Domänenauthentifizierung mithilfe der Protokolle NTLM und Kerberos konfigurieren

Mit Kaspersky Security Center 14.2 können Sie die Domänenauthentifizierung in OpenAPI mithilfe der Protokolle NTLM und Kerberos verwenden. Ein Windows-Benutzer, der die Domänenauthentifizierung verwendet, kann die sichere Authentifizierung in Kaspersky Security Center Web Console aktivieren, ohne das Kennwort im Unternehmensnetzwerk erneut eingeben zu müssen (Single Sign-on).

Die Domänenauthentifizierung in OpenAPI über das Kerberos-Protokoll hat folgende Einschränkungen:

Der Benutzer von Kaspersky Security Center Web Console muss in Active Directory mithilfe des Kerberos-Protokolls authentifiziert werden. Der Benutzer muss ein gültiges Kerberos Ticket Granting Ticket (auch TGT genannt) haben. Ein TGT wird automatisch ausgestellt, wenn Sie sich bei der Domäne authentifizieren.
Sie müssen die Kerberos-Authentifizierung im Browser konfigurieren. Einzelheiten finden Sie in der Dokumentation Ihres Browsers.

Wenn Sie die Domänenauthentifizierung mithilfe von Kerberos-Protokollen verwenden möchten, muss Ihr Netzwerk die folgenden Bedingungen erfüllen:

Der Administrationsserver muss unter dem Namen des Domänenkontos ausgeführt werden.
Der Server der Kaspersky Security Center Web Console muss auf demselben Gerät installiert werden, auf dem der Administrationsserver installiert ist.
Sie müssen die folgenden Service Principal Names (SPN) für das Administrationsserver-Benutzerkonto angeben:
- "http/<fqnd-Name.des.Servers>"
- "http/<Server>"
Dabei steht "<server>" für den Netzwerknamen des Geräts mit installiertem Administrationsserver und "<server.fqnd.name>" für den FQDN-Namen dieses Gerät.
Bei einer Verbindung über die Verwaltungskonsole oder Kaspersky Security Center Web Console muss die Adresse des Administrationsservers genauso angegeben werden, wie die Adresse, für die der SPN (Service Principal Name) registriert ist. Sie können entweder <fqnd-Name.des.Servers> oder <Server> angeben.
Für eine Anmeldung ohne Kennworteingabe muss der Browserprozess, in dem Kaspersky Security Center Web Console als Browser geöffnet ist, unter einem Domänenkonto ausgeführt werden.

Kerberos- und NTLM-Protokolle werden nur in OpenAPI für Kaspersky Security Center 14.2 unterstützt. In OpenAPI für Kaspersky Security Center Linux werden sie nicht unterstützt.

Nach oben