啟用單點登入 (SSO) 技術
單點登入 (SSO) 技術允許您使用身分驗證代理的憑證自動登入作業系統。這意味著使用者在登入 Windows(身分驗證代理帳戶密碼)時只需要輸入密碼一次。單點登入技術還可以讓您在 Windows 帳戶密碼變更時自動更新身分驗證代理帳戶密碼。
使用單點登入技術時,身分驗證代理將忽略卡巴斯基安全管理中心中指定的密碼強度要求。您可以在作業系統設定中設定密碼強度要求。
啟用單點登入技術
為使單點登入發揮作用,Windows 帳戶密碼和身分驗證代理帳戶的密碼必須相符。如果密碼不相符,使用者需要執行兩次身分驗證過程:在身分驗證代理的介面中以及在載入作業系統之前。這些操作只需要執行一次以同步密碼。之後,Kaspersky Endpoint Security 會用 Windows 帳戶的密碼替換身分驗證代理帳戶的密碼。當 Windows 帳戶密碼變更時,應用程式將自動更新身分驗證代理帳戶的密碼。
協力廠商憑據提供者
Kaspersky Endpoint Security 11.10.0 新增了對協力廠商憑據提供者的支援。
Kaspersky Endpoint Security 支援協力廠商憑據提供者 ADSelfService Plus。
當使用協力廠商憑據提供者時,身分驗證代理會在作業系統載入前攔截密碼。這意味著使用者在登入 Windows 時只需要輸入密碼一次。登入 Windows 後,使用者可以在公司服務(例如)中利用協力廠商憑據提供者的功能進行身分驗證。協力廠商憑據提供者還可讓使用者獨立重設自己的密碼。在此情況下,Kaspersky Endpoint Security 將自動更新身分驗證代理的密碼。
如果您正在使用不受應用程式支援的協力廠商憑據提供者,您可能會在單點登入技術操作中遇到某些限制。當登入到 Windows 時,有兩個設定檔對使用者可用:系統內憑據提供者和協力廠商憑據提供者。這些設定檔的圖示一樣(請參見下圖)。使用者有以下選項可繼續:
- 如果使用者選擇協力廠商憑據提供者,身分驗證代理將無法用 Windows 帳戶同步密碼。因此,如果使用者變更了 Windows 帳戶密碼,Kaspersky Endpoint Security 將無法更新身分驗證代理帳戶的密碼。結果,使用者需要執行兩次身分驗證過程:在身分驗證代理的介面中以及在載入作業系統之前。在此情況下,使用者可以在公司服務(例如)中利用協力廠商憑據提供者的功能進行身分驗證。
- 如果使用者選擇系統內憑據提供者,身分驗證代理將用 Windows 帳戶同步密碼。在此情況下,使用者將無法在公司服務(例如)中利用協力廠商憑據提供者的功能進行身分驗證。
用於 Windows 登入的系統身分驗證設定檔和協力廠商身分驗證設定檔