必須条件
開始する前に、Kaspersky Industrial CyberSecurity for Networks のバージョン 3.1 以降にアクセスできることを確認してください。
実行するステップ
Identity and Access Manager(IAM とも表記)を有効にするには、次の手順で進めます:
Kaspersky Security Center Web コンソールがインストールされているデバイスのポート 3333、4004 および 4444 が開いていることを確認してください。これらのポートは OAuth 2.0 を使用するために必要です。必要であれば既定のポート番号を Kaspersky Security Center Web コンソールの設定ウィンドウで変更することができます。
ポート 3333、4004 および 4444 のほかに、Kaspersky Security Center Web コンソールは様々な目的でポート 4445、2444 および 2445 も使用します。
Kaspersky Security Center Web コンソールのインストール中に、Identity and Access Manager をインストールするよう指定します。そうしなかった場合は、Kaspersky Security Center Web コンソールのセットアップウィザードを再度実行してください。
Kaspersky Security Center Web コンソールの設定ウィンドウで、[Identity and Access Manager(IAM)]がオンになっていることを確認してください。また、Kaspersky Security Center Web コンソールがインストールされているデバイスの DNS 名を指定してください。クライアントアプリケーションがこのデバイスに接続します。
Kaspersky Security Center Web コンソールの設定ウィンドウで、Identity and Access Manager が使用するトークンの有効期間と認証タイムアウトを指定してください。既定値を使用することもできますが、必要に応じて特定の値を指定することも可能です。
管理サーバーにより生成された証明書を使用する場合は、Kaspersky Security Center Web コンソールの設定ウィンドウで IAM によって使用されるポート向けのルート証明書をダウンロードして Kaspersky Security Center Web コンソールのユーザーのワークステーションに配信してください。そうしないと、Kaspersky Security Center Web コンソールに接続しようとする際にユーザーのブラウザーにはエラーメッセージが表示されます。
IAM がインストールされると、Kaspersky Security Center Web コンソールには Industrial CyberSecurity for Networks サーバーおよび 1 つ以上の Kaspersky Industrial CyberSecurity for Networks Web インターフェイスの登録を促すメッセージが表示されます。このメッセージをクリックして Kaspersky Industrial CyberSecurity for Networks サーバー(または複数のサーバー)および Web インターフェイス(または複数の Web インターフェイス)を登録してください。
結果
このシナリオの完了後、Kaspersky Industrial CyberSecurity for Networks および Kaspersky Security Center Web コンソールで SSO および IAM を使用できるようになります。
ページのトップに戻る