Aktivieren der Identitäts- uns Zugriffsverwaltung: Szenario
Erforderliche Vorrausetzungen
Stellen Sie vor Beginn sicher, dass Sie Zugriff auf Kaspersky Industrial CyberSecurity for Networks Version 3.1 oder höher haben.
Schritte
Die Aktivierung der Identitäts- und Zugriffsverwaltung (auch als IAM bezeichnet) erfolgt in Stufen:
- Überprüfen der erforderlichen Ports
Stellen Sie sicher, dass die Ports 3333, 4004 und 4444 auf dem Gerät geöffnet sind, auf dem Kaspersky Security Center Web Console installiert ist. Diese Ports werden für die Verwendung von OAuth 2.0 benötigt. Bei Bedarf können Sie im Fenster mit den Einstellungen für Kaspersky Security Center Web Console die Standard-Portnummern ändern.
Neben den Ports 3333, 4004 und 4444 verwendet Kaspersky Security Center Web Console auch die Ports 4445, 2444 und 2445 für unterschiedliche Zwecke.
- Installieren der Identitäts- und Zugriffsverwaltung
Geben Sie während der Installation von Kaspersky Security Center Web Console an, dass Sie die Identitäts- und Zugriffsverwaltung installieren möchten. Wenn Sie dies nicht getan haben, führen Sie den Installationsassistenten der Kaspersky Security Center Web Console erneut aus.
- Konfigurieren der Identitäts- und Zugriffsverwaltung
Stellen Sie sicher, dass im Fenster mit den Einstellungen für Kaspersky Security Center Web Console der Umschalter Identitäts- und Zugriffsverwaltung (IAM) aktiviert ist. Geben Sie außerdem den DNS-Namen des Geräts mit installierter Kaspersky Security Center Web Console an: Die Client-Programme werden sich mit dem Gerät verbinden.
- Angeben der Token-Einstellungen
Geben Sie In dem Fenster mit den Einstellungen für Kaspersky Security Center Web Console die Lebensdauer der Token und das Timeout für die Autorisierung an, die von der Identitäts- und Zugriffsverwaltung verwendet werden. Sie können die Standardwerte verwenden oder entsprechend Ihren Anforderungen Ihre eigenen Werte angeben.
- Erteilen von Zertifikaten
Wenn Sie der Verwendung von Zertifikaten, die durch den Administrationsserver generiert wurden, bevorzugen, laden Sie im Einstellungsfenster von Kaspersky Security Center Web Console die Root-Zertifikate für die Ports herunter, die von IAM verwendet werden. Verteilen Sie diese anschließend auf den Workstations der Benutzer von Kaspersky Security Center Web Console. Andernfalls zeigen die Browser der Benutzer Fehlermeldungen an, wenn diese versuchen, eine Verbindung zur Kaspersky Security Center Web Console herzustellen.
- Registrieren der Server und Web-Oberflächen von Kaspersky Industrial CyberSecurity for Networks
Wenn IAM installiert ist, zeigt die Kaspersky Security Center Web Console eine Meldung an, dass ein oder mehrerer Server oder Web-Oberflächen von Kaspersky Industrial CyberSecurity for Networks auf die Registrierung warten. Klicken Sie auf diese Meldung, um Ihre Instanzen von Servern und Web-Oberflächen von Kaspersky Industrial CyberSecurity for Networks zu registrieren.
Ergebnisse
Nachdem Sie dieses Szenario abgeschlossen haben, können Sie für Kaspersky Industrial CyberSecurity for Networks und für die Kaspersky Security Center Web Console SSO und IAM verwenden.