Soporte

Soporte para empresas

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web Console

Configuración de la autenticación de dominio mediante los protocolos NTLM y Kerberos

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Cambiar a la nueva versión Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación

Configuración de la autenticación de dominio mediante los protocolos NTLM y Kerberos

17 de abril de 2023

ID 210700

Kaspersky Security Center 13.2 le permite utilizar la autenticación de dominio en OpenAPI mediante los protocolos NTLM y Kerberos. El uso de la autenticación de dominio le permite a un usuario de Windows habilitar la autenticación segura en Kaspersky Security Center 13.2 Web Console sin tener que volver a introducir la contraseña en la red corporativa (inicio de sesión único).

La autenticación de dominio en OpenAPI sobre el protocolo Kerberos tiene las siguientes restricciones:

  • El usuario de Kaspersky Security Center 13.2 Web Console debe estar autenticado en Active Directory mediante el protocolo Kerberos. El usuario debe tener un Ticket Granting Ticket de Kerberos válido (también conocido como TGT). Un TGT se emite automáticamente cuando se autentica en el dominio.
  • Debe configurar la autenticación Kerberos en el navegador. Para obtener más información, consulte la documentación del navegador que está utilizando.

Si desea utilizar la autenticación de dominio mediante protocolos Kerberos, su red debe cumplir las siguientes condiciones:

  • El Servidor de administración debe ejecutarse con el nombre de la cuenta de dominio.
  • El servidor Kaspersky Security Center Web Console debe instalarse en el mismo dispositivo donde está instalado el Servidor de administración.
  • Debe especificar los siguientes nombres de servicio principal (SPN) para la cuenta del Servidor de administración:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    Aquí,<server> es el nombre de red del dispositivo del Servidor de administración, y <server.fqnd.name> es el nombre FQDN del dispositivo del Servidor de administración.

  • Al conectarse a la Consola de administración o a Kaspersky Security Center Web Console, la dirección del Servidor de administración debe especificarse exactamente como la dirección para la que está registrado el Nombre principal del servicio (SPN). Puede especificar <serverhost.find.name> o <serverhost>.
  • Para un inicio de sesión sin contraseña, el proceso del navegador en el que Kaspersky Security Center Web Console está abierto como navegador debe ejecutarse bajo una cuenta de dominio.

Los protocolos Kerberos y NTLM solo son compatibles con OpenAPI para Kaspersky Security Center 13.2. No son compatibles con OpenAPI para Kaspersky Security Center Linux.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.