Wenn Sie für die Verbindung mit einem Kaspersky Security Center Linux Failover-Cluster die Domänenauthentifizierung mit SSO verwenden, geben Sie die vertrauenswürdigen Installationsparameter wie folgt an: Wenn Sie die Kaspersky Security Center Web Console mit einem Administrationsserver der Version 16 oder höher verbinden, wird die durch die Identitäts- und Zugriffsverwaltung (IAM) bereitgestellte Domänenauthentifizierung mit einmaliger Anmeldung (SSO) verwendet. Geben Sie in diesem Fall die Installationsparameter für trusted wie folgt an:
"trusted": {
"<Name des Administrationsservers>": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<gemeinsamer Ordner für Daten>/iam/main_certificate.pem",
"iamPATPath": "<gemeinsamer Ordner für Daten>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<gemeinsamer Ordner für Darten>/1093/cert/klserver.cer"
}
}
wobei:
<Name des Administrationsservers> dem Namen des Kaspersky Security Center Linux Failover-Clusters entspricht, der im Anmeldefenster der Kaspersky Security Center Web Console angezeigt wird.iamHost der Adresse des Geräts mit installiertem Administrationsserver und IAM entspricht. Wenn Sie im Rahmen der Vorbereitung der Cluster-Knoten einen sekundären Netzwerkadapter erstellt haben, verwenden Sie die FQDN oder den Hostnamen des Adapters als Adresse für das Kaspersky Security Center Linux Failover-Cluster. Geben Sie andernfalls die FQDN oder den Hostnamen des von Ihnen verwendeten Load Balancers eines Drittanbieters an.iamOAuthPort dem Port entspricht, der für den Austausch der Authentifizierungstoken über das OpenID Connect-Authentifizierungsprotokoll verwendet wird (der Standardwert beträgt 4444). Dieser Port wird sowohl für die Kommunikation zwischen dem Server der Kaspersky Security Center Web Console und dem Administrationsserver als auch zwischen dem Browser (in dem Kaspersky Security Center Web Console verwendet wird) und dem Administrationsserver verwendet.iamProxyPort dem Port entspricht, der zur Verbindung des Servers der Kaspersky Security Center Web Console mit dem Administrationsserver verwendet wird (der Standardwert beträgt 9050).iamCertPath dem Pfad zum IAM-Zertifikat entspricht. Das IAM-Zertifikat wird beim ersten Start des Administrationsservers automatisch erstellt. Die Zertifikatsdatei befindet sich auf dem Gerät, auf dem der Administrationsserver installiert ist. Der Standardpfad des Zertifikats lautet: <gemeinsamer Ordner für Daten>/iam/main_certificate.pem. Das Zertifikat befindet sich im freigegebenen Datenspeicher des Kaspersky Security Center Linux Failover-Clusters. Das selbstsignierte IAM-Zertifikat wird automatisch rotiert.iamPATPath dem Pfad des Tokens entspricht, der für die Registrierung der Kaspersky Security Center Web Console als OAuth-Client in der IAM verwendet wird. Die Datei wird beim ersten Start des Administrationsservers erstellt. Das Token befindet sich auf dem Gerät mit dem installierten Administrationsserver. Der Standardpfad des Tokens lautet: <gemeinsamer Ordner für Daten>/iam/initial_token.txt. Das Token befindet sich im freigegebenen Datenspeicher des Kaspersky Security Center Linux Failover-Clusters. Das Token ist unbegrenzt gültig und erfordert keine Rotation.kscPort dem OpenAPI-Port entspricht, den Kaspersky Security Center Web Console für die Verbindung mit dem Administrationsserver verwendet (Standardwert ist 13299).kscCertPath dem Zertifikat des Administrationsservers entspricht, das sich im freigegebenen Datenspeicher des Kaspersky Security Center Linux Failover-Clusters befindet. Der Standardpfad zur Zertifikatsdatei lautet: <gemeinsamer Ordner für Daten>\1093\cert\klserver.cer.
Kopieren Sie Dateien des Zertifikats des Administrationsservers (angegeben durch kscCertPath), des IAM-Zertifikats (angegeben durch iamCertPath) und des Tokens (angegeben durch iamPATPath) vom gemeinsamen Datenspeicher auf das Gerät, auf dem Sie die Kaspersky Security Center Web Console installieren. Geben Sie den lokalen Pfad zum Zertifikat des Administrationsservers an.
Wenn Sie die Kaspersky Security Center Web Console mit einem Administrationsserver der Version 15.4 oder niedriger verbinden, wird die Authentifizierung unter Angabe von Name und Kennwort des Domänenbenutzers oder des internen Benutzers verwendet. Geben Sie in diesem Fall die vertrauenswürdigen Installationsparameter wie folgt an:
"trusted": {
"<Name des Administrationsservers>": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<gemeinsamer Ordner für Darten>/1093/cert/klserver.cer"
}
}
wobei:
<Name des Administrationsservers> dem Namen des Kaspersky Security Center Linux Failover-Clusters entspricht, der im Anmeldefenster der Kaspersky Security Center Web Console angezeigt wird.kscHost der Adresse (FQDN oder Hostname) des Administrationsservers entspricht. Wenn Sie im Rahmen der Vorbereitung der Cluster-Knoten einen sekundären Netzwerkadapter erstellt haben, verwenden Sie die Adresse des Adapters als Adresse für das Kaspersky Security Center Linux Failover-Cluster. Geben Sie andernfalls die Adresse eines von Ihnen verwendeten Load Balancers eines Drittanbieters an.kscPort dem OpenAPI-Port entspricht, den Kaspersky Security Center Web Console für die Verbindung mit dem Administrationsserver verwendet (Standardwert ist 13299).kscCertPath dem Zertifikat des Administrationsservers entspricht, das sich im freigegebenen Datenspeicher des Kaspersky Security Center Linux Failover-Clusters befindet. Der Standardpfad zur Zertifikatsdatei lautet: <gemeinsamer Ordner für Daten>\1093\cert\klserver.cer. Kopieren Sie die Zertifikatsdatei aus dem freigegebenen Datenspeicher auf das Gerät, auf dem Sie Kaspersky Security Center Web Console installieren. Geben Sie den lokalen Pfad zum Zertifikat des Administrationsservers an.