Ativando o Gerenciador de Identidade e Acesso: cenário

Pré-requisitos

Antes de começar, certifique-se de ter acesso ao Kaspersky Industrial CyberSecurity for Networks versão 3.1 ou posterior.

Fases

Ativar o Gerenciador de Identidade e Acesso (também conhecido como IAM) é feito em etapas:

  1. Verificando as portas necessárias

    Certifique-se de que as portas 3333, 4004 e 4444 estejam abertas no dispositivo onde o Kaspersky Security Center Web Console está instalado. Essas portas são necessárias para usar o OAuth 2.0. Caso queira, é possível alterar os números de porta padrão na janela de configurações do Kaspersky Security Center Web Console.

    Além das portas 3333, 4004 e 4444, o Kaspersky Security Center Web Console também usa as portas 4445, 2444 e 2445 para várias finalidades.

  2. Instalando o Gerenciador de Identidade e Acesso

    Durante a instalação do Kaspersky Security Center Web Console, especifique que deseja instalar o Gerenciador de Identidade e Acesso. Se ainda não o fez, execute o Assistente de Configuração do Kaspersky Security Center Web Console novamente.

  3. Configurando o Gerenciador de Identidade e Acesso

    Na janela do Kaspersky Security Center Web Console, certifique-se de que o botão de alternância do Gerenciador de Acesso e Identidade (IAM) está ativado. Além disso, especifique o nome DNS do dispositivo em que o Kaspersky Security Center Web Console está instalado: os aplicativos cliente serão conectados nesse dispositivo.

  4. Especificando as configurações de token

    Na janela de configurações do Kaspersky Security Center Web Console, especifique o tempo de vida útil dos tokens e o tempo limite de autorização que o Gerenciador de Identidade e Acesso usará. Você pode usar os valores padrão ou especificar seus próprios valores, de acordo com suas necessidades.

  5. Concessão de certificados

    Caso queira usar os certificados gerados pelo Servidor de Administração, então, na janela de configurações do Kaspersky Security Center Web Console, baixe os certificados raiz para as portas usadas pelo IAM e distribua-os para as estações de trabalho dos usuários do Kaspersky Security Center Web Console. Caso contrário, os navegadores dos usuários exibirão mensagens de erro ao tentarem se conectar ao Kaspersky Security Center Web Console.

  6. Registro das interfaces da web do Kaspersky Industrial CyberSecurity for Networks Servers e do Kaspersky Industrial CyberSecurity for Networks

    Quando o IAM é instalado, o Kaspersky Security Center Web Console exibe uma mensagem informando que um servidor Industrial CyberSecurity for Networks Servers e um ou mais interfaces da web do Kaspersky Industrial CyberSecurity for Networks aguardam para serem registrados. Clique na mensagem para registrar o Kaspersky Industrial CyberSecurity for Networks Server (ou vários servidores) e interface da Web (ou várias interfaces da web).

Resultados

Depois de concluir este cenário, você será capaz de usar SSO e o IAM para o Kaspersky Industrial CyberSecurity for Networks e o Kaspersky Security Center Web Console.

Topo da página