Se você se conectar ao Cluster de failover da Kaspersky Security Center Linux usando autenticação do domínio com SSO, especifique o parâmetro de instalação confiável da seguinte forma: Se você conectar o Kaspersky Security Center Web Console ao Servidor de Administração versão 16 ou posterior, será usada a autenticação do domínio com conexão única (SSO) fornecida pelo Identity and Access Manager (IAM). Nesse caso, especifique o parâmetro de instalação trusted da seguinte forma:
"trusted": {
"<nome do Servidor de Administração>": {
"iamHost": "ksc-iam.example.com",
"iamOAuthPort": 4444,
"iamProxyPort": 9050,
"iamCertPath": "<pasta de dados compartilhada>/iam/main_certificate.pem",
"iamPATPath": "<pasta de dados compartilhada>/iam/initial_token.txt",
"kscPort": 13299,
"kscCertPath": "<pasta de dados compartilhada>/1093/cert/klserver.cer"
}
}
onde:
- O
<nome do Servidor de Administração> é o nome do cluster de failover do Kaspersky Security Center Linux a ser exibido na janela de login do Kaspersky Security Center Web Console.
iamHost é o endereço do dispositivo onde o Servidor de Administração e o IAM estão instalados. Se você criou um adaptador de rede secundário ao preparar os nós do cluster, use o FQDN ou o nome do host do adaptador como o endereço do Cluster de failover da Kaspersky Security Center Linux. Caso contrário, especifique o FQDN ou o nome do host do balanceador de carga de terceiros em uso.iamOAuthPort é a porta utilizada para trocar tokens de autenticação por meio do protocolo de autenticação OpenID Connect (o valor padrão é 4444). Esta porta é utilizada tanto para a comunicação entre o Kaspersky Security Center Web Console Server e o Servidor de Administração, quanto entre o navegador (utilizado com o Kaspersky Security Center Web Console) e o Servidor de Administração.iamProxyPort é a porta usada para conectar o Kaspersky Security Center Web Console Server ao Servidor de Administração (o valor padrão é 9050).iamCertPath é o caminho para o certificado IAM. O certificado IAM é criado automaticamente na primeira vez que você executa o Servidor de Administração. O certificado está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o certificado é: <pasta de dados compartilhada>/iam/main_certificate.pem. O certificado está localizado no armazenamento de dados compartilhado do cluster de failover do Kaspersky Security Center Linux. O certificado IAM autoassinado é rotacionado automaticamente.iamPATPath é o caminho para o token usado para o registro do Kaspersky Security Center Web Console como um cliente OAuth no IAM. Este arquivo é gerado na primeira vez que você executa o Servidor de Administração. O token está localizado no dispositivo no qual o Servidor de Administração está instalado. O caminho padrão para o token é: <pasta de dados compartilhada>/iam/initial_token.txt. O token está localizado no armazenamento de dados compartilhado do cluster de failover do Kaspersky Security Center Linux. A validade do token é indefinida e não requer rotação.kscPort é a porta OpenAPI que o Kaspersky Security Center Web Console usa para se conectar ao Servidor de Administração (o valor padrão é 13299).kscCertPath é o certificado do Servidor de Administração localizado no armazenamento de dados compartilhado do cluster de failover do Kaspersky Security Center Linux. O caminho padrão para o arquivo de certificado é: <pasta de dados compartilhada>\1093\cert\klserver.cer.
Copie o arquivo de certificado do Servidor de Administração (especificado por kscCertPath), o arquivo de certificado IAM (especificado por iamCertPath) e o arquivo de token (especificado por iamPATPath) do armazenamento de dados compartilhado para o dispositivo no qual o Kaspersky Security Center Web Console será instalado. Especifique o caminho local para o certificado do Servidor de Administração.
Se você conectar o Kaspersky Security Center Web Console ao Servidor de Administração versão 15.4 ou anterior, será usada a autenticação especificando o nome e a senha do usuário do domínio ou do usuário interno. Nesse caso, especifique o parâmetro de instalação confiável, conforme a seguir:
"trusted": {
"<nome do Servidor de Administração>": {
"kscHost": "ksc.example.com",
"kscPort": 13299,
"kscCertPath": "<pasta de dados compartilhada>/1093/cert/klserver.cer"
}
}
onde:
- O
<nome do Servidor de Administração> é o nome do cluster de failover do Kaspersky Security Center Linux a ser exibido na janela de login do Kaspersky Security Center Web Console.
kscHost é o endereço do Servidor de Administração (FQDN ou nome do host). Se você criou um adaptador de rede secundário ao preparar os nós de cluster, use o endereço desse adaptador como o endereço do Cluster de failover da Kaspersky Security Center Linux. Caso contrário, especifique o endereço do balanceador de carga de terceiros em uso.kscPort é a porta OpenAPI utilizada pelo Kaspersky Security Center Web Console para se conectar ao Servidor de Administração (o valor padrão é 13299).kscCertPath é o certificado do Servidor de Administração localizado no armazenamento de dados compartilhado do cluster de failover do Kaspersky Security Center Linux. O caminho padrão para o arquivo de certificado é: <pasta de dados compartilhada>\1093\cert\klserver.cer. Copie o arquivo de certificado do armazenamento de dados compartilhado para o dispositivo onde o Kaspersky Security Center Web Console foi instalado. Especifique o caminho local para o certificado do Servidor de Administração.