Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos

Kaspersky Security Center 13.2 consente di utilizzare l'autenticazione del dominio in OpenAPI utilizzando i protocolli NTLM e Kerberos. L'utilizzo dell'autenticazione del dominio consente a un utente Windows di abilitare l'autenticazione sicura in Kaspersky Security Center 13.2 Web Console senza dover reinserire la password nella rete aziendale (Single Sign-On).

L'autenticazione del dominio in OpenAPI tramite il protocollo Kerberos prevede le seguenti limitazioni:

L'utente di Kaspersky Security Center 13.2 Web Console deve essere autenticato in Active Directory utilizzando il protocollo Kerberos. L'utente deve disporre di un Ticket Granting Ticket (denominato anche TGT) Kerberos valido. Un TGT viene emesso automaticamente quando ti esegue l'autenticazione nel dominio.
È necessario configurare l'autenticazione Kerberos nel browser. Per informazioni dettagliate, fare riferimento alla documentazione del browser in uso.

Se si desidera utilizzare l'autenticazione del dominio utilizzando i protocolli Kerberos, la rete deve soddisfare le seguenti condizioni:

Administration Server deve essere eseguito con il nome dell'account di dominio.
Il server Kaspersky Security Center Web Console deve essere installato nello stesso dispositivo in cui è installato Administration Server.
È necessario specificare i seguenti nomi dell'entità servizio per l'account di Administration Server:
- "http/<server.fqnd.name>"
- "http/<server>"
Qui <server> sta per il nome di rete del dispositivo Administration Server e <server.fqnd.name> sta per il nome di dominio completo del dispositivo Administration Server.
Quando ci si connette ad Administration Console o a Kaspersky Security Center Web Console, l'indirizzo di Administration Server deve essere specificato esattamente come l'indirizzo per il quale è registrato il nome dell'entità servizio. È possibile specificare sia <serverhost.find.name> che <serverhost>.
Per un accesso senza password, il processo del browser in cui Kaspersky Security Center Web Console è aperto come browser deve essere eseguito con un account di dominio.

I protocolli Kerberos e NTLM sono supportati solo in OpenAPI per Kaspersky Security Center 13.2. Non sono supportati in OpenAPI per Kaspersky Security Center Linux.

Inizio pagina