启用身份和访问管理器:方案

先决条件

在开始之前,请确保您可以访问 Kaspersky Industrial CyberSecurity for Networks 版本 3.1 或更高版本。

阶段

身份和访问管理器(也称为 IAM)的启用分阶段进行:

  1. 检查必要端口

    确保安装了 Kaspersky Security Center Web Console 的设备上已开放端口 3333、4004 和 4444。使用 OAuth 2.0 需要这些端口。如果需要,您可以在 Kaspersky Security Center Web Console 设置窗口中更改默认端口号。

    除了端口 3333、4004 和 4444,Kaspersky Security Center Web Console 还将端口 4445、2444 和 2445 用于各种目的

  2. 安装身份和访问管理器

    在 Kaspersky Security Center Web Console 安装期间,指定您要安装身份和访问管理器。如果未指定,请再次运行 Kaspersky Security Center Web Console 安装向导。

  3. 配置身份和访问管理器

    Kaspersky Security Center Web Console 设置窗口中,确保“身份和访问管理器 (IAM)”切换按钮已启用。此外,指定安装了 Kaspersky Security Center Web Console 的设备的 DNS 名称:客户端应用程序将连接到该设备。

  4. 指定令牌设置

    Kaspersky Security Center Web Console 设置窗口中,指定身份和访问管理器将使用的令牌生命周期和授权超时。您可以使用默认值,也可以根据需要指定您自己的值。

  5. 授予证书

    如果您更喜欢使用管理服务器生成的证书,请在 Kaspersky Security Center 13.2 Web 控制台设置窗口中下载 IAM 使用的端口的根证书并将它们分发到 Kaspersky Security Center Web Console 用户的工作站。否则,当尝试连接到 Kaspersky Security Center Web Console 时,用户的浏览器将显示错误消息。

  6. 注册 Kaspersky Industrial CyberSecurity for Networks 服务器和 Kaspersky Industrial CyberSecurity for Networks Web 界面

    安装 IAM 后,Kaspersky Security Center Web Console 会显示一条消息,指出一个 Industrial CyberSecurity for Networks 服务器(或多个服务器)和一个或多个 Kaspersky Industrial CyberSecurity for Networks Web 界面正在等待注册。单击此消息可注册您的 Kaspersky Industrial CyberSecurity for Networks 服务器(或多个服务器)和 Web 界面(或多个 Web 界面)。

结果

完成此方案后,您将能够在 Kaspersky Industrial CyberSecurity for Networks 和 Kaspersky Security Center Web Console 中使用 SSO 和 IAM

页顶