Identity and Access Manager を有効にする:シナリオ
2023年4月17日
ID 221056
必須条件
開始する前に、Kaspersky Industrial CyberSecurity for Networks のバージョン 3.1 以降にアクセスできることを確認してください。
実行するステップ
Identity and Access Manager(IAM とも表記)を有効にするには、次の手順で進めます:
- 必要なポートの確認
Kaspersky Security Center 13.2 Web コンソールがインストールされているデバイスのポート 3333、4004 および 4444 が開いていることを確認してください。これらのポートは OAuth 2.0 を使用するために必要です。必要であれば既定のポート番号を Kaspersky Security Center 13.2 Web コンソールの設定ウィンドウで変更することができます。
ポート 3333、4004 および 4444 のほかに、Kaspersky Security Center 13.2 Web コンソールは様々な目的でポート 4445、2444 および2445 も使用します。
- Identity and Access Manager のインストール
Kaspersky Security Center 13.2 Web コンソールのインストール中に、Identity and Access Manager をインストールするよう指定します。そうしなかった場合は、Kaspersky Security Center 13.2 Web コンソールのセットアップウィザードを再度実行してください。
- Identity and Access Manager の設定
Kaspersky Security Center 13.2 Web コンソールの設定ウィンドウで、[Identity and Access Manager(IAM)]が有効になっていることを確認してください。また、Kaspersky Security Center 13.2 Web コンソールがインストールされているデバイスの DNS 名を指定してください:クライアントアプリケーションがこのデバイスに接続します。
- トークンの設定の指定
Kaspersky Security Center 13.2 Web コンソールの設定ウィンドウで、Identity and Access Manager が使用するトークンの有効期間と認証タイムアウトを指定してください。既定値を使用することもできますが、必要に応じて特定の値を指定することも可能です。
- 証明書の交付
管理サーバーにより生成された証明書を使用する場合は、Kaspersky Security Center 13.2 Web コンソールの設定ウィンドウで IAM によって使用されるポート向けのルート証明書をダウンロードして Kaspersky Security Center 13.2 Web コンソールのユーザーのワークステーションに配信してください。そうしないと、Kaspersky Security Center 13.2 Web コンソールに接続しようとする際にユーザーのブラウザーにはエラーメッセージが表示されます。
- Kaspersky Industrial CyberSecurity for Networks サーバーおよび Kaspersky Industrial CyberSecurity for Networks Web インターフェイスの登録
IAM がインストールされると、Kaspersky Security Center 13.2 Web コンソールには Industrial CyberSecurity for Networks サーバーおよび 1 つ以上の Kaspersky Industrial CyberSecurity for Networks Web インターフェイスの登録を促すメッセージが表示されます。このメッセージをクリックして Kaspersky Industrial CyberSecurity for Networks サーバー(または複数のサーバー)および Web インターフェイス(または複数の Web インターフェイス)を登録してください。
結果
このシナリオの完了後、Kaspersky Industrial CyberSecurity for Networks および Kaspersky Security Center 13.2 Web コンソールで SSO および IAM を使用できるようになります。