Habilitación de Identity and Access Manager: escenario

Requisitos previos

Antes de comenzar, asegúrese de tener acceso a Kaspersky Industrial CyberSecurity for Networks versión 3.1 o posterior.

Etapas

La habilitación de Identity and Access Manager (también denominada IAM) se realiza en etapas:

  1. Comprobar los puertos necesarios

    Asegúrese de que los puertos 3333, 4004 y 4444 estén abiertos en el dispositivo donde está instalado Kaspersky Security Center Web Console. Estos puertos son necesarios para usar OAuth 2.0. Si lo desea, puede cambiar los números de puerto predeterminados en la ventana de configuración de Kaspersky Security Center Web Console.

    Además de los puertos 3333, 4004 y 4444, Kaspersky Security Center Web Console también usa los puertos 4445, 2444 y 2445 para diferentes propósitos.

  2. Instalación de Identity and Access Manager

    Durante la instalación de Kaspersky Security Center Web Console, especifique que desea instalar Identity and Access Manager. Si no lo hizo, vuelva a ejecutar el Asistente de instalación de Kaspersky Security Center Web Console.

  3. Configuración de Identity and Access Manager

    En la ventana de configuración de Kaspersky Security Center Web Console, asegúrese de que el botón de alternancia Identity and Access Manager (IAM) esté habilitado. Además, especifique el nombre DNS del dispositivo donde está instalado Kaspersky Security Center Web Console: las aplicaciones cliente se conectarán a este dispositivo.

  4. Especificar la configuración del token

    En la ventana de configuración de Kaspersky Security Center Web Console, especifique la duración de los tokens y el tiempo de espera de autorización que utilizará Identity and Access Manager. Puede utilizar los valores predeterminados o puede especificar sus propios valores de acuerdo con sus necesidades.

  5. Concesión de certificados

    Si prefiere utilizar los certificados generados por el Servidor de administración, en la ventana de configuración de Kaspersky Security Center Web Console, descargue los certificados de origen para los puertos utilizados por IAM y distribúyalos en las estaciones de trabajo de los usuarios de Kaspersky Security Center Web Console. De lo contrario, los navegadores de los usuarios mostrarán mensajes de error cuando intenten conectarse a Kaspersky Security Center Web Console.

  6. Registro de servidores de Kaspersky Industrial CyberSecurity for Networks e interfaces web de Kaspersky Industrial CyberSecurity for Networks

    Cuando se instala IAM, Kaspersky Security Center Web Console muestra un mensaje que indica que un servidor (o varios servidores) de Industrial CyberSecurity for Networks y una o varias interfaces web de Kaspersky Industrial CyberSecurity for Networks están esperando ser registrados. Haga clic en este mensaje para registrar su servidor (o varios servidores) e interfaz web (o varias interfaces web) de Kaspersky Industrial CyberSecurity for Networks.

Resultados

Después de completar este escenario, podrá usar SSO e IAM para Kaspersky Industrial CyberSecurity for Networks y Kaspersky Security Center Web Console.

Principio de página