Włączanie Identity and Access Manager: scenariusz

Wymagania wstępne

Przed rozpoczęciem upewnij się, że masz dostęp do Kaspersky Industrial CyberSecurity for Networks w wersji 3.1 lub nowszej.

Etapy

Włączenie Identity and Access Manager (zwanego również IAM) przebiega etapami:

  1. Sprawdzanie niezbędnych portów

    Upewnij się, że porty 3333, 4004 i 4444 są otwarte na urządzeniu, na którym zainstalowano Kaspersky Security Center Web Console. Te porty są potrzebne do korzystania z protokołu OAuth 2.0. Jeśli chcesz, możesz zmienić domyślne numery portów w oknie ustawień Kaspersky Security Center Web Console.

    Oprócz portów 3333, 4004 i 4444, Kaspersky Security Center Web Console używa również portów 4445, 2444 i 2445 do różnych celów.

  2. Instalowanie Identity and Access Manager

    Podczas instalacji konsoli Kaspersky Security Center Web Console określ, że chcesz zainstalować Identity and Access Manager. Jeśli tego nie zrobiono, uruchom ponownie kreatora instalacji Kaspersky Security Center Web Console.

  3. Konfigurowanie Identity and Access Manager

    W oknie ustawień Kaspersky Security Center Web Console upewnij się, że przycisk przełącznika Zarządzanie tożsamością i dostępem (IAM) jest włączony. Określ również nazwę DNS urządzenia, na którym zainstalowano Kaspersky Security Center Web Console: aplikacje klienckie nawiążą połączenie z tym urządzeniem.

  4. Określanie ustawień tokena

    W oknie ustawień Kaspersky Security Center Web Console określ czas życia tokenów i limit czasu autoryzacji, które będą używane przez Identity and Access Manager. Możesz użyć wartości domyślnych lub możesz określić własne wartości zgodnie z własnymi potrzebami.

  5. Przyznawanie certyfikatów

    Jeśli wolisz korzystać z certyfikatów generowanych przez Serwer administracyjny, to w oknie ustawień Kaspersky Security Center Web Console pobierz certyfikaty główne dla portów używanych przez IAM i roześlij je na stacje robocze użytkowników Kaspersky Security Center Web Console. W przeciwnym razie przeglądarki użytkowników będą wyświetlać komunikaty o błędach podczas próby nawiązania połączenia z konsolą Kaspersky Security Center Web Console.

  6. Rejestrowanie interfejsów webowych Kaspersky Industrial CyberSecurity for Networks Servers i Kaspersky Industrial CyberSecurity for Networks

    Po zainstalowaniu IAM, konsola Kaspersky Security Center 14 Web Console wyświetla komunikat informujący, że serwer Industrial CyberSecurity for Networks Server (lub kilka serwerów) oraz jeden lub więcej interfejsów webowych Kaspersky Industrial CyberSecurity for Networks czekają na rejestrację. Kliknij tę wiadomość, aby zarejestrować Kaspersky Industrial CyberSecurity for Networks Server (lub kilka serwerów) oraz interfejs webowy (lub kilka interfejsów webowych).

Wyniki

Po zakończeniu tego scenariusza będzie można użyć logowania jednokrotnego i IAM dla Kaspersky Industrial CyberSecurity for Networks i Kaspersky Security Center Web Console.

Przejdź do góry