Çoklu Oturum Açma (SSO) teknolojisini kullanma
Çoklu Oturum Açma (SSO) teknolojisi, Kimlik Doğrulama Aracısı'nın kimlik bilgilerini kullanarak işletim sisteminde otomatik olarak oturum açmanızı sağlar. Bu, bir kullanıcının Windows'ta oturum açarken yalnızca bir kez parola girmesi gerektiği anlamına gelir (Kimlik Doğrulama Aracısı hesap parolası). Çoklu Oturum Açma teknolojisi, Windows hesabı parolası değiştirildiğinde Kimlik Doğrulama Aracısı hesap parolasını otomatik olarak güncellemenize de imkan verir.
Çoklu Oturum Açma teknolojisi kullanıldığında, Kimlik Doğrulama Aracısı Kaspersky Security Center'da belirlenmiş olan parola gücü gerekliliklerini yoksayar. Parolanızın gücü gerekliliklerini işletim sistemi ayarlarında belirleyebilirsiniz.
Çoklu Oturum Açma teknolojisini kullanma
Çoklu Oturum Açma teknolojisinin kullanımı Yönetim Konsolu'ndan (MMC) nasıl etkinleştirilir
Web Console'da Çoklu Oturum Açma kullanımı nasıl etkinleştirilir
Çoklu Oturum Açmanın çalışması için Windows hesabının parolası ile Kimlik Doğrulama Aracısı hesabının parolasının aynı olması gerekir. Parolalar eşleşmezse, kullanıcının kimlik doğrulama prosedürünü iki kez gerçekleştirmesi gerekir: Kimlik Doğrulama Aracısı arabiriminde ve işletim sistemi yüklenmeden önce. Parolaları senkronize etmek için bu eylemlerin yalnızca bir kez gerçekleştirilmesi gerekir. Bundan sonra, Kaspersky Endpoint Security Windows hesabının parolasını Kimlik Doğrulama Aracısı hesabının parolası ile değiştirir. Windows hesabı parolası değiştirildiğinde, uygulama, Kimlik Doğrulama Aracısı hesabının parolasını otomatik olarak güncelleyecektir.
Üçüncü taraf kimlik bilgileri sağlayıcıları
Kaspersky Endpoint Security 11.10.0, üçüncü taraf kimlik bilgisi sağlayıcıları için destek sunuyor.
Kaspersky Endpoint Security, üçüncü taraf kimlik bilgisi sağlayıcı ADSelfService Plus'ı destekler.
Üçüncü taraf kimlik bilgisi sağlayıcılarıyla çalışırken, Kimlik Doğrulama Aracısı, işletim sistemi yüklenmeden önce parolayı yakalar. Bu, kullanıcının Windows'ta oturum açarken yalnızca bir kez parola girmesi gerektiği anlamına gelir. Kullanıcı Windows'ta oturum açtıktan sonra, örneğin kurumsal hizmetlerde kimlik doğrulama için üçüncü taraf bir kimlik bilgileri sağlayıcısının özelliklerini kullanabilir. Üçüncü taraf kimlik bilgileri sağlayıcıları, kullanıcıların kendi parolalarını bağımsız olarak sıfırlamalarına da olanak tanır. Bu durumda Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı parolasını otomatik olarak günceller.
Uygulama tarafından desteklenmeyen bir üçüncü taraf kimlik bilgisi sağlayıcısı kullanıyorsanız, Çoklu Oturum Açma teknolojisinin kullanıldığı işlemlerde bazı sınırlamalarla karşılaşabilirsiniz. Windows'ta oturum açarken, kullanıcıya iki profil sunulacaktır: sistem içi kimlik bilgileri sağlayıcısı ve üçüncü taraf kimlik bilgileri sağlayıcısı. Bu profillerin simgeleri aynı olacaktır (aşağıdaki resme bakın). Kullanıcı, aşağıdaki seçeneklerden biriyle devam etmeyi seçebilir:
- Kullanıcı üçüncü taraf kimlik bilgileri sağlayıcısı seçimini yaparsa Kimlik Doğrulama Aracısı parolayı Windows hesabıyla eşitlemez. Bu nedenle, kullanıcı Windows hesabı parolasını değiştirmişse Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı hesabı parolasını güncelleyemez. Dolayısıyla kullanıcının kimlik doğrulama prosedürünü iki kez gerçekleştirmesi gerekir: Kimlik Doğrulama Aracısı arabiriminde ve işletim sistemi yüklenmeden önce. Bu durumda kullanıcı, örneğin kurumsal hizmetlerde kimlik doğrulama için üçüncü taraf bir kimlik bilgileri sağlayıcısının özelliklerini kullanabilir.
- Kullanıcı sistem içi kimlik bilgileri sağlayıcısı seçimini yaparsa Kimlik Doğrulama Aracısı parolaları Windows hesabıyla eşitler. Bu durumda kullanıcı Windows'ta oturum açtıktan sonra, örneğin kurumsal hizmetlerde kimlik doğrulama için üçüncü taraf bir sağlayıcının özelliklerini kullanamaz.
Windows oturum açma için sistem kimlik doğrulama profili ve üçüncü taraf kimlik doğrulama profili