La tecnología de inicio de sesión único (SSO) le permite iniciar sesión automáticamente en el sistema operativo utilizando las credenciales del Agente de autenticación. Esto significa que un usuario debe introducir la contraseña una sola vez al iniciar sesión en Windows (contraseña de la cuenta del agente de autenticación). La tecnología de inicio de sesión único también le permite actualizar automáticamente la contraseña de la cuenta del agente de autenticación cuando se modifica la contraseña de la cuenta de Windows.
Cuando se utiliza la tecnología de inicio de sesión único, el Agente de autenticación ignora los requisitos de seguridad de la contraseña especificados en Kaspersky Security Center. Puede definir los requisitos de seguridad de la contraseña en la configuración del sistema operativo.
Activación de la tecnología de inicio de sesión único
Cómo activar el uso de la tecnología de inicio de sesión único en la Consola de administración (MMC)
Cómo activar el uso del inicio de sesión único en Web Console
Para que funcione el inicio de sesión único, la contraseña de la cuenta de Windows y la contraseña de la cuenta del Agente de autenticación deben coincidir. Si las contraseñas no coinciden, el usuario tiene que realizar el procedimiento de autenticación dos veces: en la interfaz del Agente de autenticación y antes de cargar el sistema operativo. Estas acciones deben realizarse una sola vez para sincronizar las contraseñas. Después de eso, Kaspersky Endpoint Security reemplaza la contraseña de la cuenta del Agente de autenticación con la de la cuenta de Windows. Cuando se modifica la contraseña de la cuenta de Windows, la aplicación actualiza automáticamente la contraseña de la cuenta del agente de autenticación.
Proveedores de credenciales de terceros
Kaspersky Endpoint Security 11.10.0 incorpora compatibilidad con proveedores de credenciales de terceros.
Kaspersky Endpoint Security es compatible con el proveedor de credenciales de terceros ADSelfService Plus.
Al trabajar con proveedores de credenciales de terceros, el agente de autenticación intercepta la contraseña antes de que se cargue el sistema operativo. Esto significa que un usuario debe introducir la contraseña una sola vez al iniciar sesión en Windows. Después de iniciar sesión en Windows, el usuario puede utilizar las capacidades del proveedor de credenciales de terceros para la autenticación en servicios corporativos, por ejemplo. Los proveedores de credenciales de terceros también permiten que los usuarios restablezcan su propia contraseña de forma independiente. En este caso, Kaspersky Endpoint Security actualizará automáticamente la contraseña para el agente de autenticación.
Si está utilizando un proveedor de credenciales de terceros que no es compatible con la aplicación, es posible que encuentre algunas limitaciones en la operación de la tecnología de inicio de sesión único. Al iniciar sesión en Windows, habrá dos perfiles disponibles para el usuario: el proveedor de credenciales interno del sistema y el proveedor de credenciales de terceros. Los iconos de estos perfiles serán idénticos (consulte la figura a continuación). El usuario tendrá las siguientes opciones para continuar:
Perfil de autenticación del sistema y perfil de autenticación de terceros para inicio de sesión en Windows