Создание тенанта и виртуального Сервера администрирования
На этом этапе развертывания структуры защиты тенанта выполняется добавление информации о тенанте в базу данных Сервера интеграции и создание виртуального Сервера администрирования для тенанта. Процедуры автоматизированы средствами REST API Сервера интеграции.
Действия, выполняемые в результате запроса к REST API, зависят от типа тенанта, который вы указываете при вызове метода REST API: развертывание структуры защиты тенантов доступно только для тенантов типа "полный".
В запросе к REST API нужно передать следующие сведения:
Название тенанта.
Тип тенанта: полный.
Параметры учетной записи, которую будет использовать администратор тенанта для подключения к виртуальному Серверу администрирования, настроенному для тенанта. Во время выполнения процедуры автоматически будет создана учетная запись с правами главного администратора на виртуальном Сервере администрирования.
Kaspersky Security Center проверяет уникальность имен учетных записей в пределах главного Сервера администрирования Kaspersky Security Center и всех его виртуальных Серверов администрирования. По умолчанию, если имя пользователя не уникально, создание учетной записи завершается с ошибкой. Если вы хотите использовать одинаковые имена учетных записей для виртуальных Серверов администрирования, вы можете отключить проверку уникальности имени внутреннего пользователя, см. подробнее в справке Kaspersky Security Center.
В результате выполнения процедуры выполняются следующие действия:
В базе данных Сервера интеграции сохраняются данные о тенанте, тенанту присваивается уникальный идентификатор.
Для каждого тенанта создается виртуальный Сервер администрирования Kaspersky Security Center и учетная запись, под которой администратор тенанта будет подключаться к виртуальному Серверу администрирования.
При регистрации первого тенанта на главном Сервере администрирования в папке Управляемые устройства создается папка с названием по умолчанию Multitenancy KSV LA. Вы можете изменить это название, если требуется.
В папке Multitenancy KSV LA для каждого тенанта создается структура папок и узлов следующего вида:
папка <Название тенанта>
узел Серверы администрирования
узел Сервер администрирования <Название тенанта>
папки и группы администрирования, необходимые для управления защитой этого тенанта, аналогично структуре папок и групп главного Сервера администрирования Kaspersky Security Center.