Si se conecta al clúster de conmutación por error de Kaspersky Security Center Linux mediante la autenticación de dominio con SSO, especifique el parámetro de instalación de confianza de la siguiente manera: si conecta Kaspersky Security Center Web Console a la versión 16 o posteriores del Servidor de administración, se utilizará la autenticación de dominio con inicio de sesión único (SSO) proporcionada por Identity and Access Manager (IAM). En este caso, especifique el parámetro de instalación trusted de la siguiente manera:
"trusted": {
"<nombre del Servidor de administración> ": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<carpeta de datos compartida>/iam/main_certificate.pem",
"iamPATPath": "<carpeta de datos compartida>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<carpeta de datos compartida>/1093/cert/klserver.cer"
}
}
donde:
<nombre del Servidor de administración> es el nombre del clúster de conmutación por error de Kaspersky Security Center Linux que se mostrará en la ventana de inicio de sesión de Kaspersky Security Center Web Console.iamHost es la dirección del dispositivo donde están instalados el Servidor de administración y el IAM. Si ha creado un adaptador de red secundario al preparar los nodos del clúster, use el FQDN o el nombre de host del adaptador como la dirección del clúster de conmutación por error de Kaspersky Security Center Linux. De lo contrario, introduzca el FQDN o el nombre de host del equilibrador de carga de terceros que esté utilizando.iamOAuthPort es el puerto que se utiliza para intercambiar tokens de autenticación a través del protocolo de autenticación OpenID Connect (el valor predeterminado es 4444). Este puerto se utiliza tanto para la comunicación entre el Servidor de Kaspersky Security Center Web Console y el Servidor de administración, como entre el navegador (que se utiliza con Kaspersky Security Center Web Console) y el Servidor de administración.iamProxyPort es el puerto que se utiliza para conectar el Servidor de Kaspersky Security Center Web Console al Servidor de administración (el valor predeterminado es 9050).iamCertPath es la ruta al certificado de IAM. El certificado de IAM se crea automáticamente la primera vez que ejecuta el Servidor de administración. El certificado se encuentra en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada al certificado es: <carpeta de datos compartida>/iam/main_certificate.pem. El certificado se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. El certificado de IAM autofirmado se rota automáticamente.iamPATPath es la ruta al token utilizado para registrar Kaspersky Security Center Web Console como cliente OAuth en IAM. Este archivo se genera la primera vez que ejecuta el Servidor de administración. El token se encuentra en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada al token es: <carpeta de datos compartida>/iam/initial_token.txt. El token se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. El token es válido indefinidamente y no requiere rotación.kscPort es el puerto OpenAPI que Kaspersky Security Center Web Console utiliza para conectarse al Servidor de administración (el valor predeterminado es 13299).kscCertPath es el certificado del Servidor de administración que se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. La ruta predeterminada al archivo del certificado es <carpeta de datos compartida>\1093\cert\klserver.cer.
Copie el archivo del certificado del Servidor de administración (especificado por kscCertPath), el archivo de certificado IAM (especificado por iamCertPath) y el archivo de token (especificado por iamPATPath) desde el almacenamiento de datos compartido al dispositivo donde instala Kaspersky Security Center Web Console. Defina la ruta local al certificado del Servidor de administración.
Si conecta Kaspersky Security Center Web Console a la versión 15.4 o anteriores del Servidor de administración, se utilizará la autenticación especificando el nombre y la contraseña del usuario del dominio o del usuario interno. En este caso, especifique el parámetro de instalación de confianza de la siguiente manera:
"trusted": {
"<nombre del Servidor de administración> ": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<carpeta de datos compartida>/1093/cert/klserver.cer"
}
}
donde:
<nombre del Servidor de administración> es el nombre del clúster de conmutación por error de Kaspersky Security Center Linux que se mostrará en la ventana de inicio de sesión de Kaspersky Security Center Web Console.kscHost es la dirección del Servidor de administración (FQDN o nombre de host). Si ha creado un adaptador de red secundario al preparar los nodos del clúster, use la dirección del adaptador como la dirección del clúster de conmutación por error de Kaspersky Security Center Linux. De lo contrario, introduzca la dirección del equilibrador de carga de terceros que esté utilizando.kscPort es el puerto OpenAPI que Kaspersky Security Center Web Console utiliza para conectarse al Servidor de administración (el valor predeterminado es 13299).kscCertPath es el certificado del Servidor de administración que se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. La ruta predeterminada al archivo del certificado es <carpeta de datos compartida>\1093\cert\klserver.cer. Copie el archivo del certificado de la carpeta compartida al dispositivo en el que se encuentre instalado Kaspersky Security Center Web Console. Defina la ruta local al certificado del Servidor de administración.