Włączanie technologii Single Sign-On (SSO)
Technologia logowania jednokrotnego (SSO) umożliwia automatyczne logowanie do systemu operacyjnego przy użyciu poświadczeń Agenta autoryzacji. Oznacza to, że użytkownik musi wprowadzić hasło tylko raz podczas logowania się do systemu Windows (hasło konta Agenta autoryzacji). Technologia Single Sign-On pozwala także na automatyczne uaktualnianie hasła konta Agenta autoryzacji, gdy hasło konta Windows zostanie zmienione.
Podczas korzystania z technologii logowania jednokrotnego Agent autoryzacji ignoruje wymagania dotyczące siły hasła określone w Kaspersky Security Center. Możesz ustawić wymagania dotyczące siły hasła w ustawieniach systemu operacyjnego.
Włączanie technologii Single Sign-On
Jak włączyć korzystanie z technologii logowania jednokrotnego w Konsoli administracyjnej (MMC)?
Jak włączyć korzystanie z logowania jednokrotnego w konsoli Web Console?
Aby logowanie jednokrotne działało, hasło do konta Windows i hasło do konta Agenta autoryzacji muszą być zgodne. Jeśli hasła się nie zgadzają, użytkownik musi wykonać procedurę uwierzytelnienia dwukrotnie: w interfejsie Agenta autoryzacji i przed załadowaniem systemu operacyjnego. Te czynności muszą być wykonane tylko raz, aby zsynchronizować hasła. Następnie Kaspersky Endpoint Security zastąpi hasło do konta Agenta autoryzacji hasłem do konta Windows. Kiedy hasło do konta Windows zostanie zmienione, aplikacja automatycznie zaktualizuje hasło do konta Agenta autoryzacji.
Zewnętrzni dostawcy usług uwierzytelniania
Kaspersky Endpoint Security 11.10.0 dodaje wsparcie dla zewnętrznych dostawców usług uwierzytelniania.
Kaspersky Endpoint Security obsługuje zewnętrznego dostawcę usług uwierzytelniania ADSelfService Plus.
Podczas pracy z zewnętrznymi dostawcami usług uwierzytelniania Agent autoryzacji przechwytuje hasło przed załadowaniem systemu operacyjnego. Oznacza to, że użytkownik musi wprowadzić hasło tylko raz podczas logowania się do systemu Windows. Po zalogowaniu się do systemu Windows użytkownik może korzystać z możliwości zewnętrznego dostawcy usług uwierzytelniających, na przykład do uwierzytelniania w usługach korporacyjnych. Zewnętrzni dostawcy usług uwierzytelniających pozwalają także użytkownikom na samodzielne resetowanie własnego hasła. W tym przypadku Kaspersky Endpoint Security automatycznie zaktualizuje hasło dla Agenta autoryzacji.
W przypadku korzystania z zewnętrznego dostawcy usług uwierzytelniających, który nie jest obsługiwany przez aplikację, można napotkać pewne ograniczenia w działaniu technologii Single Sign-On. Podczas logowania do systemu Windows użytkownik będzie miał do dyspozycji dwa profile: systemowy dostawca usług uwierzytelniających i zewnętrzny dostawca usług uwierzytelniających. Ikony tych profili będą identyczne (zobacz rysunek poniżej). Użytkownik będzie miał do wyboru następujące opcje, aby kontynuować:
- Jeśli użytkownik wybierze zewnętrznego dostawcę usług uwierzytelniających, Agent autoryzacji nie będzie mógł zsynchronizować hasła z kontem Windows. Dlatego też, jeśli użytkownik zmienił hasło konta Windows, Kaspersky Endpoint Security nie może zaktualizować hasła dla konta Agenta autoryzacji. W wyniku czego, użytkownik musi wykonać procedurę uwierzytelnienia dwukrotnie: w interfejsie Agenta autoryzacji i przed załadowaniem systemu operacyjnego. W takim przypadku użytkownik może korzystać z możliwości zewnętrznego dostawcy usług uwierzytelniających, na przykład do uwierzytelniania w usługach korporacyjnych.
- Jeśli użytkownik wybierze systemowego dostawcę usług uwierzytelniających, Agent autoryzacji będzie mógł zsynchronizować hasła z kontem Windows. W takim przypadku użytkownik nie może korzystać z możliwości zewnętrznego dostawcy usług uwierzytelniania, na przykład w usługach korporacyjnych.
Systemowy profil uwierzytelniania i zewnętrzny profil uwierzytelniania do logowania w systemie Windows