先決條件
在開始之前,請確保您可以存取 Kaspersky Industrial CyberSecurity for Networks 3.1 或更高版本。
階段
啟用身分和存取管理器(也稱為 IAM)分階段進行:
確保在已安裝卡巴斯基安全管理中心 網頁主控台伺服器的裝置上開啟了連接埠 3333、4004 和 4444。使用 OAuth 2.0 需要這些連接埠。如果需要,您可以在卡巴斯基安全管理中心 網頁主控台設定視窗中變更預設連接埠號。
除了連接埠 3333、4004 和 4444,卡巴斯基安全管理中心 網頁主控台還為了各種目的使用連接埠 4445、2444 和 2445。
在卡巴斯基安全管理中心 網頁主控台安裝期間,指定您要安裝身分和存取管理器。如果您沒有這樣做,請再次執行卡巴斯基安全管理中心 網頁主控台設定精靈。
在卡巴斯基安全管理中心網頁主控台設定視窗中,確保身分識別與存取管理器 (IAM) 切換按鈕已啟用。此外,指定安裝了卡巴斯基安全管理中心 網頁主控台的裝置的 DNS 名稱:用戶端應用程式將連線到此裝置。
在卡巴斯基安全管理中心 網頁主控台設定視窗中,指定身分和存取管理器將使用的權杖的存留期和授權逾時。您可以使用預設值,也可以根據需要指定自己的值。
如果您更喜歡使用管理伺服器產生的憑證,則在卡巴斯基安全管理中心 網頁主控台中下載 IAM 使用的連接埠的根憑證並將它們發佈到卡巴斯基安全管理中心 網頁主控台使用者的工作站。否則,嘗試連線到卡巴斯基安全管理中心 網頁主控台時,使用者的瀏覽器將顯示錯誤訊息。
安裝 IAM 後,卡巴斯基安全管理中心 網頁主控台會顯示一條訊息,指出一個 Industrial CyberSecurity for Networks 伺服器(或多個伺服器)和一個或多個 Kaspersky Industrial CyberSecurity for Networks Web 介面正在等待註冊。點擊此訊息可註冊您的 Kaspersky Industrial CyberSecurity for Networks 伺服器(或多個伺服器)和 Web 介面(或多個 Web 介面)。
結果
完成此情節後,您將能夠將 SSO 和 IAM 用於 Kaspersky Industrial CyberSecurity for Networks 和卡巴斯基安全管理中心網頁主控台。
頁頂