Single Sign-On(SSO) 기술 사용
Single Sign-On(SSO) 기술을 사용하면 인증 에이전트의 자격 증명을 사용하여 운영 체제에 자동으로 로그인할 수 있습니다. 즉, 사용자가 Windows에 로그인할 때 한 번만 암호(인증 에이전트 계정 암호)를 입력하면 됩니다. SSO(Single Sign-On) 기술을 사용하면 Windows 계정 암호가 변경될 때 인증 에이전트 계정 암호를 자동으로 업데이트할 수도 있습니다.
Single Sign-on 기술을 사용하는 경우 인증 에이전트는 Kaspersky Security Center에 지정된 암호 강도 요건을 무시합니다. 운영 체제 설정에서 암호 강도 요건을 설정할 수 있습니다.
SSO(Single Sign-On) 기술 사용
관리 콘솔(MMC)에서 Single Sign-On 기술을 활성화하는 방법
웹 콘솔에서 Single Sign-On을 활성화하는 방법
Single Sign-On이 작동하려면 Windows 계정 암호와 인증 에이전트 계정 암호가 일치해야 합니다. 암호가 일치하지 않을 경우 사용자는 인증 에이전트 인터페이스에서 한 번, 또한 운영 체제를 로드하기 전에 한 번, 인증 절차를 총 두 번 수행해야 합니다. 이러한 작업은 암호 동기화를 위해 한 번만 수행하면 됩니다. 그 후 Kaspersky Endpoint Security가 인증 에이전트 계정 암호를 Windows 계정 암호로 대체합니다. Windows 계정 암호가 변경되면 애플리케이션은 인증 에이전트 계정의 암호를 자동으로 업데이트합니다.
타사 자격 증명 공급업체
Kaspersky Endpoint Security 11.10.0에는 타사 자격 증명 공급업체에 대한 지원이 추가됩니다.
Kaspersky Endpoint Security는 타사 자격 증명 공급업체인 ADSelfService Plus를 지원합니다.
타사 자격 증명 공급업체와 작업 시, 인증 에이전트는 운영 체제가 로드되기 전에 암호를 가로챕니다. 즉, 사용자는 Windows에 로그인할 때 암호를 한 번만 입력하면 됩니다. 사용자는 Windows에 로그인한 후 기업 서비스 인증 등을 위해 타사 자격 증명 공급업체의 기능을 활용할 수 있습니다. 타사 자격 증명 공급업체 사용 시, 사용자가 독자적으로 암호를 재설정할 수도 있습니다. 이때 Kaspersky Endpoint Security는 인증 에이전트의 암호를 자동으로 업데이트합니다.
애플리케이션에서 지원하지 않는 타사 자격 증명 공급업체 사용 시, Single Sign-On 기술 동작에 몇 가지 제한이 생길 수 있습니다. Windows에 로그인할 때 사용자는 시스템 내 자격 증명 공급업체와 타사 자격 증명 공급업체의 두 가지 프로필을 사용할 수 있습니다. 두 프로필의 아이콘은 같습니다(아래 그림 참조). 사용자는 다음 옵션을 사용하여 계속 진행할 수 있습니다.
- 사용자가 타사 자격 증명 공급업체 선택 시, 인증 에이전트는 Windows 계정과 암호를 동기화할 수 없습니다. 따라서 사용자가 Windows 계정 암호 변경 시, Kaspersky Endpoint Security는 인증 에이전트 계정의 암호를 업데이트할 수 없습니다. 따라서 사용자는 인증 절차를 인증 에이전트 인터페이스에서 한 번, 운영 체제를 로드하기 전에 한 번, 총 두 번 수행해야 합니다. 이때 사용자는 기업 서비스 인증 등을 위해 타사 자격 증명 공급업체의 기능을 활용할 수 있습니다.
- 사용자가 시스템 내 자격 증명 공급자 선택 시, 인증 에이전트는 암호를 Windows 계정과 동기화합니다. 이때 사용자는 기업 서비스 인증 등을 위해 타사 공급자의 기능을 활용할 수 없습니다.
Windows 로그인을 위한 시스템 인증 프로필 및 타사 인증 프로필