Activation du Gestionnaire des identités et des accès : scénario

Prérequis

Avant de commencer, assurez-vous d'avoir accès à Kaspersky Industrial CyberSecurity for Networks version 3.1 ou à toute version ultérieure.

Étapes

L'activation du Gestionnaire des identités et des accès (également appelée IAM) se déroule par étapes :

  1. Vérification des ports requis

    Assurez-vous que les ports 3333, 4004 et 4444 sont ouverts sur l'appareil sur lequel Kaspersky Security Center 13.2 Web Console est installé. Ces ports sont nécessaires pour utiliser OAuth 2.0. Si vous le souhaitez, vous pouvez modifier les numéros de port par défaut dans la fenêtre des paramètres de Kaspersky Security Center 13.2 Web Console.

    Outre les ports 3333, 4004 et 4444, Kaspersky Security Center 13.2 Web Console utilise également les ports 4445, 2444 et 2445 à des fins diverses.

  2. Installation du Gestionnaire des identités et des accès

    Pendant l'installation de Kaspersky Security Center 13.2 Web Console, indiquez que vous souhaitez installer le Gestionnaire des identités et des accès. Si vous ne l'avez pas fait, exécutez de nouveau l'Assistant d'installation de Kaspersky Security Center 13.2 Web Console.

  3. Configuration du Gestionnaire des identités et des accès

    Dans la fenêtre des paramètres de Kaspersky Security Center 13.2 Web Console, assurez-vous que le commutateur Gestionnaire des identités et des accès (IAM) est activé. Indiquez également le DNS de l'appareil sur lequel Kaspersky Security Center 13.2 Web Console est installé : les applications clientes se connecteront à cet appareil.

  4. Spécification des paramètres du jeton

    Dans la fenêtre des paramètres de Kaspersky Security Center 13.2 Web Console, indiquez la durée de vie des jetons ainsi que le délai d'expiration de l'autorisation que le Gestionnaire des identités et des accès utilisera. Vous pouvez utiliser les valeurs par défaut ou indiquer vos propres valeurs en fonction de vos besoins.

  5. Octroi de certificats

    Si vous préférez utiliser les certificats générés par le Serveur d'administration, téléchargez, dans la fenêtre des paramètres de Kaspersky Security Center 13.2 Web Console, les certificats racine des ports utilisés par IAM et distribuez-les aux postes de travail des utilisateurs de Kaspersky Security Center 13.2 Web Console. Sinon, les navigateurs des utilisateurs présenteront des messages d'erreur lors de la tentative de connexion à Kaspersky Security Center 13.2 Web Console.

  6. Enregistrement des serveurs de Kaspersky Industrial CyberSecurity for Networks et des interfaces Web de Kaspersky Industrial CyberSecurity for Networks

    Une fois IAM installé, Kaspersky Security Center 13.2 Web Console affiche un message indiquant qu'un serveur Industrial CyberSecurity for Networks (ou plusieurs serveurs) et une ou plusieurs interfaces Internet de Kaspersky Industrial CyberSecurity for Networks attendent d'être enregistrés. Cliquez sur ce message pour enregistrer votre serveur (ou plusieurs serveurs) et votre interface Web (ou plusieurs interfaces Web) de Kaspersky Industrial CyberSecurity for Networks.

Résultats

Après avoir terminé ce scénario, vous serez en mesure d'utiliser l'authentification unique et IAM pour Kaspersky Industrial CyberSecurity for Networks et Kaspersky Security Center 13.2 Web Console.

Haut de page