Bật công nghệ Single Sign-On (SSO)

Công nghệ Single Sign-On (SSO) cho phép bạn tự động đăng nhập vào hệ điều hành bằng thông tin đăng nhập của Authentication Agent. Điều này có nghĩa là người dùng chỉ cần nhập mật khẩu một lần khi đăng nhập vào Windows (mật khẩu tài khoản Authentication Agent). Công nghệ Đăng nhập một lần cũng cho phép bạn tự động cập nhật mật khẩu tài khoản Authentication Agent khi mật khẩu tài khoản Windows được thay đổi.

Khi sử dụng công nghệ Single Sign-On, Authentication Agent sẽ bỏ qua các yêu cầu về độ mạnh mật khẩu được chỉ định trong Kaspersky Security Center. Bạn có thể đặt yêu cầu độ mạnh mật khẩu trong thiết lập của hệ điều hành.

Bật công nghệ Đăng nhập một lần (SSO)

Cách bật sử dụng công nghệ Single Sign-On trong Bảng điều khiển quản trị (MMC)

Cách bật sử dụng Single Sign-On trong Bảng điều khiển web

Để Single Sign-On hoạt động, mật khẩu tài khoản Windows và mật khẩu tài khoản Authentication Agent phải khớp nhau. Nếu mật khẩu không khớp, người dùng cần thực hiện quy trình xác thực hai lần: trong giao diện của Authentication Agent và trước khi nạp hệ điều hành. Bạn chỉ cần thực hiện những hành động này một lần để đồng bộ hóa mật khẩu. Sau đó, Kaspersky Endpoint Security sẽ thay thế mật khẩu của tài khoản Authentication Agent bằng mật khẩu của tài khoản Windows. Khi mật khẩu tài khoản Windows được thay đổi, ứng dụng sẽ tự động cập nhật mật khẩu cho tài khoản Authentication Agent.

Nhà cung cấp dịch vụ thông tin xác thực bên thứ ba

Kaspersky Endpoint Security 11.10.0 bổ sung hỗ trợ cho các nhà cung cấp dịch vụ thông tin xác thực bên thứ ba.

Kaspersky Endpoint Security hỗ trợ nhà cung cấp thông tin xác thực bên thứ ba ADSelfService Plus.

Khi làm việc với các nhà cung cấp dịch vụ thông tin xác thực bên thứ ba, Authentication Agent sẽ chặn mật khẩu trước khi hệ điều hành được nạp. Điều này có nghĩa là người dùng chỉ cần nhập mật khẩu một lần khi đăng nhập vào Windows. Sau khi đăng nhập vào Windows, người dùng có thể sử dụng các khả năng của nhà cung cấp dịch vụ thông tin xác thực bên thứ ba, ví dụ như để xác thực trong các dịch vụ của công ty. Các nhà cung cấp dịch vụ thông tin xác thực bên thứ ba cũng cho phép người dùng đặt lại mật khẩu của riêng họ một cách độc lập. Trong trường hợp này, Kaspersky Endpoint Security sẽ tự động cập nhật mật khẩu cho Authentication Agent.

Nếu đang sử dụng nhà cung cấp dịch vụ thông tin xác thực bên thứ ba không được ứng dụng hỗ trợ, bạn có thể gặp một số hạn chế trong hoạt động công nghệ Đăng nhập một lần. Khi đăng nhập vào Windows, người dùng sẽ có hai hồ sơ: nhà cung cấp dịch vụ thông tin xác thực trong hệ thống và nhà cung cấp dịch vụ thông tin xác thực bên thứ ba. Biểu tượng của các hồ sơ này sẽ giống hệt nhau (xem hình bên dưới). Người dùng sẽ có các tùy chọn sau để tiếp tục:

• Nếu người dùng chọn nhà cung cấp dịch vụ thông tin xác thực bên thứ ba, Authentication Agent sẽ không thể đồng bộ hóa mật khẩu với tài khoản Windows. Do đó, nếu người dùng đã thay đổi mật khẩu tài khoản Windows, Kaspersky Endpoint Security sẽ không thể cập nhật mật khẩu cho tài khoản Authentication Agent. Kết quả là người dùng cần thực hiện quy trình xác thực hai lần: trong giao diện của Authentication Agent và trước khi nạp hệ điều hành. Trong trường hợp này, người dùng có thể sử dụng các khả năng của nhà cung cấp dịch vụ thông tin xác thực bên thứ ba, ví dụ như để xác thực trong các dịch vụ của công ty.
• Nếu người dùng chọn nhà cung cấp dịch vụ thông tin xác thực trong hệ thống, Authentication Agent sẽ đồng bộ hóa mật khẩu với tài khoản Windows. Trong trường hợp này, người dùng không thể sử dụng các khả năng của nhà cung cấp bên thứ ba để xác thực trong các dịch vụ của công ty.

  

  Hồ sơ xác thực hệ thống và hồ sơ xác thực của bên thứ ba để đăng nhập Windows

Về đầu trang