Wymagania wstępne
Przed rozpoczęciem upewnij się, że masz dostęp do Kaspersky Industrial CyberSecurity for Networks w wersji 3.1 lub nowszej.
Etapy
Włączenie Identity and Access Manager (zwanego również IAM) przebiega etapami:
Upewnij się, że porty 3333, 4004 i 4444 są otwarte na urządzeniu, na którym zainstalowano Kaspersky Security Center 13.2 Web Console. Te porty są potrzebne do korzystania z protokołu OAuth 2.0. Jeśli chcesz, możesz zmienić domyślne numery portów w oknie ustawień Kaspersky Security Center 13.2 Web Console.
Oprócz portów 3333, 4004 i 4444, Kaspersky Security Center 13.2 Web Console używa również portów 4445, 2444 i 2445 do różnych celów.
Podczas instalacji konsoli Kaspersky Security Center 13.2 Web Console określ, że chcesz zainstalować Identity and Access Manager. Jeśli tego nie zrobiłeś, uruchom ponownie Kreatora instalacji Kaspersky Security Center 13.2 Web Console.
W oknie ustawień Kaspersky Security Center 13.2 Web Console upewnij się, że przycisk przełącznika Zarządzanie tożsamościami i dostępem (IAM) jest włączony. Określ również nazwę DNS urządzenia, na którym zainstalowano Kaspersky Security Center 13.2 Web Console: aplikacje klienckie nawiążą połączenie z tym urządzeniem.
W oknie ustawień Kaspersky Security Center 13.2 Web Console określ czas życia tokenów i limit czasu autoryzacji, które będą używane przez Identity and Access Manager. Możesz użyć wartości domyślnych lub możesz określić własne wartości zgodnie z własnymi potrzebami.
Jeśli wolisz korzystać z certyfikatów wygenerowanych przez Serwer administracyjny, wówczas w oknie ustawień Kaspersky Security Center 13.2 Web Console pobierz certyfikaty główne dla portów używanych przez IAM i roześlij je do stacji roboczych użytkowników konsoli Kaspersky Security Center 13.2 Web Console. W przeciwnym razie przeglądarki użytkowników będą wyświetlać komunikaty o błędach podczas próby nawiązania połączenia z konsolą Kaspersky Security Center 13.2 Web Console.
Po zainstalowaniu IAM, konsola Kaspersky Security Center 13.2 Web Console wyświetla komunikat informujący, że serwer Industrial CyberSecurity for Networks Server (lub kilka serwerów) oraz jeden lub więcej interfejsów webowych Kaspersky Industrial CyberSecurity for Networks czekają na rejestrację. Kliknij tę wiadomość, aby zarejestrować Kaspersky Industrial CyberSecurity for Networks Server (lub kilka serwerów) oraz interfejs webowy (lub kilka interfejsów webowych).
Wyniki
Po zakończeniu tego scenariusza będziesz mógł użyć logowania jednokrotnego i IAM dla Kaspersky Industrial CyberSecurity for Networks i Kaspersky Security Center 13.2 Web Console.