Ativar a tecnologia de login único (SSO)
A tecnologia de Login único (SSO) permite que você efetue o login automaticamente no sistema operacional usando as credenciais do Agente de Autenticação. Isso significa que um usuário precisa inserir uma senha apenas uma vez ao entrar no Windows (senha da conta do Agente de Autenticação). A tecnologia Single Sign-On também permite atualizar automaticamente a senha da conta do Agente de Autenticação quando a senha da conta do Windows é alterada.
Ao usar a tecnologia de Login único, o Agente de Autenticação ignora os requisitos de segurança de senha especificados no Kaspersky Security Center. Você pode definir os requisitos de força da senha nas configurações do sistema operacional.
Ativar a tecnologia de login único
Como habilitar o uso da tecnologia Login único no Console de administração (MMC)
Como habilitar o uso do Login único no Web Console
Para que o Login único funcione, a senha da conta do Windows e a senha da conta do Agente de Autenticação devem corresponder. Se as senhas não corresponderem, o usuário precisará executar o procedimento de autenticação duas vezes: na interface do Agente de Autenticação e antes de carregar o sistema operacional. Essas ações precisam ser executadas apenas uma vez para sincronizar as senhas. Depois disso, o Kaspersky Endpoint Security substituirá a senha da conta do Agente de Autenticação pela senha da conta do Windows. Quando a senha da conta do Windows for alterada, o aplicativo atualizará automaticamente a senha da conta do Agente de Autenticação.
Provedores de credenciais de terceiros
O Kaspersky Endpoint Security 11.10.0 oferece suporte para provedores de credenciais de terceiros.
O Kaspersky Endpoint Security é compatível com o provedor de credenciais de terceiros ADSelfService Plus.
Ao trabalhar com provedores de credenciais de terceiros, o Agente de Autenticação intercepta a senha antes que o sistema operacional seja carregado. Isso significa que um usuário precisa inserir uma senha apenas uma vez ao entrar no Windows. Depois de entrar no Windows, o usuário pode utilizar os recursos de um provedor de credenciais de terceiros para autenticação em serviços corporativos, por exemplo. Os provedores de credenciais de terceiros também permitem que os usuários redefinam a própria senha de forma independente. Nesse caso, o Kaspersky Endpoint Security atualizará automaticamente a senha do Agente de Autenticação.
Caso esteja usando um provedor de credenciais de terceiros que não seja compatível com o aplicativo, será possível encontrar algumas limitações na operação da tecnologia Single Sign-On. Ao entrar no Windows, dois perfis estarão disponíveis para o usuário: provedor de credenciais no sistema e provedor de credenciais de terceiros. Os ícones desses perfis serão idênticos (veja a figura abaixo). O usuário terá as seguintes opções para continuar:
- Caso o usuário selecione o provedor de credenciais de terceiros, o Agente de Autenticação não poderá sincronizar a senha com a conta do Windows. Portanto, caso o usuário tenha alterado a senha da conta do Windows, o Kaspersky Endpoint Security não poderá atualizar a senha da conta do Agente de Autenticação. Como resultado, o usuário precisará executar o procedimento de autenticação duas vezes: na interface do Agente de Autenticação e antes de carregar o sistema operacional. Nesse caso, o usuário pode utilizar os recursos de um provedor de credenciais de terceiros para autenticação em serviços corporativos, por exemplo.
- Caso o usuário selecione o provedor de credenciais no sistema, o Agente de Autenticação sincronizará as senhas com a conta do Windows. Nesse caso, o usuário não poderá utilizar os recursos de um provedor terceirizado para autenticação em serviços corporativos, por exemplo.
Perfil de autenticação do sistema e perfil de autenticação de terceiros para entrada do Windows