Identity and Access Manager について

Identity and Access Manager(IAM とも表記)は、Kaspersky Security Center Web コンソールと Kaspersky Industrial CyberSecurity for Networks Web インターフェイス間でシングルサインオン(SSO)を使用できるようにする Kaspersky Security Center Web コンソールのコンポーネントです。IAM は Kaspersky Security Center Web コンソール での Kaspersky Industrial CyberSecurity for Networks の認証に OAuth 2.0 プロトコルを使用します。

この場合、Kaspersky Security Center Web コンソールを経由してアクセスを取得した Kaspersky Industrial CyberSecurity for Networks はリソースサーバーになり、Kaspersky Security Center Web コンソールおよび Kaspersky Industrial CyberSecurity for Networks Web インターフェイスは OAuth 2.0 クライアントになります。リソースサーバーは複数のユーザーと動作し、認証を必要とするプログラムです。クライアントはリソースサーバーの認証にトークンを使用します。トークンは一意なバイト列です。トークンの有効期間が終了すると、自動的に再発行されます。IAM は複数の OAuth 2.0 クライアントに対する単一の認証サーバーとして動作します。

IAM は Kaspersky Security Center Web コンソールのインストール中にインストールできます。Kaspersky Security Center Web コンソールの設定からいつでも有効にできます。Kaspersky Industrial CyberSecurity サーバーまたは Kaspersky Industrial CyberSecurity Web インターフェイスが同一の管理サーバーによって管理されるデバイス上にインストールされている場合、IAM はこのプログラムを検知して Kaspersky Security Center Web コンソール上に通知が表示されます。Kaspersky Industrial CyberSecurity for Networks を登録して、後から Kaspersky Security Center Web コンソールおよび Kaspersky Industrial CyberSecurity for Networks Web インターフェイスの両方に対して SSO を使用することができます。

Kaspersky Security Center Web コンソールからログアウトすると、Kaspersky Industrial CyberSecurity for Networks Web インターフェイスのセッションは終了し、Kaspersky Security Center Web コンソールに再度ログインする必要があります。

関連項目:

Identity and Access Manager を有効にする:シナリオ

Kaspersky Security Center Web コンソールでの Identity and Access Manager の設定

Kaspersky Industrial CyberSecurity for Networks アプリケーションの Kaspersky Security Center Web コンソールでの登録

Identity and Access Manager のトークンの有効期間と認証タイムアウト

IAM 証明書のダウンロードと配信

Identity and Access Manager を無効にする

Kaspersky Security Center Web コンソールのインストール

Kaspersky Security Center Web コンソールで使用されるポート

ページのトップに戻る