Das Verfahren zur Einmalanmeldung (SSO, Single Sign-On) ermöglicht eine automatische Anmeldung am Betriebssystem mithilfe der Anmeldedaten des Authentifizierungsagenten. Der Benutzer muss sein Kennwort also nur ein einziges Mal eingeben, und zwar bei der Windows-Anmeldung (Kennwort für das Authentifizierungsagenten-Konto). Die Technologie zur Einmalanmeldung bietet eine weitere Möglichkeit: Das Kennwort für das Authentifizierungsagenten-Konto kann automatisch aktualisiert werden, wenn das Kennwort für das Windows-Konto geändert wird.
Wenn das Verfahren zur Einmalanmeldung verwendet wird, ignoriert der Authentifizierungsagent die Anforderungen an die Kennwortkomplexität, die in Kaspersky Security Center festgelegt sind. Die Anforderungen an die Kennwortkomplexität können Sie in den Betriebssystemeinstellungen festlegen.
Verwendung der Technologie zur Einmalanmeldung aktivieren
Verwendung des Verfahrens zur Einmalanmeldung in der Verwaltungskonsole (MMC) aktivieren
In der „Web Console“ die Verwendung des Verfahrens zur Einmalanmeldung aktivieren
Damit das Verfahren zur Einmalanmeldung funktioniert, müssen das Kennwort des Windows-Kontos und das Kennwort des Authentifizierungsagenten-Benutzerkontos identisch sein. Wenn die Kennwörter unterschiedlich sind, muss der Benutzer die Authentifizierung zwei Mal ausführen: auf der Benutzeroberfläche des Authentifizierungsagenten und vor dem Start des Betriebssystems. Diese Aktionen müssen nur einmal durchgeführt werden, um die Kennwörter zu synchronisieren. Anschließend ersetzt Kaspersky Endpoint Security das Kennwort des Authentifizierungsagenten-Benutzerkontos mit dem Kennwort des Windows-Kontos. Wenn das Kennwort des Windows-Kontos geändert wird, aktualisiert das Programm automatisch das Kennwort für das Authentifizierungsagenten-Konto.
Drittanbieter für Anmeldeinformationen
Kaspersky Endpoint Security 11.10.0 unterstützt jetzt Drittanbieter für Anmeldeinformationen.
Kaspersky Endpoint Security unterstützt den Drittanbieter für Anmeldeinformationen ADSelfService Plus.
Bei der Verwendung von Drittanbietern für Anmeldeinformationen fängt der Authentifizierungsagent das Kennwort ab, bevor das Betriebssystem geladen wird: Der Benutzer muss sein Kennwort also nur ein einziges Mal eingeben, und zwar bei der Windows-Anmeldung. Nach der Anmeldung bei Windows kann der Benutzer die Optionen des Drittanbieters für Anmeldeinformationen nutzen, z. B. für die Anmeldung bei Unternehmensdiensten. Drittanbieter für Anmeldeinformationen bieten Benutzern auch die Möglichkeit, ihre Kennwörter unabhängig zurückzusetzen. In diesem Fall aktualisiert Kaspersky Endpoint Security automatisch das Kennwort für den Authentifizierungsagenten.
Wenn Sie einen Drittanbieter für Anmeldeinformationen verwenden, der vom Programm nicht unterstützt wird, sind die Funktionen der Einmalanmeldung möglicherweise eingeschränkt. Bei der Windows-Anmeldung kann der Benutzer zwischen zwei Profilen wählen: Systemanmeldeinformationsanbieter und Drittanbieter für Anmeldeinformationen. Die Symbole dieser Profile sind identisch (siehe Bild unten). Der Benutzer hat die folgenden Möglichkeiten:
System-Authentifizierungsprofil und Drittanbieter-Authentifizierungsprofil für die Windows-Anmeldung