Если вы подключаетесь к отказоустойчивому кластеру Kaspersky Security Center Linux с использованием доменной аутентификации с SSO, укажите параметры установки trusted: при подключении Kaspersky Security Center Web Console к Серверу администрирования версии 16 и выше будет использоваться доменная аутентификация с единым входом (SSO), предоставляемая Identity and Access Manager (IAM). В этом случае укажите параметры установки trusted следующим образом:
"trusted": {
"<Имя Сервера администрирования>": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<папка общих данных>/iam/main_certificate.pem",
"iamPATPath": "<папка общих данных>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<папка общих данных>/1093/cert/klserver.cer"
}
}
где:
<Имя Сервера администрирования> – имя отказоустойчивого кластера Kaspersky Security Center Linux, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.iamHost – адрес устройства, на котором установлены Сервер администрирования и IAM. Если вы создали дополнительный сетевой адаптер при подготовке узлов кластера, используйте FQDN или имя устройства адаптера в качестве адреса отказоустойчивого кластера Kaspersky Security Center Linux. В ином случае укажите FQDN или имя устройства стороннего балансировщика нагрузки, который вы используете.iamOAuthPort – порт, который используется для обмена токенами аутентификации по протоколу аутентификации OpenID Connect (значение по умолчанию – 4444). Этот порт используется как для связи между Сервером Kaspersky Security Center Web Console и Сервером администрирования, так и между браузером (используется с Kaspersky Security Center Web Console) и Сервером администрирования.iamProxyPort – порт, который используется для подключения Сервера Kaspersky Security Center Web Console к Серверу администрирования (значение по умолчанию – 9050).iamCertPath – это путь к IAM-сертификату. IAM-сертификат создается автоматически при первом запуске Сервера администрирования. Сертификат хранится на устройстве, на котором установлен Сервер администрирования. Путь по умолчанию к сертификату: <общая папка данных>/iam/main_certificate.pem. Сертификат находится в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux. Самоподписанный IAM-сертификат обновляется автоматически.iamPATPath – путь к токену, который используется для регистрации Kaspersky Security Center Web Console в качестве OAuth-клиента в IAM. Этот файл создается автоматически при первом запуске Сервера администрирования. Токен хранится на устройстве, на котором установлен Сервер администрирования. Путь по умолчанию к токену: <общая папка данных>/iam/initial_token.txt. Токен находится в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux. Токен действует бессрочно и не требует ротации.kscPort – порт OpenAPI, который Kaspersky Security Center Web Console, использует для подключения к Серверу администрирования (по умолчанию 13299).kscCertPath – сертификат Сервера администрирования, находящийся в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux. Путь по умолчанию к файлу сертификата: <shared data folder>\1093\cert\klserver.cer. Скопируйте файл сертификата Сервера администрирования (по пути, указанному в параметре kscCertPath), файл IAM-сертификата (по пути, указанному в параметре iamCertPath) и файл токена (по пути, указанному в параметре iamPATPath) из общего хранилища данных на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console. Укажите локальный путь к сертификату Сервера администрирования.
Если вы подключаете Kaspersky Security Center Web Console к Серверу администрирования версии 15.4 и ниже, аутентификация будет выполняться с использованием имени и пароля доменного пользователя или внутреннего пользователя. В этом случае укажите параметры установки trusted следующим образом:
"trusted": {
"<Имя Сервера администрирования>": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<папка общих данных>/1093/cert/klserver.cer"
}
}
где:
<Имя Сервера администрирования> – имя отказоустойчивого кластера Kaspersky Security Center Linux, которое будет отображаться в окне входа в Kaspersky Security Center Web Console.kscHost – это адрес Сервера администрирования (FQDN или имя устройства). Если вы создали дополнительный сетевой адаптер при подготовке узлов кластера, используйте адрес адаптера в качестве адреса отказоустойчивого кластера Kaspersky Security Center Linux. В противном случае укажите адрес стороннего балансировщика нагрузки, который вы используете.kscPort – порт OpenAPI, который Kaspersky Security Center Web Console, использует для подключения к Серверу администрирования (по умолчанию 13299).kscCertPath – сертификат Сервера администрирования, находящийся в общем хранилище данных отказоустойчивого кластера Kaspersky Security Center Linux. Путь по умолчанию к файлу сертификата: <shared data folder>\1093\cert\klserver.cer. Скопируйте файл сертификата из общего хранилища данных на устройство, на котором вы устанавливаете Kaspersky Security Center Web Console. Укажите локальный путь к сертификату Сервера администрирования.