تمكين إدارة الهوية والوصول: سيناريو

المتطلبات الأساسية

قبل البدء، تأكد من الوصول إلى Kaspersky Industrial CyberSecurity for Networks الإصدار 3.1 أو الأحدث.

المراحل

تمكين إدارة الهوية والوصول: (يشار إليها أيضًا باسم IAM) تستمر على مراحل

  1. التحقق من المنافذ الضرورية

    تأكد من فتح المنافذ 3333 و4004 و4444 على الجهاز حيث تم تثبيت Kaspersky Security Center 13.2 Web Console. هذه المنافذ مطلوبة لاستخدام OAuth 2.0. يمكنك تغيير أرقام المنفذ الافتراضية إذا كنت تريد ذلك في نافذة إعدادات Kaspersky Security Center 13.2 Web Console.

    إلى جانب المنافذ 3333 و4004 و4444، يستخدم Kaspersky Security Center 13.2 Web Console أيضًا المنافذ 4445 و2444 و2445 لأغراض مختلفة.

  2. تثبيت إدارة الهوية والوصول

    أثناء تثبيت Kaspersky Security Center 13.2 Web Console، حدد أنك تريد تثبيت إدارة الهوية والوصول. إذا لم تفعل ذلك، فقم بتشغيل معالج إعداد Kaspersky Security Center 13.2 Web Console مرة أخرى.

  3. تكوين إدارة الهوية والوصول

    Kaspersky Security Center 13.2 Web Consoleفي نافذة إعدادات Kaspersky Security Center 13.2 Web Console ، تأكد من أنه Identity and Access Manager (IAM) تم تمكين زر التبديل. حدد أيضًا اسم DNS للجهاز الذي سيتم تثبيت Kaspersky Security Center 13.2 Web Console عليه: ستتصل تطبيقات العميل بهذا الجهاز.

  4. تحديد إعدادات الرمز المميز

    في نافذة إعدادات Kaspersky Security Center 13.2 Web Console ، حدد عمر الرموز المميزة ومهلة التوثيق التي ستستخدمها إدارة الهوية والوصول يمكنك استخدام القيم الافتراضية، أو يمكنك تحديد قيمك الخاصة وفقًا لاحتياجاتك.

  5. إدارة الشهادات

    إذا كنت تفضل استخدام الشهادات التي يقوم بإنشائها خادم الإدارة، فمن ثم في نافذة إعدادات Kaspersky Security Center 13.2 Web Console، يُرجى تنزيل الشهادات الجذرية للمنافذ التي يستخدمها IAM، ثم توزيعها على محطات عمل مستخدمي Kaspersky Security Center 13.2 Web Console. بخلاف ذلك، ستعرض مستعرضات المستخدمين رسائل خطأ عند محاولة الاتصال بـ Kaspersky Security Center 13.2 Web Console.‏

  6. تسجيل Kaspersky Industrial CyberSecurity لخوادم الشبكات و Kaspersky Industrial CyberSecurity for Networks لواجهات الويب

    عند تثبيت IAM، تعرض Kaspersky Security Center 13.2 Web Console رسالة تفيد بأن خادم Industrial CyberSecurity للشبكات (أو خوادم عدة)، وواحدة أو أكثر من Kaspersky Industrial CyberSecurity for Networks واجهات الويب في انتظار التسجيل. انقر فوق هذه الرسالة لتسجيل Kaspersky Industrial CyberSecurity for Networks Server (أو عدة خوادم) وواجهة ويب (أو واجهات ويب متعددة).

النتائج

بعد إكمال هذا السيناريو، ستتمكن من استخدام SSO و IAM‏ لـ Kaspersky Industrial CyberSecurity for Networks و Kaspersky Security Center 13.2 Web Console.‏ ‏

أعلى الصفحة