Wymagania wstępne
Przed rozpoczęciem upewnij się, że masz dostęp do Kaspersky Industrial CyberSecurity for Networks w wersji 3.1 lub nowszej.
Etapy
Włączenie Identity and Access Manager (zwanego również IAM) przebiega etapami:
Upewnij się, że porty 3333, 4004 i 4444 są otwarte na urządzeniu, na którym zainstalowano Kaspersky Security Center Web Console. Te porty są potrzebne do korzystania z protokołu OAuth 2.0. Jeśli chcesz, możesz zmienić domyślne numery portów w oknie ustawień Kaspersky Security Center Web Console.
Oprócz portów 3333, 4004 i 4444, Kaspersky Security Center Web Console używa również portów 4445, 2444 i 2445 do różnych celów.
Podczas instalacji konsoli Kaspersky Security Center Web Console określ, że chcesz zainstalować Identity and Access Manager. Jeśli tego nie zrobiono, uruchom ponownie kreatora instalacji Kaspersky Security Center Web Console.
W oknie ustawień Kaspersky Security Center Web Console upewnij się, że przycisk przełącznika Zarządzanie tożsamością i dostępem (IAM) jest włączony. Określ również nazwę DNS urządzenia, na którym zainstalowano Kaspersky Security Center Web Console: aplikacje klienckie nawiążą połączenie z tym urządzeniem.
W oknie ustawień Kaspersky Security Center Web Console określ czas życia tokenów i limit czasu autoryzacji, które będą używane przez Identity and Access Manager. Możesz użyć wartości domyślnych lub możesz określić własne wartości zgodnie z własnymi potrzebami.
Jeśli wolisz korzystać z certyfikatów generowanych przez Serwer administracyjny, to w oknie ustawień Kaspersky Security Center Web Console pobierz certyfikaty główne dla portów używanych przez IAM i roześlij je na stacje robocze użytkowników Kaspersky Security Center Web Console. W przeciwnym razie przeglądarki użytkowników będą wyświetlać komunikaty o błędach podczas próby nawiązania połączenia z konsolą Kaspersky Security Center Web Console.
Po zainstalowaniu IAM, konsola Kaspersky Security Center 14 Web Console wyświetla komunikat informujący, że serwer Industrial CyberSecurity for Networks Server (lub kilka serwerów) oraz jeden lub więcej interfejsów webowych Kaspersky Industrial CyberSecurity for Networks czekają na rejestrację. Kliknij tę wiadomość, aby zarejestrować Kaspersky Industrial CyberSecurity for Networks Server (lub kilka serwerów) oraz interfejs webowy (lub kilka interfejsów webowych).
Wyniki
Po zakończeniu tego scenariusza będzie można użyć logowania jednokrotnego i IAM dla Kaspersky Industrial CyberSecurity for Networks i Kaspersky Security Center Web Console.
Przejdź do góry