SSO бар домен аутентификациясымен ақауларға төзімді Kaspersky Security Center Linux кластеріне қосылсаңыз, сенімді орнату параметрін келесідей көрсетіңіз: Kaspersky Security Center Web Console-ді басқару серверінің 16 немесе одан кейінгі нұсқасына қоссаңыз, Есептік деректер және қатынасу диспетчері (IAM) ұсынған бір рет кіру (SSO) мүмкіндігі бар домен аутентификациясы қолданылады. Бұл жағдайда trusted орнату параметрін келесідей көрсетіңіз:
"trusted": {
"<Басқару серверінің атауы>": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<ортақ деректер қалтасы>/iam/main_certificate.pem",
"iamPATPath": "<ортақ деректер қалтасы>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<ортақ деректер қалтасы>/1093/cert/klserver.cer"
}
}
мұндағы
<Басқару серверінің атауы> — Kaspersky Security Center Web Console-іне кіру терезесінде көрсетілетін ақауларға төзімді Kaspersky Security Center Linux кластерінің атауы.iamHost — басқару сервері және IAM орнатылған құрылғының мекенжайы. Кластер түйіндерін дайындау кезінде қосалқы желі адаптерін жасасаңыз, адаптердің FQDN немесе хост атауын ақауларға төзімді Kaspersky Security Center Linux кластерінің мекенжайы ретінде пайдаланыңыз. Болмаса өзіңіз қолданатын үшінші тараптың жүктеме теңестіргішінің FQDN немесе хост атауын көрсетіңіз.
Басқару серверін орнату бағдарламасы кезінде көрсетілген IAM мекенжайына iamHost мәні сәйкес келуі керек. Көрсетілген IAM мекенжайын алу үшін Басқару сервері хостында келесі пәрменді орындаңыз:
grep "iam_address:" /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml
iamOAuthPort – OpenID Connect аутентификация протоколы арқылы аутентификация токендерін алмастыру үшін пайдаланылатын порт (әдепкі мәні – 4444). Бұл порт Kaspersky Security Center Web Console Server мен басқару сервері арасындағы, сондай-ақ браузер (Kaspersky Security Center Web Console-мен пайдаланылады) мен басқару сервері арасындағы байланыс үшін де пайдаланылады.iamProxyPort – Kaspersky Security Center Web Console Server-ді басқару серверіне қосу үшін пайдаланылатын порт (әдепкі мән — 9050).iamCertPath — IAM сертификатының жолы. IAM сертификаты басқару серверін бірінші рет іске қосқанда автоматты түрде жасалады. Сертификат басқару сервері орнатылған құрылғыда орналасқан. Сертификаттың әдепкі жолы: <ортақ деректер қалтасы>/iam/main_certificate.pem. Сертификат ақауларға төзімді Kaspersky Security Center Linux кластерінің ортақ деректерді сақтау орнында орналасқан. Өздігінен қол қойылған IAM сертификаты автоматты түрде бұрылады.iamPATPath — IAM жүйесінде OAuth клиенті ретінде Kaspersky Security Center Web Console тіркеу үшін пайдаланылатын токен жолы. Бұл файл басқару серверін бірінші рет іске қосқан кезде жасалады. Токен басқару сервері орнатылған құрылғыда орналасқан. Токеннің әдепкі жолы: <ортақ деректер қалтасы>/iam/initial_token.txt. Сертификат ақауларға төзімді Kaspersky Security Center Linux кластерінің ортақ деректерді сақтау орнында орналасқан. Токен шексіз уақыт жарамды және бұруды қажет етпейді.kscPort — Security Center Web Console басқару серверіне қосылу үшін пайдаланатын OpenAPI порты (әдепкі мән — 13299).kscCertPath — ақауларға төзімді Kaspersky Security Center Linux кластерінің ортақ деректерді сақтау орнында орналасқан басқару серверінің сертификаты. Сертификат файлына әдепкі бойынша жол: <ортақ деректер қалтасы>\1093\cert\klserver.cer.
Басқару серверінің сертификат файлын (kscCertPath арқылы көрсетілген), IAM сертификат файлын (iamCertPath арқылы көрсетілген) және токен файлын (iamPATPath арқылы көрсетілген) ортақ деректерді сақтау орнынан Kaspersky Security Center Web Console орнататын құрылғыға көшіріңіз. Басқару серверінің сертификатына апаратын жергілікті жолды көрсетіңіз.
Kaspersky Security Center Web Console-ді басқару серверінің 15.4 немесе одан бұрынғы нұсқасына қоссаңыз, домен пайдаланушысының немесе ішкі пайдаланушының аты мен құпиясөзін көрсету арқылы аутентификациялау қолданылады. Бұл жағдайда сенімді орнату параметрін келесідей көрсетіңіз:
"trusted": {
"<Басқару серверінің атауы>": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<ортақ деректер қалтасы>/1093/cert/klserver.cer"
}
}
мұндағы
<Басқару серверінің атауы> — Kaspersky Security Center Web Console-іне кіру терезесінде көрсетілетін ақауларға төзімді Kaspersky Security Center Linux кластерінің атауы.kscHost — басқару серверінің мекенжайы (FQDN немесе хост атауы). Кластер түйіндерін дайындау кезінде қосалқы желі адаптерін жасасаңыз, адаптер мекенжайын ақауларға төзімді Kaspersky Security Center Linux кластерінің мекенжайы ретінде пайдаланыңыз. Болмаса өзіңіз пайдаланып жатқан үшінші тараптың жүктеме теңестіргішінің мекенжайын көрсетіңіз.kscPort — Kaspersky Security Center Web Console веб-консолі басқару серверіне қосылу үшін пайдаланатын OpenAPI порты (әдепкі мәні — 13299).kscCertPath — ақауларға төзімді Kaspersky Security Center Linux кластерінің ортақ деректерді сақтау орнында орналасқан басқару серверінің сертификаты. Сертификат файлына әдепкі бойынша жол: <ортақ деректер қалтасы>\1093\cert\klserver.cer. Сертификат файлын ортақ деректер қоймасынан Kaspersky Security Center Web Console орнатып жатқан құрылғыға көшіріңіз. Басқару серверінің сертификатына апаратын жергілікті жолды көрсетіңіз.