Ativação da tecnologia de autenticação única (SSO)

A tecnologia de autenticação única (SSO) permite que efetue o início de sessão automaticamente no sistema operativo usando as credenciais do Agente de Autenticação. Isto significa que um utilizador apenas precisa de introduzir uma password uma única vez ao iniciar sessão no Windows (password da conta do Agente de Autenticação). A tecnologia Início de Sessão Único também lhe permite atualizar automaticamente a password da conta do Agente de Autenticação quando a password da conta Windows é alterada.

Ao usar a tecnologia de autenticação única, o Agente de Autenticação ignora os requisitos de segurança da password especificados no Kaspersky Security Center. Pode definir os requisitos de segurança da password nas definições do sistema operativo.

Ativação da tecnologia de autenticação única

Como ativar a utilização da tecnologia de autenticação única na Consola de Administração (MMC)

Como ativar a utilização da tecnologia de autenticação única na Consola da Web

Para a tecnologia de autenticação única (SSO) funcionar, a password da conta do Windows e a password da conta do Agente de Autenticação devem corresponder. Se as passwords não corresponderem, o utilizador precisa de executar o procedimento de autenticação duas vezes: na interface do Agente de Autenticação e antes de iniciar o sistema operativo. Estas ações precisam de ser executadas apenas uma vez para sincronizar as passwords. Depois disso, o Kaspersky Endpoint Security substitui a password da conta do Agente de Autenticação pela password da conta do Windows. Quando a password da conta do Windows é alterada, a aplicação atualiza automaticamente a password da conta do Agente de Autenticação.

Fornecedores de credenciais de terceiros

O Kaspersky Endpoint Security 11.10.0 adiciona suporte para fornecedores de credenciais de terceiros.

O Kaspersky Endpoint Security suporta o fornecedor de credenciais de terceiros ADSelfService Plus.

Ao trabalhar com fornecedores de credenciais de terceiros, o Agente de Autenticação interceta a password antes de o sistema operativo ser carregado. Isto significa que um utilizador apenas precisa de introduzir uma password uma única vez ao iniciar sessão no Windows. Depois de iniciar sessão no Windows, o utilizador pode utilizar as capacidades de um fornecedor de credenciais de terceiros para realizar a autenticação em serviços empresariais, por exemplo. Os fornecedores de credenciais de terceiros também permitem aos utilizadores repor a sua própria password de forma independente. Neste caso, o Kaspersky Endpoint Security irá atualizar automaticamente a password do Agente de Autenticação.

Se estiver a utilizar um fornecedor de credenciais de terceiros que não seja suportado pela aplicação, poderá encontrar algumas limitações no funcionamento da tecnologia de Início de Sessão Único. Ao iniciar sessão no Windows, estarão disponíveis dois perfis para o utilizador: o fornecedor de credenciais no sistema e o fornecedor de credenciais de terceiros. Os ícones destes perfis serão idênticos (consulte a figura abaixo). O utilizador terá as seguintes opções para continuar:

Topo da página