Prérequis
Avant de commencer, assurez-vous d'avoir accès à Kaspersky Industrial CyberSecurity for Networks version 3.1 ou à toute version ultérieure.
Étapes
L'activation du Gestionnaire des identités et des accès (également appelée IAM) se déroule par étapes :
Assurez-vous que les ports 3333, 4004 et 4444 sont ouverts sur l'appareil sur lequel Kaspersky Security Center 13.2 Web Console est installé. Ces ports sont nécessaires pour utiliser OAuth 2.0. Si vous le souhaitez, vous pouvez modifier les numéros de port par défaut dans la fenêtre des paramètres de Kaspersky Security Center 13.2 Web Console.
Outre les ports 3333, 4004 et 4444, Kaspersky Security Center 13.2 Web Console utilise également les ports 4445, 2444 et 2445 à des fins diverses.
Pendant l'installation de Kaspersky Security Center 13.2 Web Console, indiquez que vous souhaitez installer le Gestionnaire des identités et des accès. Si vous ne l'avez pas fait, exécutez de nouveau l'Assistant d'installation de Kaspersky Security Center 13.2 Web Console.
Dans la fenêtre des paramètres de Kaspersky Security Center 13.2 Web Console, assurez-vous que le commutateur Gestionnaire des identités et des accès (IAM) est activé. Indiquez également le DNS de l'appareil sur lequel Kaspersky Security Center 13.2 Web Console est installé : les applications clientes se connecteront à cet appareil.
Dans la fenêtre des paramètres de Kaspersky Security Center 13.2 Web Console, indiquez la durée de vie des jetons ainsi que le délai d'expiration de l'autorisation que le Gestionnaire des identités et des accès utilisera. Vous pouvez utiliser les valeurs par défaut ou indiquer vos propres valeurs en fonction de vos besoins.
Si vous préférez utiliser les certificats générés par le Serveur d'administration, téléchargez, dans la fenêtre des paramètres de Kaspersky Security Center 13.2 Web Console, les certificats racine des ports utilisés par IAM et distribuez-les aux postes de travail des utilisateurs de Kaspersky Security Center 13.2 Web Console. Sinon, les navigateurs des utilisateurs présenteront des messages d'erreur lors de la tentative de connexion à Kaspersky Security Center 13.2 Web Console.
Une fois IAM installé, Kaspersky Security Center 13.2 Web Console affiche un message indiquant qu'un serveur Industrial CyberSecurity for Networks (ou plusieurs serveurs) et une ou plusieurs interfaces Internet de Kaspersky Industrial CyberSecurity for Networks attendent d'être enregistrés. Cliquez sur ce message pour enregistrer votre serveur (ou plusieurs serveurs) et votre interface Web (ou plusieurs interfaces Web) de Kaspersky Industrial CyberSecurity for Networks.
Résultats
Après avoir terminé ce scénario, vous serez en mesure d'utiliser l'authentification unique et IAM pour Kaspersky Industrial CyberSecurity for Networks et Kaspersky Security Center 13.2 Web Console.
Haut de page