Сценарий подготовки к использованию технологии единого входа (SSO)
При совместной работе с Kaspersky Security Center вы можете использовать технологию единого входа (англ. Single Sign-On, SSO), которая позволяет пользователям, выполнившим вход в Kaspersky Security Center Web Console, пройти аутентификацию при подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс. Таким образом, любые учетные записи пользователей, которым доступна возможность работы с Kaspersky Security Center Web Console (включая пользователей Active Directory), могут подключаться к Серверу со своими учетными данными.
Технология единого входа доступна для использования с Kaspersky Industrial CyberSecurity for Networks в версии Kaspersky Security Center 13.2 Web Console.
Сценарий подготовки к использованию технологии единого входа состоит из следующих этапов:
- Проверка и выполнение необходимых условий для взаимодействия Kaspersky Industrial CyberSecurity for Networks и Kaspersky Security Center
На этом этапе вам нужно проверить выполнение всех условий для взаимодействия Kaspersky Industrial CyberSecurity for Networks и Kaspersky Security Center. Если какое-то из условий не выполнено, обеспечьте выполнение этого условия. Например, если в Kaspersky Industrial CyberSecurity for Networks не настроена функциональность взаимодействия с Kaspersky Security Center, то включите и настройте эту функциональность.
- Включение и настройка компонента Kaspersky Security Center Web Console Identity and Access Manager (IAM)
На этом этапе выполняются процедуры установки и настройки компонента Identity and Access Manager в Kaspersky Security Center Web Console. Подробную информацию об установке и настройке этого компонента см. в справочной системе Kaspersky Security Center.
При настройке компонента IAM рекомендуется указывать DNS-имя компьютера в качестве сетевого имени устройства только в том случае, если компьютер доступен по этому имени с компьютера Сервера Kaspersky Industrial CyberSecurity for Networks. Если доступ возможен только по IP-адресу, укажите этот IP-адрес вместо DNS-имени.
- Регистрация Сервера Kaspersky Industrial CyberSecurity for Networks в качестве клиента для компонента IAM
На этом этапе компонент IAM обнаруживает Серверы Kaspersky Industrial CyberSecurity for Networks, готовые для регистрации в качестве клиентов для этого компонента. Вам нужно принять запрос на регистрацию Сервера после его обнаружения. Обнаруженные и зарегистрированные клиенты компонента IAM отображаются в таблице, которую вы можете открыть в Kaspersky Security Center Web Console в разделе Параметры консоли → Интеграция → Identity and Access Manager. Для того, чтобы зарегистрировать Серверы, откройте таблицу по ссылке Параметры в блоке с информацией о зарегистрированных клиентах, установите флажки рядом с нужными Серверами и нажмите на кнопку Одобрить.
После того, как вы подтвердили регистрацию клиента компонента IAM, вам нужно дождаться завершения процесса подготовки к работе. По окончании синхронизации между компонентом IAM и клиентом, для этого клиента отобразится статус готовности к работе. Если статус не изменился, нажмите на кнопку Обновить.
Компоненту IAM требуется некоторое время на обнаружение клиентов и синхронизацию с ними. В зависимости от загруженности Сервера администрирования Kaspersky Security Center и Сервера Kaspersky Industrial CyberSecurity for Networks, выполнение этих действий может занять до 15 минут.
- Подготовка пользователей с правами доступа для подключения к Kaspersky Industrial CyberSecurity for Networks
На этом этапе вам нужно предоставить права доступа пользователям Kaspersky Security Center, соответствующие ролям Администратор и Оператор Kaspersky Industrial CyberSecurity for Networks. Вы можете использовать для этого как уже существующие учетные записи, так и новые учетные записи пользователей и групп, созданные для предоставления только таких прав.
В результате выполнения сценария в Kaspersky Industrial CyberSecurity for Networks появится возможность подключения к Серверу через веб-интерфейс с учетными данными пользователей Kaspersky Security Center. Для этого вы можете использовать кнопку Пользователь Kaspersky Security Center на странице ввода учетных данных веб-интерфейса Kaspersky Industrial CyberSecurity for Networks.
