La tecnologia SSO (Single Sign-On) consente di accedere automaticamente al sistema operativo utilizzando le credenziali dell'Agente di Autenticazione. Ciò significa che un utente deve immettere una password solo una volta quando accede a Windows (password dell'account di Agente di autenticazione). La tecnologia Single Sign-On consente inoltre di aggiornare automaticamente la password dell'account di Agente di autenticazione quando viene modificata la password dell'account Windows.
Quando si utilizza la tecnologia Single Sign-On, l'Agente di Autenticazione ignora i requisiti di sicurezza della password specificati in Kaspersky Security Center. È possibile impostare i requisiti di sicurezza della password nelle impostazioni del sistema operativo.
Abilitazione della tecnologia Single Sign-On
Come abilitare l'uso della tecnologia Single Sign-On in Administration Console (MMC)
Come abilitare l'utilizzo di Single Sign-On in Web Console
Affinché la tecnologia Single Sign-On funzioni, la password dell'account Windows e la password per l'account dell'Agente di Autenticazione devono corrispondere. Se le password non corrispondono, l'utente deve eseguire la procedura di autenticazione due volte: nell'interfaccia dell'Agente di Autenticazione e prima di caricare il sistema operativo. Queste azioni devono essere eseguite una sola volta per sincronizzare le password. Successivamente, Kaspersky Endpoint Security sostituisce la password dell'account Agente di Autenticazione con la password dell'account Windows. Quando la password dell'account Windows viene modificata, l'applicazione aggiorna automaticamente la password dell'account di Agente di autenticazione.
Provider di credenziali di terzi
Kaspersky Endpoint Security 11.10.0 ora supporta i provider di credenziali di terzi.
Kaspersky Endpoint Security supporta il provider di credenziali di terzi ADSelfService Plus.
Quando si utilizzano provider di credenziali di terzi, Agente di autenticazione intercetta la password prima del caricamento del sistema operativo. Ciò significa che un utente deve immettere una password solo una volta quando accede a Windows. Dopo aver effettuato l'accesso a Windows, l'utente può utilizzare le funzionalità di un provider di credenziali di terzi, ad esempio per l'autenticazione nei servizi aziendali. I provider di credenziali di terzi consentono inoltre agli utenti di reimpostare in modo indipendente la propria password. In questo caso, Kaspersky Endpoint Security aggiorna automaticamente la password per Agente di autenticazione.
Se si utilizza un provider di credenziali di terzi non supportato dall'applicazione, è possibile che si verifichino alcune limitazioni nel funzionamento della tecnologia Single Sign-On. Quando si effettua l'accesso a Windows, saranno disponibili due profili: il provider di credenziali interno al sistema e il provider di credenziali di terzi. Le icone di questi profili saranno identiche (vedere la figura seguente). All'utente saranno presentate le seguenti opzioni per continuare:
Profilo di autenticazione di sistema e profilo di autenticazione di terzi per l'accesso a Windows