2445 für unterschiedliche Zwecke.

  2. Installieren der Identitäts- und Zugriffsverwaltung

    Geben Sie während der Installation von Kaspersky Security Center 13.2 Web Console an, dass Sie die Identitäts- und Zugriffsverwaltung installieren möchten. Wenn Sie dies nicht getan haben, führen Sie den Installationsassistenten der Kaspersky Security Center 13.2 Web Console erneut aus.

  3. Konfigurieren der Identitäts- und Zugriffsverwaltung

    Stellen Sie sicher, dass im Fenster mit den Einstellungen für Kaspersky Security Center 13.2 Web Console der Umschalter Identitäts- und Zugriffsverwaltung (IAM) aktiviert ist. Geben Sie außerdem den DNS-Namen des Geräts mit installierter Kaspersky Security Center 13.2 Web Console an: Die Client-Programme werden sich mit dem Gerät verbinden.

  4. Angeben der Token-Einstellungen

    Geben Sie In dem Fenster mit den Einstellungen für Kaspersky Security Center 13.2 Web Console die Lebensdauer der Token und das Timeout für die Autorisierung an, die von der Identitäts- und Zugriffsverwaltung verwendet werden. Sie können die Standardwerte verwenden oder entsprechend Ihren Anforderungen Ihre eigenen Werte angeben.

  5. Erteilen von Zertifikaten

    Wenn Sie der Verwendung von Zertifikaten, die durch den Administrationsserver generiert wurden, bevorzugen, laden Sie im Einstellungsfenster von Kaspersky Security Center 13.2 Web Console die Root-Zertifikate für die Ports herunter, die von IAM verwendet werden. Verteilen Sie diese anschließend auf den Workstations der Benutzer von Kaspersky Security Center 13.2 Web Console. Andernfalls zeigen die Browser der Benutzer Fehlermeldungen an, wenn diese versuchen, eine Verbindung zur Kaspersky Security Center 13.2 Web Console herzustellen.

  6. Registrieren der Server und Web-Oberflächen von Kaspersky Industrial CyberSecurity for Networks

    Wenn IAM installiert ist, zeigt die Kaspersky Security Center 13.2 Web Console eine Meldung an, dass ein oder mehrerer Server oder Web-Oberflächen von Kaspersky Industrial CyberSecurity for Networks auf die Registrierung warten. Klicken Sie auf diese Meldung, um Ihre Instanzen von Servern und Web-Oberflächen von Kaspersky Industrial CyberSecurity for Networks zu registrieren.

Ergebnisse

Nachdem Sie dieses Szenario abgeschlossen haben, können Sie für Kaspersky Industrial CyberSecurity for Networks und für die Kaspersky Security Center 13.2 Web Console SSO und IAM verwenden.

Nach oben