La tecnología de inicio de sesión único (SSO) permite iniciar sesión en el sistema operativo automáticamente utilizando las credenciales del Agente de autenticación. Esto significa que un usuario debe ingresar una contraseña solo una vez al iniciar sesión en Windows (la contraseña de la cuenta del Agente de autenticación). La tecnología de inicio de sesión único también le permite actualizar automáticamente la contraseña de la cuenta del Agente de autenticación cuando se cambia la contraseña de la cuenta de Windows.
Si opta por usar la tecnología SSO, el Agente de autenticación no tendrá en cuenta los requisitos que puedan haberse definido en Kaspersky Security Center para controlar la seguridad de las contraseñas. Para controlar la seguridad de las contraseñas, utilice las opciones del sistema operativo.
Habilitación de la tecnología de inicio de sesión único
Cómo habilitar el uso de la tecnología SSO en la Consola de administración (MMC)
Cómo habilitar el uso de la tecnología SSO en Web Console
Para poder utilizar la tecnología SSO, la contraseña de la cuenta de Windows debe ser la misma que la contraseña de la cuenta del Agente de autenticación. Si las contraseñas no son las mismas, el usuario deberá autenticarse dos veces: una vez en la interfaz del Agente de autenticación, y una segunda vez antes de que se cargue el sistema operativo. Estas acciones deben realizarse solo una vez para sincronizar las contraseñas. Tras ello, Kaspersky Endpoint Security reemplazará la contraseña de la cuenta del Agente de autenticación por la contraseña de la cuenta de Windows. Cuando se cambia la contraseña de la cuenta de Windows, la aplicación actualiza automáticamente la contraseña de la cuenta del Agente de autenticación.
Proveedores de credenciales de terceros
Kaspersky Endpoint Security 11.10.0 incorpora la compatibilidad con proveedores de credenciales de terceros.
Kaspersky Endpoint Security es compatible con el proveedor de credenciales de terceros ADSelfService Plus.
Cuando se trabaja con proveedores de credenciales de terceros, el Agente de autenticación intercepta la contraseña antes de que se inicie el sistema operativo. Esto significa que un usuario debe ingresar una contraseña solo una vez al iniciar sesión en Windows. Después de iniciar sesión en Windows, el usuario puede utilizar las capacidades de un proveedor de credenciales de terceros para, por ejemplo, autenticar servicios corporativos. Los proveedores de credenciales de terceros también permiten a los usuarios restablecer su propia contraseña de forma independiente. En este caso, Kaspersky Endpoint Security actualizará automáticamente la contraseña del Agente de autenticación.
Si está utilizando un proveedor de credenciales de terceros que no es compatible con la aplicación, es posible que encuentre algunas limitaciones en el funcionamiento de la tecnología de inicio de sesión único. Al iniciar sesión en Windows, el usuario tendrá a su disposición dos perfiles: el proveedor de credenciales del sistema y el proveedor de credenciales de terceros. Los íconos de estos perfiles serán idénticos (consulte la imagen a continuación). Para continuar, el usuario podrá hacer lo siguiente:
Perfil de autenticación del sistema y perfil de autenticación de terceros para iniciar sesión en Windows