A Single Sign-On (SSO) technológia engedélyezése
Az egyszeri bejelentkezést megvalósító Single Sign-On (SSO) technológia lehetővé teszi, hogy automatikusan bejelentkezzen az operációs rendszerbe a Hitelesítési ügynök belépési adataival. Ez azt jelenti, hogy a felhasználónak csak egyszer kell megadnia a jelszót a Windowsba történő bejelentkezéskor (Hitelesítési ügynök fiók jelszava). Az egyszeri bejelentkezési technológia lehetővé teszi a Hitelesítési ügynök fiók jelszavának automatikus frissítését is, amikor a Windows fiók jelszavát megváltoztatják.
A Single Sign-On technológia használata során a Hitelesítési ügynök figyelmen kívül hagyja a Kaspersky Security Centerben meghatározott jelszóerősségi követelményeket. A jelszóerősségi követelményeket az operációs rendszer beállításai között lehet megadni.
A Single Sign-On technológia engedélyezése
A Single Sign-On technológia használatának engedélyezése az Adminisztrációs Konzolon (MMC)
A Single Sign-On technológia engedélyezésének menete a Web Console-ban
A Single Sign-On technológia csak akkor használható, ha a Windows-fiók jelszava és a Hitelesítési ügynök-fiók jelszava megegyezik. Ha a két jelszó nem ugyanaz, a felhasználónak kétszer kell elvégeznie a hitelesítési eljárást: a Hitelesítési ügynök kezelőfelületén, valamint az operációs rendszer betöltése előtt. A jelszavak szinkronizálása érdekében ezeket a műveleteket egyszer kell elvégezni. Ezt követően a Kaspersky Endpoint Security lecseréli a Windows-fiók jelszavát a Hitelesítési ügynök fiókjának jelszavára. Amikor a Windows fiók jelszava megváltozik, az alkalmazás automatikusan frissíti a Hitelesítési ügynök fiókjának jelszavát.
Harmadik fél hitelesítésszolgáltató
Kaspersky Endpoint Security 11.10.0 támogatja a külső hitelesítésszolgáltatókat.
A Kaspersky Endpoint Security támogatja a külső ADSelfService Plus hitelesítési szolgáltatót.
Amikor harmadik féltől származó hitelesítésszolgáltatóval dolgozik, a Hitelesítési ügynök még az operációs rendszer betöltése előtt elfogja a jelszót. Ez azt jelenti, hogy a felhasználónak csak egyszer kell megadnia a jelszót a Windowsba történő bejelentkezéskor. Windowsba történő bejelentkezés után a felhasználó használhatja harmadik fél hitelesítőadat-szolgáltató képességeit például a vállalati szolgáltatásokban történő hitelesítéshez. A harmadik fél hitelesítésszolgáltatók szintén lehetővé teszik a felhasználóknak, hogy önállóan állítsák vissza saját jelszavukat. Ebben az esetben a Kaspersky Endpoint Security automatikusan frissíti a Hitelesítési ügynök jelszavát.
Ha az alkalmazás által nem támogatott harmadik fél általi hitelesítóadat-szolgáltatót használ, az egyszeri bejelentkezési technológia működése közben korlátozásokba ütközhet. A Windows rendszerbe történő belépéskor két profil áll majd a felhasználó rendelkezésére: egy rendszeren belüli és egy harmadik fél általi hitelesítésszolgáltató. Ezeknek a profiloknak a ikonjai azonosak lesznek (lásd az alábbi ábrát). A felhasználó a következő opciók közül választhat a folytatáshoz:
- Ha a felhasználó a harmadik fél általi hitelesítőadat-szolgáltató lehetőséget választja, a Hitelesítési ügynök nem tudja szinkronizálni a jelszavakat a Windows fiókkal. Ezért, ha a Felhasználó megváltoztatta a Windows fiók jelszavát, Kaspersky Endpoint Security nem tudja frissíteni a Hitelesítési ügynök fiók jelszavát. Ennek eredményeként, a felhasználónak kétszer kell elvégeznie a hitelesítési eljárást: a Hitelesítési ügynök kezelőfelületén, valamint az operációs rendszer betöltése előtt. Ebben az esetben a felhasználó használhatja a harmadik fél hitelesítőadat-szolgáltatót, például a vállalati szolgáltatásokban történő hitelesítéshez.
- Ha a felhasználó a rendszerbe épített hitelesítőadat-szolgáltató lehetőséget választja, a Hitelesítési ügynök szinkronizálja a jelszavakat a Windows fiókkal. Ebben az esetben a felhasználó nem használhatja harmadik fél szolgáltatót, például a vállalati szolgáltatásokban történő hitelesítéshez.
Rendszer hitelesítés profil és harmadik fél hitelesítés profil Windows bejelentkezéshez