シングルサインオン(SSO)技術の有効化

シングルサインオン(SSO)技術を使用すると、認証エージェントの認証情報を使用してオペレーティングシステムに自動的にログインできます。つまり、ユーザーがパスワード(認証エージェントアカウントのパスワード)を入力する必要があるのは、Windows にログインするときの 1 度のみということです。シングルサインオン技術を使用すると、Windows アカウントのパスワードが変更された際にも、認証エージェントアカウントのパスワードを自動的に更新することができます。

シングルサインオン技術を使用する場合、認証エージェントは Kaspersky Security Center で指定されたパスワードの強度の要件を無視します。パスワードの強度の要件は、オペレーティングシステムの設定で設定できます。

シングルサインオン(SSO)技術の有効化

管理コンソール(MMC)でシングルサインオン技術の使用を有効にする方法

Web コンソールでシングルサインオンの使用を有効にする方法

シングルサインオンが機能するには、Windows アカウントのパスワードと認証エージェントアカウントのパスワードが一致する必要があります。パスワードが一致しない場合、ユーザーは認証手順を2回実行する必要があります。認証エージェントのインターフェイス上および、オペレーティングシステムをロードする前です。パスワードを同期するため、これらの操作を 1 度だけ実行する必要があります。その後、Kaspersky Endpoint Security は、認証エージェントアカウントのパスワードを Windows アカウントのパスワードに置き換えます。Windows アカウントのパスワードが変更された場合、本製品は自動的に認証エージェントアカウントのパスワードを更新します。

サードパーティの資格情報プロバイダー

Kaspersky Endpoint Security 11.10.0 では、サードパーティの資格情報プロバイダーのサポートが追加されました。

Kaspersky Endpoint Security では、サードパーティの資格情報プロバイダー ADSelfService Plus がサポートされます。

サードパーティの資格情報プロバイダーと連携する際には、認証エージェントはオペレーティングシステムが読み込まれる前にパスワードを読み取ります。つまり、ユーザーがパスワードを入力する必要があるのは、Windows にログインするときの 1 度のみということです。Windows にログインした後、ユーザーは企業のサービスの認証などにサードパーティの資格情報プロバイダーを使用することができます。サードパーティの資格情報プロバイダーを使用して、ユーザーは個別に自身のパスワードをリセットすることが可能です。この場合、Kaspersky Endpoint Security は認証エージェントのパスワードを自動的に更新します。

本製品がサポートしていないサードパーティの資格情報プロバイダーを使用している場合は、シングルサインオン技術の操作に制限がある可能性があります。Windows にログインする際、ユーザーは、システム内の資格情報プロバイダーとサードパーティの資格情報プロバイダーの 2 つのプロファイルを使用できます。これらのプロファイルのアイコンは同一になります(以下の図を参照)。ユーザーが続行するには次の 2 つのオプションがあります:

ページのトップに戻る