与 Kaspersky Security Center 结合使用时,您可以使用单点登录 (SSO) 技术。这使得已登录 Kaspersky Security Center Web Console 的用户在通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器时也能成功完成身份验证。这意味着任何被允许使用 Kaspersky Security Center Web Console 的用户账户(包括 Active Directory® 用户)都可以使用自己的账户凭据连接到服务器。
单点登录技术可在 Kaspersky Security Center 的兼容版本中与 Kaspersky Industrial CyberSecurity for Networks 一起使用:
单点登录(SSO)技术使用准备场景包括以下步骤:
在此步骤中,您需要验证是否满足 Kaspersky Industrial CyberSecurity for Networks 与 Kaspersky Security Center 之间交互的所有条件。如果任何条件未满足,请确保满足这些条件。例如,如果 Kaspersky Industrial CyberSecurity for Networks 中未配置与 Kaspersky Security Center 交互的功能,请启用并配置此功能。
在此步骤中,将按照 Kaspersky Security Center 帮助系统中的说明执行启用身份和访问管理器的方案。
配置 IAM 组件时,建议仅当可从 Kaspersky Industrial CyberSecurity for Networks 服务器所在计算机通过该名称访问此计算机时,才将此计算机的 DNS 名称指定为设备的网络名称。如果只能通过 IP 地址访问,请指定此 IP 地址而不是 DNS 名称。
在此步骤中,IAM 组件会检测准备注册为本组件客户端的 Kaspersky Industrial CyberSecurity for Networks 服务器。检测到服务器注册请求后,您需要接受该请求。检测到并注册的 IAM 组件客户端显示在一个表中,您可以在 Kaspersky Security Center Web Console 的“控制台设置” → “整合” → “身份和访问管理器”下打开该表。要注册服务器,请通过单击包含已注册客户端信息的部分中的“设置”链接打开表,选中相关服务器旁边的复选框,然后单击“批准” 。
确认注册 IAM 组件客户端后,您需要等待准备过程完成。当 IAM 组件与客户端之间的同步完成后,将显示该客户端的就绪状态。如果状态未更改,请单击“刷新”按钮。
IAM 组件需要一些时间来检测客户端并与它们同步。根据 Kaspersky Security Center 管理服务器和 Kaspersky Industrial CyberSecurity for Networks 服务器的工作负载,完成这些操作最多可能需要 15 分钟。
在此步骤中,您需要向与 Kaspersky Industrial CyberSecurity for Networks 的管理员和操作员角色相对应的 Kaspersky Security Center 用户授予访问权限。为此,您可以使用现有用户账户或专门为仅授予这些权限而创建的用户和组的新账户。
当此场景实现时,Kaspersky Industrial CyberSecurity for Networks 将能够使用 Kaspersky Security Center 用户的账户凭据通过 Web 界面连接到服务器。为此,您可以使用 Kaspersky Industrial CyberSecurity for Networks Web 界面的账户凭据输入页面上的“Kaspersky Security Center 用户”按钮。
如果在使用 Kaspersky Security Center Web Console 配置连接设置时为 Web 服务器和 REST API 服务器指定了完全限定域名 (FQDN),则在使用单点登录技术连接到 Kaspersky Industrial CyberSecurity for Networks 服务器时,用户还必须在浏览器的地址栏中指定该名称。
页首