Si se conecta al clúster de conmutación por error de Kaspersky Security Center Linux mediante la autenticación de dominio con SSO, especifique el parámetro de instalación de confianza de la siguiente manera: si conecta Kaspersky Security Center Web Console a la versión 16 o posteriores del Servidor de administración, se utilizará la autenticación de dominio con inicio de sesión único (SSO) proporcionada por Identity and Access Manager (IAM). En este caso, especifique el parámetro de instalación trusted de la siguiente manera:
"trusted": {
"< Nombre del servidor de administración> ": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<carpeta de datos compartida>/iam/main_certificate.pem",
"iamPATPath": "<carpeta de datos compartida>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<carpeta de datos compartida>/1093/cert/klserver.cer"
}
}
donde:
<nombre del Servidor de administración> es el nombre del clúster de conmutación por error de Kaspersky Security Center Linux que se mostrará en el ventana de inicio de sesión de Kaspersky Security Center Web Console.iamHost es la dirección del dispositivo donde se instalaron el Servidor de administración e IAM. Si creó un adaptador de red secundario al preparar los nodos del clúster, utilice el FQDN o el nombre de host del adaptador como dirección del clúster de conmutación por error de Kaspersky Security Center Linux. De lo contrario, deberá especificar el FQDN o el nombre de host del equilibrador de carga externo que utilice.iamOAuthPort es el puerto que se utiliza para intercambiar tokens de autentificación a través del protocolo de autenticación OpenID Connect (valor predeterminado: 4444). Este puerto se utiliza tanto para la comunicación entre el Servidor de Kaspersky Security Center Web Console y el Servidor de administración, como entre el navegador (que se utiliza con Kaspersky Security Center Web Console) y el Servidor de administración.iamProxyPort es el puerto que se utiliza para conectar el Servidor de Kaspersky Security Center Web Console al servidor de administración (valor predeterminado: 9050).iamCertPath es la ruta al certificado de IAM. El certificado de IAM se crea automáticamente la primera vez que se ejecuta el servidor de administración. El certificado está en el dispositivo donde está instalado el Servidor de administración La ruta predeterminada al certificado es: <carpeta de datos compartida>/iam/main_certificate.pem. El certificado se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. El certificado de IAM autofirmado se rota automáticamente.iamPATPath es la ruta al token utilizado para registrar Kaspersky Security Center Web Console como cliente OAuth en IAM. Este archivo se genera la primera vez que se ejecuta el Servidor de administración. El token está en el dispositivo donde está instalado el Servidor de administración. La ruta predeterminada al token es: <carpeta de datos compartida>/iam/initial_token.txt. El token se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. El token es válido indefinidamente y no requiere rotación.kscPort es el puerto OpenAPI que Kaspersky Security Center Web Console utiliza para conectarse al Servidor de administración (valor predeterminado: 13299).kscCertPath es el certificado del Servidor de administración que se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. La ruta predeterminada al archivo del certificado es <carpeta de datos compartida>\1093\cert\klserver.cer.
Copie el archivo del certificado del Servidor de administración (especificado con kscCertPath), el archivo del certificado de IAM (especificado con iamCertPath) y el archivo de token (especificado con iamPATPath) desde el almacenamiento de datos compartido y péguelos en el dispositivo donde instale Kaspersky Security Center Web Console. Defina la ruta local al certificado del Servidor de administración.
Si conecta Kaspersky Security Center Web Console a la versión 15.4 o anteriores del Servidor de administración, se utilizará la autenticación especificando el nombre y la contraseña del usuario del dominio o del usuario interno. En este caso, especifique el parámetro de instalación de confianza de la siguiente manera:
"trusted": {
"< Nombre del servidor de administración> ": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<carpeta de datos compartida>/1093/cert/klserver.cer"
}
}
donde:
<nombre del Servidor de administración> es el nombre del clúster de conmutación por error de Kaspersky Security Center Linux que se mostrará en el ventana de inicio de sesión de Kaspersky Security Center Web Console.kscHost es la dirección del Servidor de administración (FQDN o nombre de host). Si creó un adaptador de red secundario al preparar los nodos del clúster, utilice la dirección del adaptador como dirección del clúster de conmutación por error de Kaspersky Security Center Linux. De lo contrario, ingrese la dirección del equilibrador de carga de terceros que esté utilizando.kscPort es el puerto de OpenAPI que Kaspersky Security Center Web Console utiliza para conectarse al Servidor de administración (valor predeterminado: 13299).kscCertPath es el certificado del Servidor de administración que se encuentra en el almacenamiento de datos compartido del clúster de conmutación por error de Kaspersky Security Center Linux. La ruta predeterminada al archivo del certificado es <carpeta de datos compartida>\1093\cert\klserver.cer. Copie el archivo del certificado de la carpeta compartida al dispositivo en el que se encuentre instalado Kaspersky Security Center Web Console. Defina la ruta local al certificado del Servidor de administración.