Configurando a autenticação de domínio usando os protocolos NTLM e Kerberos

O Kaspersky Security Center 13.2 permite usar a autenticação de domínio no OpenAPI usando os protocolos NTLM e Kerberos. O uso da autenticação de domínio permite que um usuário do Windows ative a autenticação segura no Kaspersky Security Center 13.2 Web Console sem ter que inserir novamente a senha na rede corporativa (autenticação única).

A autenticação de domínio em OpenAPI sobre o protocolo Kerberos tem as seguintes restrições:

• O usuário do Kaspersky Security Center 13.2 Web Console deve ser autenticado no Active Directory usando o protocolo Kerberos. O usuário deve ter um tíquete de concessão de tíquete Kerberos válido (também conhecido como TGT). Um TGT é emitido automaticamente quando você se autentica no domínio.
• Você deve configurar a autenticação Kerberos no navegador. Para obter detalhes, consulte a documentação do navegador que você está usando.

Se deseja usar a autenticação de domínio usando protocolos Kerberos, sua rede deve atender às seguintes condições:

• O Servidor de Administração deve ser executado com o nome da conta de domínio.
• Kaspersky Security Center Web Console Server deve ser instalado no mesmo dispositivo em que o Servidor de Administração está instalado.
• É preciso especificar os seguintes nomes do serviço principal (SPN) para a conta do Servidor de Administração:
  • "http/<nome.fqdn.servidor>"
  • "http/<servidor>"

  Aqui, <server> é o nome da rede do dispositivo do Servidor de Administração, e <server.fqnd.name> é o nome FQDN do dispositivo do Servidor de Administração.

• Ao conectar-se ao Console de Administração ou ao Kaspersky Security Center Web Console, o endereço do servidor deve ser especificado exatamente como o endereço para o qual o Nome Principal do Serviço (SPN) está registrado. Você pode especificar <serverhost.find.name> ou <serverhost>.
• Para um login sem senha, o processo do navegador no qual o Kaspersky Security Center Web Console é aberto como navegador deve ser executado em uma conta de domínio.

Os protocolos Kerberos e NTLM são compatíveis apenas no OpenAPI para Kaspersky Security Center 13.2. Eles não são compatíveis no OpenAPI para Kaspersky Security Center Linux.

Topo da página