Pré-requisitos
Antes de começar, certifique-se de ter acesso ao Kaspersky Industrial CyberSecurity for Networks versão 3.1 ou posterior.
Fases
Ativar o Gerenciador de Identidade e Acesso (também conhecido como IAM) é feito em etapas:
Certifique-se de que as portas 3333, 4004 e 4444 estejam abertas no dispositivo onde o Kaspersky Security Center Web Console está instalado. Essas portas são necessárias para usar o OAuth 2.0. Caso queira, é possível alterar os números de porta padrão na janela de configurações do Kaspersky Security Center Web Console.
Além das portas 3333, 4004 e 4444, o Kaspersky Security Center Web Console também usa as portas 4445, 2444 e 2445 para várias finalidades.
Durante a instalação do Kaspersky Security Center Web Console, especifique que deseja instalar o Gerenciador de Identidade e Acesso. Se ainda não o fez, execute o Assistente de instalação do Kaspersky Security Center Web Console novamente.
Na janela do Kaspersky Security Center Web Console, certifique-se de que o botão de alternância do Identity and Access Manager (IAM) está ativado. Além disso, especifique o nome DNS do dispositivo em que o Kaspersky Security Center Web Console está instalado: os aplicativos cliente serão conectados nesse dispositivo.
Na janela de configurações do Kaspersky Security Center Web Console, especifique o tempo de vida útil dos tokens e o tempo limite de autorização que o Gerenciador de Identidade e Acesso usará. Você pode usar os valores padrão ou especificar seus próprios valores, de acordo com suas necessidades.
Caso queira usar os certificados gerados pelo Servidor de Administração, então, na janela de configurações do Kaspersky Security Center Web Console, baixe os certificados raiz para as portas usadas pelo IAM e distribua-os para as estações de trabalho dos usuários do Kaspersky Security Center Web Console. Caso contrário, os navegadores dos usuários exibirão mensagens de erro ao tentarem se conectar ao Kaspersky Security Center Web Console.
Quando o IAM é instalado, o Kaspersky Security Center Web Console exibe uma mensagem informando que um servidor Industrial CyberSecurity for Networks Servers e um ou mais interfaces da web do Kaspersky Industrial CyberSecurity for Networks aguardam para serem registrados. Clique na mensagem para registrar o Kaspersky Industrial CyberSecurity for Networks Server (ou vários servidores) e interface da Web (ou várias interfaces da web).
Resultados
Depois de concluir este cenário, você será capaz de usar SSO e o IAM para o Kaspersky Industrial CyberSecurity for Networks e o Kaspersky Security Center Web Console.
Topo da página