Abilitazione di Identity and Access Manager: scenario

Prerequisiti

Prima di iniziare, assicurarsi di avere accesso a Kaspersky Industrial CyberSecurity for Networks versione 3.1 o successiva.

Passaggi

L'abilitazione di Identity and Access Manager (denominato anche IAM) prevede diverse fasi:

  1. Controllo delle porte necessarie

    Assicurarsi che le porte 3333, 4004 e 4444 siano aperte nel dispositivo in cui è installato Kaspersky Security Center Web Console. Queste porte sono necessarie per utilizzare OAuth 2.0. Se si desidera, è possibile modificare i numeri di porta predefiniti nella finestra delle impostazioni di Kaspersky Security Center Web Console.

    Oltre alle porte 3333, 4004 e 4444, Kaspersky Security Center Web Console utilizza anche le porte 4445, 2444 e 2445 per vari scopi.

  2. Installazione di Identity and Access Manager

    Durante l'installazione di Kaspersky Security Center Web Console, specificare che si desidera installare Identity and Access Manager. In caso contrario, eseguire nuovamente l'Installazione guidata di Kaspersky Security Center Web Console.

  3. Configurazione di Identity and Access Manager

    Nella finestra delle impostazioni di Kaspersky Security Center Web Console assicurarsi che l'interruttore IAM (Identity and Access Manager) sia abilitato. Specificare inoltre il nome DNS del dispositivo in cui è installato Kaspersky Security Center Web Console: le applicazioni client si connetteranno a questo dispositivo.

  4. Definizione delle impostazioni dei token

    Nella finestra delle impostazioni di Kaspersky Security Center Web Console specificare la durata dei token e il timeout dell'autorizzazione che verrà utilizzato da Identity and Access Manager. È possibile utilizzare i valori predefiniti oppure specificare valori specifici in base alle proprie esigenze.

  5. Concessione dei certificati

    Se si preferisce utilizzare i certificati generati da Administration Server, nella finestra delle impostazioni di Kaspersky Security Center Web Console scaricare i certificati radice per le porte utilizzate da IAM e distribuirli alle workstation degli utenti di Kaspersky Security Center Web Console. In caso contrario, i browser degli utenti visualizzeranno messaggi di errore durante il tentativo di connessione a Kaspersky Security Center Web Console.

  6. Registrazione dei server Kaspersky Industrial CyberSecurity for Networks e delle interfacce Web di Kaspersky Industrial CyberSecurity for Networks

    Quando IAM è installato, Kaspersky Security Center Web Console visualizza un messaggio per informare che uno o più server Industrial CyberSecurity for Networks e una o più interfacce Web di Kaspersky Industrial CyberSecurity for Networks sono in attesa di registrazione. Fare clic su questo messaggio per registrare Kaspersky Industrial CyberSecurity for Networks Server (o più server) e l'interfaccia Web (o più interfacce Web).

Risultati

Dopo aver completato questo scenario, sarà possibile utilizzare SSO e IAM per Kaspersky Industrial CyberSecurity for Networks e Kaspersky Security Center Web Console.

Inizio pagina