Сценарий подготовки к использованию технологии единого входа (SSO)

02 февраля 2024

ID 222860

При совместной работе с Kaspersky Security Center вы можете использовать технологию единого входа (англ. Single Sign-On, SSO), которая позволяет пользователям, выполнившим вход в Kaspersky Security Center Web Console, пройти аутентификацию при подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс. Таким образом, любые учетные записи пользователей, которым доступна возможность работы с Kaspersky Security Center Web Console (включая пользователей Active Directory®), могут подключаться к Серверу со своими учетными данными.

Технология единого входа доступна для использования с Kaspersky Industrial CyberSecurity for Networks в совместимых версиях Kaspersky Security Center:

Сценарий подготовки к использованию технологии единого входа состоит из следующих этапов:

  1. Проверка и выполнение необходимых условий для взаимодействия Kaspersky Industrial CyberSecurity for Networks и Kaspersky Security Center

    На этом этапе вам нужно проверить выполнение всех условий для взаимодействия Kaspersky Industrial CyberSecurity for Networks и Kaspersky Security Center. Если какое-то из условий не выполнено, обеспечьте выполнение этого условия. Например, если в Kaspersky Industrial CyberSecurity for Networks не настроена функциональность взаимодействия с Kaspersky Security Center, то включите и настройте эту функциональность.

  2. Включение и настройка компонента Kaspersky Security Center Web Console Identity and Access Manager (IAM)

    На этом этапе выполняется сценарий включения компонента Identity and Access Manager, описанный в справочной системе Kaspersky Security Center.

    При настройке компонента IAM рекомендуется указывать DNS-имя компьютера в качестве сетевого имени устройства только в том случае, если компьютер доступен по этому имени с компьютера Сервера Kaspersky Industrial CyberSecurity for Networks. Если доступ возможен только по IP-адресу, укажите этот IP-адрес вместо DNS-имени.

  3. Регистрация Сервера Kaspersky Industrial CyberSecurity for Networks в качестве клиента для компонента IAM

    На этом этапе компонент IAM обнаруживает Серверы Kaspersky Industrial CyberSecurity for Networks, готовые для регистрации в качестве клиентов для этого компонента. Вам нужно принять запрос на регистрацию Сервера после его обнаружения. Обнаруженные и зарегистрированные клиенты компонента IAM отображаются в таблице, которую вы можете открыть в Kaspersky Security Center Web Console в разделе Параметры консолиИнтеграцияIdentity and Access Manager. Для того, чтобы зарегистрировать Серверы, откройте таблицу по ссылке Параметры в блоке с информацией о зарегистрированных клиентах, установите флажки рядом с нужными Серверами и нажмите на кнопку Одобрить.

    После того, как вы подтвердили регистрацию клиента компонента IAM, вам нужно дождаться завершения процесса подготовки к работе. По окончании синхронизации между компонентом IAM и клиентом, для этого клиента отобразится статус готовности к работе. Если статус не изменился, нажмите на кнопку Обновить.

    Компоненту IAM требуется некоторое время на обнаружение клиентов и синхронизацию с ними. В зависимости от загруженности Сервера администрирования Kaspersky Security Center и Сервера Kaspersky Industrial CyberSecurity for Networks, выполнение этих действий может занять до 15 минут.

  4. Подготовка пользователей с правами доступа для подключения к Kaspersky Industrial CyberSecurity for Networks

    На этом этапе вам нужно предоставить права доступа пользователям Kaspersky Security Center, соответствующие ролям Администратор и Оператор Kaspersky Industrial CyberSecurity for Networks. Вы можете использовать для этого как уже существующие учетные записи, так и новые учетные записи пользователей и групп, созданные для предоставления только таких прав.

В результате выполнения сценария в Kaspersky Industrial CyberSecurity for Networks появится возможность подключения к Серверу через веб-интерфейс с учетными данными пользователей Kaspersky Security Center. Для этого вы можете использовать кнопку Пользователь Kaspersky Security Center на странице ввода учетных данных веб-интерфейса Kaspersky Industrial CyberSecurity for Networks.

Если при настройке параметров подключений из Kaspersky Security Center Web Console было указано полное доменное имя (FQDN) для веб-сервера и сервера REST API, то при подключении к Серверу Kaspersky Industrial CyberSecurity for Networks с использованием технологии единого входа пользователю также нужно указывать это имя в адресной строке браузера.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!