启用单点登录 (SSO) 技术
单点登录 (SSO) 技术允许您使用身份验证代理的凭据自动登录到操作系统。这意味着用户在登录 Windows 时只需输入一次密码(身份验证代理账户密码)。单点登录技术还允许您在更改 Windows 账户密码时自动更新身份验证代理账户的密码。
使用单点登录技术时,身份验证代理将忽略 Kaspersky Security Center 中指定的密码强度要求。您可以在操作系统设置中设置密码强度要求。
启用单点登录技术
为使单点登录起作用,Windows 账户密码和身份验证代理账户的密码必须匹配。如果密码不匹配,用户需要执行两次身份验证过程:在身份验证代理的界面中以及在加载操作系统之前。这些操作只需执行一次即可同步密码。之后,Kaspersky Endpoint Security 会使用 Windows 账户的密码替换身份验证代理账户的密码。更改 Windows 账户密码时,应用程序将自动更新身份验证代理账户的密码。
第三方凭证提供程序
Kaspersky Endpoint Security 11.10.0 增加了对第三方凭证提供程序的支持。
Kaspersky Endpoint Security 支持第三方凭证提供程序 ADSelfService Plus。
使用第三方凭证提供程序时,身份验证代理会在加载操作系统之前拦截密码。这意味着用户在登录 Windows 时只需输入一次密码。例如,在登录到 Windows 之后,用户可以利用第三方凭证提供程序的功能在公司服务中进行身份验证。第三方凭证提供程序还允许用户独立重置自己的密码。在这种情况下,Kaspersky Endpoint Security 将自动更新身份验证代理的密码。
如果您使用的是应用程序不支持的第三方凭证提供程序,则在单点登录技术操作中可能会遇到一些限制。登录 Windows 时,用户将可以使用两个配置文件:系统内凭证提供程序和第三方凭证提供程序。这些配置文件的图标将是相同的(参见下图)。用户将有以下继续选项:
- 如果用户选择第三方凭证提供程序,身份验证代理将无法将密码与 Windows 账户同步。因此,如果用户更改了 Windows 账户密码,Kaspersky Endpoint Security 将无法更新身份验证代理账户的密码。因此,用户需要执行两次身份验证过程:在身份验证代理的界面中以及在加载操作系统之前。此种情况下,用户可以利用第三方凭证提供程序的功能在公司服务中进行身份验证。
- 如果用户选择系统内凭证提供程序,身份验证代理会将密码与 Windows 账户同步。此种情况下,用户无法利用第三方凭证提供程序的功能在公司服务中进行身份验证。
Windows 登录的系统身份验证配置文件和第三方身份验证配置文件