Eenmalige aanmelding (SSO) inschakelen
Met Single Sign-On (SSO)-technologie kunt u automatisch aanmelden op het besturingssysteem met de inloggegevens van de authenticatie-agent. Dit betekent dat een gebruiker slechts één keer een wachtwoord hoeft in te voeren wanneer hij zich aanmeldt bij Windows (wachtwoord voor authenticatieagent-account). Met Single Sign-On-technologie kunt u ook automatisch het wachtwoord van het Authenticatie-agent-account bijwerken wanneer het wachtwoord van het Windows-account wordt gewijzigd.
Bij gebruik van Single Sign-on-technologie negeert de Authenticatie-agent de vereisten voor wachtwoordsterkte gespecificeerd in Kaspersky Security Center. U kunt de vereisten voor wachtwoordsterkte instellen in de instellingen van het besturingssysteem.
Single Sign-On-technologie inschakelen
Het gebruik van Single Sign-On-technologie inschakelen in de Beheerconsole (MMC)
Single Sign-On inschakelen in de webconsole
Single Sign-On werkt alleen als het Windows-accountwachtwoord en het wachtwoord voor de account van de authenticatie-agent overeenkomen. Als de wachtwoorden niet overeenkomen, moet de gebruiker de authenticatieprocedure twee keer uitvoeren: in de interface van de authenticatie-agent en voordat het besturingssysteem wordt geladen. Deze acties hoeven slechts één keer te worden uitgevoerd om de wachtwoorden te synchroniseren. Daarna zal Kaspersky Endpoint Security het wachtwoord van het Authenticatieagent-account vervangen door het wachtwoord van het Windows-account. Wanneer het wachtwoord van het Windows-account wordt gewijzigd, werkt het programma het wachtwoord voor de Authenticatie-agent-account automatisch bij.
Externe referentieprovider
Kaspersky Endpoint Security 11.10.0 voegt ondersteuning toe voor externe referentieproviders.
Kaspersky Endpoint Security ondersteunt de externe referentieprovider ADSelfService Plus.
Bij het werken met externe referentieproviders onderschept de authenticatie-agent het wachtwoord voordat het besturingssysteem wordt geladen. Dit betekent dat een gebruiker slechts één keer een wachtwoord hoeft in te voeren wanneer hij zich aanmeldt bij Windows. Na aanmelding bij Windows, kan de gebruiker gebruikmaken van een externe referentieprovider voor authenticatie in bijvoorbeeld bedrijfsservices. Externe referentieproviders stellen gebruikers ook in staat om onafhankelijk hun eigen wachtwoord opnieuw in te stellen. In dit geval werkt Kaspersky Endpoint Security het wachtwoord voor Authenticatie-agent automatisch bij.
Als u een externe referentieprovider gebruikt die niet door het programma wordt ondersteund, kunt u enkele beperkingen tegenkomen bij de werking van Single Sign-On-technologie. Wanneer u zich aanmeldt bij Windows, zijn er twee profielen beschikbaar voor de gebruiker: de referentieprovider in het systeen zelf en de externe referentieprovider. De pictogrammen van deze profielen zullen identiek zijn (zie onderstaande figuur). De gebruiker heeft de volgende opties om door te gaan:
- Als de gebruiker de externe referentieprovider selecteert, zal Authenticatie-agent het wachtwoord niet kunnen synchroniseren met het Windows-account. Daarom kan Kaspersky Endpoint Security het wachtwoord voor de Authenticatie-agent-account niet bijwerken als de gebruiker het wachtwoord van het Windows-account heeft gewijzigd. Als resultaat moet de gebruiker de authenticatieprocedure twee keer uitvoeren: in de interface van de authenticatie-agent en voordat het besturingssysteem wordt geladen. In dit geval kan de gebruiker gebruikmaken van een externe referentieprovider voor authenticatie in bijvoorbeeld bedrijfsservices.
- Als de gebruiker de referentieprovider in het systeem selecteert, zal Authenticatie-agent het wachtwoord synchroniseren met het Windows-account. In dit geval kan de gebruiker geen gebruikmaken van een externe referentieprovider voor authenticatie in bijvoorbeeld bedrijfsservices.
Systeem-authenticatieprofiel en authenticatieprofiel van derden voor Windows-aanmelding