Configuration de l'authentification de domaine à l'aide des protocoles NTLM et Kerberos

Kaspersky Security Center 13.2 vous permet d’utiliser l’authentification de domaine dans OpenAPI en utilisant les protocoles NTLM et Kerberos. L’utilisation de l’authentification de domaine permet à un utilisateur Windows d’activer l’authentification sécurisée dans Kaspersky Security Center 13.2 Web Console sans avoir à ressaisir le mot de passe sur le réseau d’entreprise (authentification unique).

L'authentification de domaine dans OpenAPI via le protocole Kerberos comporte les restrictions suivantes :

• L'utilisateur de Kaspersky Security Center 13.2 Web Console doit être authentifié dans Active Directory à l'aide du protocole Kerberos. L'utilisateur doit disposer d'un Ticket Granting Ticket Kerberos valide (également appelé TGT). Un TGT est émis automatiquement lorsque vous vous authentifiez auprès du domaine.
• Vous devez configurer l'authentification Kerberos dans le navigateur. Pour plus de détails, reportez-vous à la documentation du navigateur que vous utilisez.

Si vous souhaitez utiliser l'authentification de domaine à l'aide des protocoles Kerberos, votre réseau doit remplir les conditions suivantes :

• Le Serveur d'administration doit fonctionner sous le nom du compte de domaine.
• Kaspersky Security Center Web Console Server doit être installé sur le même appareil sur lequel le serveur d'administration est installé.
• Vous devez préciser les noms des principaux du service (SPN) suivants pour le compte du Serveur d'administration :
  • "http/<server.fqnd.name>"
  • "http/<server>"

  Ici,<server> est le nom réseau du Serveur d'administration, et <server.fqnd.name> est le nom de domaine pleinement qualifié de l'appareil du Serveur d'administration.

• Lors de la connexion à la Console d'administration ou à Kaspersky Security Center Web Console, l'adresse du Serveur d'administration doit être indiquée exactement comme l'adresse pour laquelle le nom principal du service (SPN) est enregistré. Vous pouvez indiquer soit<serverhost.find.name>, soit <serverhost>.
• Pour une connexion sans mot de passe, le processus du navigateur dans lequel Kaspersky Security Center Web Console est ouvert en tant que navigateur doit être exécuté sous un compte de domaine.

Les protocoles Kerberos et NTLM ne sont pris en charge que dans OpenAPI pour Kaspersky Security Center 13.2. Ils ne sont pas pris en charge dans OpenAPI pour Kaspersky Security Center Linux.

Haut de page