Configurar la autenticación de dominio mediante los protocolos NTLM y Kerberos

21 de marzo de 2024

ID 210700

Kaspersky Security Center 14.2 permite utilizar la autenticación de dominio en OpenAPI mediante los protocolos NTLM y Kerberos. El uso de la autenticación de dominio le permite a un usuario de Windows habilitar la autenticación segura en Kaspersky Security Center Web Console sin tener que volver a ingresar la contraseña en la red corporativa (inicio de sesión único).

La autenticación de dominio en OpenAPI sobre el protocolo Kerberos tiene las siguientes restricciones:

  • El usuario de Kaspersky Security Center Web Console se debe autenticar en Active Directory mediante el protocolo Kerberos. El usuario debe tener un Ticket Granting Ticket de Kerberos válido (también conocido como TGT). Un TGT se emite automáticamente cuando se autentifica en el dominio.
  • Debe configurar la autenticación Kerberos en el navegador. Para obtener más información, consulte la documentación del navegador que esté utilizando.

Si desea utilizar la autenticación de dominio mediante los protocolos Kerberos, su red debe cumplir con las siguientes condiciones:

  • El Servidor de administración debe ejecutarse con el nombre de cuenta del dominio.
  • El servidor de Kaspersky Security Center Web Console se debe instalar en el mismo dispositivo donde está instalado el Servidor de administración.
  • Debe especificar los siguientes Nombres principales de servicio (SPN) para la cuenta del Servidor de administración:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    Aquí <servidor> es el nombre de red del Servidor de administración y <server.fqnd.name> es el nombre de dominio completo (FQDN) del dispositivo del Servidor de administración.

  • Al conectarse con la Consola de administración o con Kaspersky Security Center Web Console, la dirección del Servidor de administración debe especificarse exactamente como la dirección para la que está registrado el Nombre principal de servicio (SPN). Puede especificar <server.fqnd.name> o <server>.
  • Para un inicio de sesión sin contraseña, el proceso del navegador en el que se abre Kaspersky Security Center Web Console como navegador debe ejecutarse con una cuenta de dominio.

Los protocolos Kerberos y NTLM solo son compatibles con OpenAPI para Kaspersky Security Center 14.2. No son compatibles con OpenAPI para Kaspersky Security Center Linux.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.