필수 구성 요소
시작하기 전에 Kaspersky Industrial CyberSecurity for Networks 버전 3.1 이상에 액세스할 수 있는지 확인하십시오.
단계
ID 및 액세스 관리(IAM이라고도 함) 활성화는 단계적으로 진행됩니다.
Kaspersky Security Center 웹 콘솔이 설치된 장치에서 포트 3333, 4004, 4444가 열려 있는지 확인합니다. 이러한 포트는 OAuth 2.0을 사용하는 데 필요합니다. 필요하다면 Kaspersky Security Center 웹 콘솔 설정 창에서 기본 포트 번호를 변경할 수 있습니다.
Kaspersky Security Center 웹 콘솔은 포트 3333, 4004, 4444 외에도 다양한 목적을 위해 포트 4445, 2444, 2445를 사용합니다.
Kaspersky Security Center 웹 콘솔 설치 중에 ID 및 액세스 관리를 설치할지 지정합니다. 설치하지 않았다면 Kaspersky Security Center 웹 콘솔 설치 마법사를 다시 실행합니다.
Kaspersky Security Center 웹 콘솔 설정 창에서 Identity and Access Manager (IAM) 토글 버튼이 활성화되어 있는지 확인합니다. 또한 Kaspersky Security Center 웹 콘솔이 설치된 장치의 DNS 이름을 지정합니다. 클라이언트 애플리케이션이 이 장치에 연결됩니다.
Kaspersky Security Center 웹 콘솔 설정 창에서 ID 및 액세스 관리가 사용할 토큰의 수명과 인증 시간 초과 값을 지정합니다. 기본값을 사용하거나 필요에 따라 고유한 값을 지정할 수 있습니다.
중앙 관리 서버에서 생성한 인증서를 사용하려면 Kaspersky Security Center 웹 콘솔 설정 창에서 IAM에서 사용하는 포트의 루트 인증서를 다운로드하여 Kaspersky Security Center 웹 콘솔 사용자의 워크스테이션에 배포합니다. 그렇지 않으면 Kaspersky Security Center 웹 콘솔에 연결하려고 할 때 사용자의 브라우저에 오류 메시지가 표시됩니다.
IAM이 설치되면 Kaspersky Security Center 웹 콘솔에 Industrial CyberSecurity for Networks 서버(또는 여러 서버)와 하나 이상의 Kaspersky Industrial CyberSecurity for Networks 웹 인터페이스가 등록 대기 중이라는 메시지가 표시됩니다. Kaspersky Industrial CyberSecurity for Networks 서버(또는 여러 서버) 및 웹 인터페이스(또는 여러 웹 인터페이스)를 등록하려면 이 메시지를 누르십시오.
결과
이 시나리오를 완료하면 SSO 및 IAM을 Kaspersky Industrial CyberSecurity for Networks 및 Kaspersky Security Center 웹 콘솔에 사용할 수 있습니다.
맨 위로