Soporte

Soporte para empresas

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Configurar la autenticación de dominio mediante los protocolos NTLM y Kerberos

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Configurar la autenticación de dominio mediante los protocolos NTLM y Kerberos

24 de abril de 2024

ID 210700

Guardar como PDF

Kaspersky Security Center 14.2 permite utilizar la autenticación de dominio en OpenAPI mediante los protocolos NTLM y Kerberos. El uso de la autenticación de dominio le permite a un usuario de Windows habilitar la autenticación segura en Kaspersky Security Center Web Console sin tener que volver a ingresar la contraseña en la red corporativa (inicio de sesión único).

La autenticación de dominio en OpenAPI sobre el protocolo Kerberos tiene las siguientes restricciones:

  • El usuario de Kaspersky Security Center Web Console se debe autenticar en Active Directory mediante el protocolo Kerberos. El usuario debe tener un Ticket Granting Ticket de Kerberos válido (también conocido como TGT). Un TGT se emite automáticamente cuando se autentifica en el dominio.
  • Debe configurar la autenticación Kerberos en el navegador. Para obtener más información, consulte la documentación del navegador que esté utilizando.

Si desea utilizar la autenticación de dominio mediante los protocolos Kerberos, su red debe cumplir con las siguientes condiciones:

  • El Servidor de administración debe ejecutarse con el nombre de cuenta del dominio.
  • El servidor de Kaspersky Security Center Web Console se debe instalar en el mismo dispositivo donde está instalado el Servidor de administración.
  • Debe especificar los siguientes Nombres principales de servicio (SPN) para la cuenta del Servidor de administración:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    Aquí <servidor> es el nombre de red del Servidor de administración y <server.fqnd.name> es el nombre de dominio completo (FQDN) del dispositivo del Servidor de administración.

  • Al conectarse con la Consola de administración o con Kaspersky Security Center Web Console, la dirección del Servidor de administración debe especificarse exactamente como la dirección para la que está registrado el Nombre principal de servicio (SPN). Puede especificar <server.fqnd.name> o <server>.
  • Para un inicio de sesión sin contraseña, el proceso del navegador en el que se abre Kaspersky Security Center Web Console como navegador debe ejecutarse con una cuenta de dominio.

Los protocolos Kerberos y NTLM solo son compatibles con OpenAPI para Kaspersky Security Center 14.2. No son compatibles con OpenAPI para Kaspersky Security Center Linux.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.