Activarea tehnologiei Single Sign-On (SSO)
Tehnologia Single Sign-On (SSO) vă permite să vă conectați automat la sistemul de operare folosind acreditările Agentului de Autentificare. Aceasta înseamnă că un utilizator trebuie să introducă o parolă o singură dată când se conectează la Windows (parola contului Agent de Autentificare). Tehnologia Single Sign-On vă permite, de asemenea, să actualizați automat parola contului Agent de Autentificare atunci când parola contului Windows este schimbată.
Când utilizați tehnologia Single Sign-on, Agentul de Autentificare ignoră cerințele privind complexitatea parolei specificate în Kaspersky Security Center. Puteți seta cerințele privind complexitatea parolei în setările sistemului de operare.
Activarea tehnologiei Single Sign-On
Cum se activează tehnologia Single Sign-On în Consola de administrare. (MMC)
Cum se activează utilizarea tehnologiei Single Sign-On în Web Console
Pentru ca funcția Single Sign-On să funcționeze, parola contului Windows și parola pentru contul de Agent de Autentificare trebuie să se potrivească. Dacă parolele nu se potrivesc, utilizatorul trebuie să efectueze procedura de autentificare de două ori: în interfața Agentului de Autentificare și înainte de a încărca sistemul de operare. Aceste acțiuni trebuie efectuate o singură dată pentru a sincroniza parolele. După aceea, Kaspersky Endpoint Security înlocuiește parola contului Agentului de autentificare cu parola contului de Windows. Când parola contului Windows este schimbată, aplicația va actualiza automat parola pentru contul Agent de Autentificare.
Furnizori de acreditări terți
Kaspersky Endpoint Security 11.10.0 adaugă suport pentru furnizorii de acreditări terți.
Kaspersky Endpoint Security acceptă furnizorul de acreditări terț ADSelfService Plus.
Când lucrați cu furnizori de acreditări terți, Agentul de Autentificare interceptează parola înainte ca sistemul de operare să fie încărcat. Aceasta înseamnă că un utilizator trebuie să introducă o parolă o singură dată când se conectează la Windows. După ce se conectează la Windows, utilizatorul poate utiliza capacitățile unui furnizor de acreditări terț pentru autentificare în serviciile corporative, de exemplu. Furnizorii de acreditări terți permit utilizatorilor să-și reseteze în mod independent propria parolă. În acest caz, Kaspersky Endpoint Security va actualiza automat parola pentru Agentul de Autentificare.
Dacă utilizați un furnizor de acreditări terț care nu este acceptat de aplicație, este posibil să întâmpinați anumite limitări în funcționarea tehnologiei Single Sign-On. Când vă conectați la Windows, vor fi disponibile două profiluri pentru utilizator: furnizorul de acreditări din sistem și furnizorul de acreditări terț. Pictogramele acestor profiluri vor fi identice (vezi figura de mai jos). Utilizatorul va avea următoarele opțiuni pentru a continua:
- Dacă utilizatorul selectează furnizorul de acreditări terț, Agentul de Autentificare nu va putea sincroniza parola cu contul Windows. Prin urmare, dacă utilizatorul a schimbat parola contului Windows, Kaspersky Endpoint Security nu poate actualiza parola pentru contul Agent de Autentificare. Ca rezultat, dacă parolele nu se potrivesc, utilizatorul trebuie să efectueze procedura de autentificare de două ori: în interfața Agentului de Autentificare și înainte de a încărca sistemul de operare. În acest caz, utilizatorul poate utiliza capacitățile unui furnizor de acreditări terț pentru autentificare în serviciile corporative, de exemplu.
- Dacă utilizatorul selectează furnizorul de acreditări din sistem, Agentul de Autentificare va sincroniza parolele cu contul Windows. În acest caz, utilizatorul nu poate utiliza capacitățile unui furnizor de acreditări terț pentru autentificare în serviciile corporative, de exemplu.
Profilul de autentificare în sistem și profilul de autentificare terț pentru conectarea la Windows