Вы можете войти в Kaspersky Security Center Web Console следующими способами:
Если вы хотите подключиться к отказоустойчивому кластеру Kaspersky Security Center Linux с использованием доменной аутентификации с SSO, укажите параметр установки trusted:
"trusted": {
"<Имя Сервера администрирования>": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<shared data folder>/iam/main_certificate.pem",
"iamPATPath": "<shared data folder>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<shared data folder>/1093/cert/klserver.cer"
}
}
где:
<Имя Сервера администрирования> – имя отказоустойчивого кластера Kaspersky Security Center Linux, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.iamHost – адрес устройства, на котором установлены Сервер администрирования и IAM. Если вы создали дополнительный сетевой адаптер при подготовке узлов кластера, используйте FQDN или имя устройства адаптера в качестве адреса отказоустойчивого кластера Kaspersky Security Center Linux. В ином случае укажите FQDN или имя устройства стороннего балансировщика нагрузки, который вы используете.iamOAuthPort – порт, который используется для обмена токенами аутентификации по протоколу аутентификации OpenID Connect (значение по умолчанию – 4444). Этот порт используется как для связи между Сервером Kaspersky Security Center Web Console и Сервером администрирования с IAM, так и между браузером (используется с Kaspersky Security Center Web Console) и Сервером администрирования с IAM.iamProxyPort – порт, который используется для подключения Сервера Kaspersky Security Center Web Console к IAM (значение по умолчанию – 9050).iamCertPath – путь к IAM-сертификату. Путь по умолчанию к сертификату: <общая папка данных>/iam/main_certificate.pem. Сертификат находится в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux.iamPATPath – путь к токену, который используется для регистрации Kaspersky Security Center Web Console в качестве OAuth-клиента в IAM. Этот файл создается при установке Kaspersky Security Center Linux. Путь по умолчанию к токену: <общая папка данных> /iam/initial_token.txt. Токен находится в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux.kscPort – порт OpenAPI, который Kaspersky Security Center Web Console и IAM, используют для подключения к Серверу администрирования (по умолчанию 13299).kscCertPath – сертификат Сервера администрирования, находящийся в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux. Путь по умолчанию к файлу сертификата: <shared data folder>\1093\cert\klserver.cer. Скопируйте файл сертификата Сервера администрирования (по пути, указанному в параметре kscCertPath), файл IAM-сертификата (по пути, указанному в параметре iamCertPath) и файл токена (по пути, указанному в параметре iamPATPath) из общего хранилища данных на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console. Укажите локальный путь к сертификату Сервера администрирования.
Если вы хотите подключиться к отказоустойчивому кластеру Kaspersky Security Center Linux, указав имя и пароль доменного пользователя или внутреннего пользователя, укажите параметр установки trusted следующим образом:
"trusted": {
"<Имя Сервера администрирования>": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<shared data folder>/1093/cert/klserver.cer"
}
}
где:
<Имя Сервера администрирования> – имя отказоустойчивого кластера Kaspersky Security Center Linux, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.kscHost – адрес Сервера администрирования. Если вы создали дополнительный сетевой адаптер при подготовке узлов кластера, используйте IP-адрес адаптера в качестве адреса отказоустойчивого кластера Kaspersky Security Center Linux. В противном случае укажите IP-адрес стороннего балансировщика нагрузки, который вы используете.kscPort – порт OpenAPI, который Kaspersky Security Center Web Console, использует для подключения к Серверу администрирования (по умолчанию 13299).kscCertPath – сертификат Сервера администрирования, находящийся в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux. Путь по умолчанию к файлу сертификата: <shared data folder>\1093\cert\klserver.cer. Скопируйте файл сертификата из общего хранилища данных на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console. Укажите локальный путь к сертификату Сервера администрирования.