シングルサインオン(SSO)技術の有効化
シングルサインオン(SSO)技術を使用すると、認証エージェントの認証情報を使用してオペレーティングシステムに自動的にログインできます。つまり、ユーザーがパスワード(認証エージェントアカウントのパスワード)を入力する必要があるのは、Windows にログインするときの 1 度のみということです。シングルサインオン技術を使用すると、Windows アカウントのパスワードが変更された際にも、認証エージェントアカウントのパスワードを自動的に更新することができます。
シングルサインオン技術を使用する場合、認証エージェントは Kaspersky Security Center で指定されたパスワードの強度の要件を無視します。パスワードの強度の要件は、オペレーティングシステムの設定で設定できます。
シングルサインオン(SSO)技術の有効化
管理コンソール(MMC)でシングルサインオン技術の使用を有効にする方法
Web コンソールでシングルサインオンの使用を有効にする方法
シングルサインオンが機能するには、Windows アカウントのパスワードと認証エージェントアカウントのパスワードが一致する必要があります。パスワードが一致しない場合、ユーザーは認証手順を2回実行する必要があります。認証エージェントのインターフェイス上および、オペレーティングシステムをロードする前です。パスワードを同期するため、これらの操作を 1 度だけ実行する必要があります。その後、Kaspersky Endpoint Security は、認証エージェントアカウントのパスワードを Windows アカウントのパスワードに置き換えます。Windows アカウントのパスワードが変更された場合、本製品は自動的に認証エージェントアカウントのパスワードを更新します。
サードパーティの資格情報プロバイダー
Kaspersky Endpoint Security 11.10.0 では、サードパーティの資格情報プロバイダーのサポートが追加されました。
Kaspersky Endpoint Security では、サードパーティの資格情報プロバイダー ADSelfService Plus がサポートされます。
サードパーティの資格情報プロバイダーと連携する際には、認証エージェントはオペレーティングシステムが読み込まれる前にパスワードを読み取ります。つまり、ユーザーがパスワードを入力する必要があるのは、Windows にログインするときの 1 度のみということです。Windows にログインした後、ユーザーは企業のサービスの認証などにサードパーティの資格情報プロバイダーを使用することができます。サードパーティの資格情報プロバイダーを使用して、ユーザーは個別に自身のパスワードをリセットすることが可能です。この場合、Kaspersky Endpoint Security は認証エージェントのパスワードを自動的に更新します。
本製品がサポートしていないサードパーティの資格情報プロバイダーを使用している場合は、シングルサインオン技術の操作に制限がある可能性があります。Windows にログインする際、ユーザーは、システム内の資格情報プロバイダーとサードパーティの資格情報プロバイダーの 2 つのプロファイルを使用できます。これらのプロファイルのアイコンは同一になります(以下の図を参照)。ユーザーが続行するには次の 2 つのオプションがあります:
- ユーザーがサードパーティの資格情報プロバイダーを選択した場合は、認証エージェントは Windows アカウントのパスワードを同期することができません。このため、ユーザーが Windows アカウントのパスワードを変更すると、Kaspersky Endpoint Security は認証エージェントアカウントのパスワードを更新することができません。結果、ユーザーは認証手順を 2 回実行する必要があります。認証エージェントのインターフェイス上および、オペレーティングシステムを読み込む前です。この場合、ユーザーは企業のサービスの認証などにサードパーティの資格情報プロバイダーを使用することができます。
- ユーザーがシステム内の資格情報プロバイダーを選択した場合は、認証エージェントは Windows アカウントのパスワードを同期します。この場合、ユーザーは企業のサービスの認証などにはサードパーティの資格情報プロバイダーを使用することができません。
システム認証プロファイルと Windows ログオン用サードパーティの認証プロファイル