Prerequisiti
Prima di iniziare, assicurarsi di avere accesso a Kaspersky Industrial CyberSecurity for Networks versione 3.1 o successiva.
Passaggi
L'abilitazione di Identity and Access Manager (denominato anche IAM) prevede diverse fasi:
Assicurarsi che le porte 3333, 4004 e 4444 siano aperte nel dispositivo in cui è installato Kaspersky Security Center Web Console. Queste porte sono necessarie per utilizzare OAuth 2.0. Se si desidera, è possibile modificare i numeri di porta predefiniti nella finestra delle impostazioni di Kaspersky Security Center Web Console.
Oltre alle porte 3333, 4004 e 4444, Kaspersky Security Center Web Console utilizza anche le porte 4445, 2444 e 2445 per vari scopi.
Durante l'installazione di Kaspersky Security Center Web Console, specificare che si desidera installare Identity and Access Manager. In caso contrario, eseguire nuovamente l'Installazione guidata di Kaspersky Security Center Web Console.
Nella finestra delle impostazioni di Kaspersky Security Center Web Console assicurarsi che l'interruttore IAM (Identity and Access Manager) sia abilitato. Specificare inoltre il nome DNS del dispositivo in cui è installato Kaspersky Security Center Web Console: le applicazioni client si connetteranno a questo dispositivo.
Nella finestra delle impostazioni di Kaspersky Security Center Web Console specificare la durata dei token e il timeout dell'autorizzazione che verrà utilizzato da Identity and Access Manager. È possibile utilizzare i valori predefiniti oppure specificare valori specifici in base alle proprie esigenze.
Se si preferisce utilizzare i certificati generati da Administration Server, nella finestra delle impostazioni di Kaspersky Security Center Web Console scaricare i certificati radice per le porte utilizzate da IAM e distribuirli alle workstation degli utenti di Kaspersky Security Center Web Console. In caso contrario, i browser degli utenti visualizzeranno messaggi di errore durante il tentativo di connessione a Kaspersky Security Center Web Console.
Quando IAM è installato, Kaspersky Security Center Web Console visualizza un messaggio per informare che uno o più server Industrial CyberSecurity for Networks e una o più interfacce Web di Kaspersky Industrial CyberSecurity for Networks sono in attesa di registrazione. Fare clic su questo messaggio per registrare Kaspersky Industrial CyberSecurity for Networks Server (o più server) e l'interfaccia Web (o più interfacce Web).
Risultati
Dopo aver completato questo scenario, sarà possibile utilizzare SSO e IAM per Kaspersky Industrial CyberSecurity for Networks e Kaspersky Security Center Web Console.
Inizio pagina