Activation du Gestionnaire des identités et des accès : scénario
Prérequis
Avant de commencer, assurez-vous d'avoir accès à Kaspersky Industrial CyberSecurity for Networks version 3.1 ou à toute version ultérieure.
Étapes
L'activation du Gestionnaire des identités et des accès (également appelée IAM) se déroule par étapes :
- Vérification des ports requis
Assurez-vous que les ports 3333, 4004 et 4444 sont ouverts sur l'appareil sur lequel Kaspersky Security Center Web Console est installé. Ces ports sont nécessaires pour utiliser OAuth 2.0. Si vous le souhaitez, vous pouvez modifier les numéros de port par défaut dans la fenêtre des paramètres de Kaspersky Security Center Web Console.
Outre les ports 3333, 4004 et 4444, Kaspersky Security Center Web Console utilise également les ports 4445, 2444 et 2445 à des fins diverses.
- Installation du Gestionnaire des identités et des accès
Pendant l'installation de Kaspersky Security Center Web Console, indiquez que vous souhaitez installer le Gestionnaire des identités et des accès. Si vous ne l'avez pas fait, exécutez de nouveau l'Assistant d'installation de Kaspersky Security Center Web Console.
- Configuration du Gestionnaire des identités et des accès
Dans la fenêtre des paramètres de Kaspersky Security Center Web Console, assurez-vous que le commutateur Gestionnaire des identités et des accès (IAM) est activé. Indiquez également le DNS de l'appareil sur lequel Kaspersky Security Center Web Console est installé : les applications clientes se connecteront à cet appareil.
- Spécification des paramètres du jeton
Dans la fenêtre des paramètres de Kaspersky Security Center Web Console, indiquez la durée de vie des jetons ainsi que le délai d'expiration de l'autorisation que le Gestionnaire des identités et des accès utilisera. Vous pouvez utiliser les valeurs par défaut ou indiquer vos propres valeurs en fonction de vos besoins.
- Octroi de certificats
Si vous préférez utiliser les certificats générés par le Serveur d'administration, téléchargez, dans la fenêtre des paramètres de Kaspersky Security Center Web Console, les certificats racine des ports utilisés par IAM et distribuez-les aux postes de travail des utilisateurs de Kaspersky Security Center Web Console. Sinon, les navigateurs des utilisateurs présenteront des messages d'erreur lors de la tentative de connexion à Kaspersky Security Center Web Console.
- Enregistrement des serveurs de Kaspersky Industrial CyberSecurity for Networks et des interfaces Web de Kaspersky Industrial CyberSecurity for Networks
Une fois IAM installé, Kaspersky Security Center Web Console affiche un message indiquant qu'un serveur Industrial CyberSecurity for Networks (ou plusieurs serveurs) et une ou plusieurs interfaces Internet de Kaspersky Industrial CyberSecurity for Networks attendent d'être enregistrés. Cliquez sur ce message pour enregistrer votre serveur (ou plusieurs serveurs) et votre interface Web (ou plusieurs interfaces Web) de Kaspersky Industrial CyberSecurity for Networks.
Résultats
Après avoir terminé ce scénario, vous serez en mesure d'utiliser l'authentification unique et IAM pour Kaspersky Industrial CyberSecurity for Networks et Kaspersky Security Center Web Console.