La technologie d'authentification unique (SSO) vous permet de vous connecter automatiquement au système d'exploitation à l'aide des informations d'identification de l'Agent d'authentification. Cela signifie qu'un utilisateur doit saisir un mot de passe une seule fois lorsqu'il se connecte à Windows (mot de passe du compte de l'Agent d'authentification). La technologie d'authentification unique vous permet également de mettre automatiquement à jour le mot de passe du compte de l'Agent d'authentification lorsque le mot de passe du compte Windows est modifié.
Lors de l'utilisation de la technologie d'authentification unique, l'Agent d'authentification ignore les exigences de sécurité du mot de passe spécifiées dans Kaspersky Security Center. Vous pouvez définir les exigences de sécurité du mot de passe dans les paramètres du système d'exploitation.
Activation de l'utilisation de la technologie d'authentification unique
Procédure d'activation de l'utilisation de la technologie d'authentification unique dans Web Console
Pour que la technologie d'authentification unique fonctionne, le mot de passe du compte Windows et le mot de passe du compte utilisateur d'Agent d'authentification doivent correspondre. Si les mots de passe ne correspondent pas, l'utilisateur doit exécuter la procédure d'authentification deux fois : dans l'interface de l'Agent d'authentification et avant le chargement du système d'exploitation. Ces actions ne doivent être effectuées qu'une seule fois pour synchroniser les mots de passe. Ensuite, Kaspersky Endpoint Security remplace le mot de passe du compte de l'Agent d'authentification par le mot de passe du compte Windows. Lorsque le mot de passe du compte Windows est modifié, l'application met automatiquement à jour le mot de passe du compte de l'Agent d'authentification.
Fournisseurs d'informations d'identification tiers
Kaspersky Endpoint Security 11.10.0 ajoute la prise en charge des fournisseurs d'informations d'identification tiers.
Kaspersky Endpoint Security prend en charge le fournisseur d'informations d'identification tiers ADSelfService Plus.
Dans le cadre du recours à des fournisseurs d'informations d'identification tiers, l'Agent d'authentification intercepte le mot de passe avant le chargement du système d'exploitation. Cela signifie qu'un utilisateur doit saisir un mot de passe une seule fois lorsqu'il se connecte à Windows. Après s'être connecté à Windows, l'utilisateur peut utiliser les fonctionnalités offertes par un fournisseur d'informations d'identification tiers pour s'authentifier auprès de services d'entreprise, par exemple. Les fournisseurs d'informations d'identification tiers permettent également aux utilisateurs de réinitialiser leur propre mot de passe de façon indépendante. Dans ce cas, Kaspersky Endpoint Security mettra automatiquement à jour le mot de passe de l'Agent d'authentification.
Si vous utilisez un fournisseur d'informations d'identification tiers qui n'est pas pris en charge par l'application, il se peut que vous rencontriez certaines limitations dans le fonctionnement de la technologie d'authentification unique. Lors de la connexion à Windows, deux profils seront disponibles pour l'utilisateur : fournisseur d'informations d'identification système et fournisseur d'informations d'identification tiers. Les icônes de ces profils seront identiques (cf. ill. ci-après). L'utilisateur aura le choix entre les options suivantes pour continuer :
Profil d'authentification du système et profil d'authentification d'un tiers pour l'ouverture de session Windows