身份和访问管理器(也称为 IAM)是一个 Kaspersky Security Center Web Console 组件,允许您在 Kaspersky Security Center Web Console 和 Kaspersky Industrial CyberSecurity for Networks Web 界面之间使用单点登录 (SSO)。IAM 使用 OAuth 2.0 协议来确保 Kaspersky Industrial CyberSecurity for Networks 在 Kaspersky Security Center Web Console 中的授权。
在这种情况下,您通过 Kaspersky Security Center Web Console 获得访问权限的 Kaspersky Industrial CyberSecurity for Networks 被称为资源服务器,Kaspersky Security Center Web Console 和 Kaspersky Industrial CyberSecurity for Networks Web 界面被称为 OAuth 2.0 客户端。资源服务器是用于多个用户的程序,需要授权。客户端使用令牌在资源服务器上进行授权。令牌是一个唯一的字节序列。当令牌过期时,它会自动重新颁发。IAM 用作多个 OAuth 2.0 客户端的单一授权服务器。
您可以在安装 Kaspersky Security Center Web Console 时安装 IAM。可以稍后随时在 Kaspersky Security Center Web Console 设置中启用它。如果 Kaspersky Industrial CyberSecurity 服务器或者 Kaspersky Industrial CyberSecurity Web 界面安装在同一台管理服务器管理的设备上,IAM 会检测到该程序,并且 Kaspersky Security Center Web Console 中会显示一条通知,告知您相关情况。您可以注册 Kaspersky Industrial CyberSecurity for Networks,然后在 Kaspersky Security Center Web Console 和 Kaspersky Industrial CyberSecurity for Networks Web 界面中都使用 SSO。
如果您退出 Kaspersky Security Center Web Console,您在 Kaspersky Industrial CyberSecurity for Networks Web 界面中的会话将结束,您必须再次登录 Kaspersky Security Center Web Console。