Povolení technologie SSO (Single Sign-On)
Technologie SSO (Single Sign-On) umožňuje automatické přihlašování k operačnímu systému pomocí přihlašovacích údajů ověřovacího agenta. To znamená, že uživatel musí zadat heslo pouze jednou (heslo účtu ověřovacího agenta) při přihlašování do systému Windows. Technologie jednotného přihlašování také umožňuje automaticky aktualizovat heslo účtu ověřovacího agenta při změně hesla účtu systému Windows.
Při použití technologie SSO ignoruje ověřovací agent požadavky na sílu hesla uvedené v aplikaci Kaspersky Security Center. Požadavky na sílu hesla můžete nastavit v nastavení operačního systému.
Povolení technologie SSO (Single Sign-On)
Jak povolit použití technologie SSO konzole pro správu (MMC)
Jak povolit použití technologie SSO ve webové konzole
Aby technologie SSO fungovala, musí se shodovat heslo účtu systému Windows s heslem pro ověřovacího agenta. Pokud se hesla neshodují, musí uživatel provést ověření dvakrát: v rozhraní ověřovacího agenta a před načtením operačního systému. Tyto akce je nutno provést pouze jednou za účelem synchronizace hesel. Poté Kaspersky Endpoint Security nahradí heslo účtu ověřovacího agenta heslem účtu systému Windows. Při změně hesla účtu systému Windows aplikace automaticky aktualizuje heslo účtu ověřovacího agenta.
Externí poskytovatelé přihlašovacích údajů
Kaspersky Endpoint Security 11.10.0 přidává podporu externích poskytovatelů přihlašovacích údajů.
Kaspersky Endpoint Security podporuje externího poskytovatele přihlašovacích údajů ADSelfService Plus.
Při práci s externími poskytovateli přihlašovacích údajů zachytí ověřovací agent heslo ještě před načtením operačního systému. To znamená, že uživatel musí zadat heslo pouze jednou při přihlašování do systému Windows. Po přihlášení do systému Windows může uživatel využít možnosti externího poskytovatele přihlašovacích údajů například pro ověřování v podnikových službách. Externí poskytovatelé přihlašovacích údajů také umožňují uživatelům nezávisle resetovat vlastní heslo. V tomto případě aplikace Kaspersky Endpoint Security aktualizuje heslo pro ověřovacího agenta automaticky.
Pokud používáte externího poskytovatele přihlašovacích údajů, který není podporován aplikací, můžete se setkat s určitými omezeními při provozu technologie jednotného přihlašování. Při přihlašování do systému Windows má uživatel k dispozici dva profily: systémového poskytovatele přihlašovacích údajů a externího poskytovatele přihlašovacích údajů. Ikony těchto profilů budou shodné (viz obrázek níže). Uživatel bude mít k dispozici následující možnosti, jak pokračovat:
- Pokud uživatel vybere externího poskytovatele přihlašovacích údajů, nebude ověřovací agent schopen synchronizovat heslo s účtem systému Windows. Pokud tedy uživatel změnil heslo účtu systému Windows, nemůže aplikace Kaspersky Endpoint Security aktualizovat heslo účtu ověřovacího agenta. Uživatel pak musí provést ověření dvakrát: v rozhraní ověřovacího agenta a před načtením operačního systému. V tomto případě může uživatel využít možnosti externího poskytovatele přihlašovacích údajů například pro ověřování v podnikových službách.
- Pokud uživatel vybere systémového poskytovatele přihlašovacích údajů, ověřovací agent synchronizuje heslo s účtem systému Windows. V tomto případě uživatel nemůže využít možnosti externího poskytovatele například pro ověřování v podnikových službách.
Systémový profil ověřování a externí profil ověřování pro přihlašování do systému Windows