NTLM 및 Kerberos 프로토콜을 사용하여 도메인 인증 구성

2024년 3월 18일

ID 210700

Kaspersky Security Center 14.2을 통해 NTLM 및 Kerberos 프로토콜을 사용하여 OpenAPI에서 도메인 인증을 사용할 수 있습니다. 도메인 인증을 사용하면 Windows 사용자가 회사 네트워크에 암호를 다시 입력할 필요 없이(Single Sign-on) Kaspersky Security Center 웹 콘솔에서 보안 인증을 활성화할 수 있습니다.

Kerberos 프로토콜을 통한 OpenAPI의 도메인 인증에는 다음과 같은 제한이 있습니다.

  • Kaspersky Security Center 웹 콘솔 사용자는 Kerberos 프로토콜을 사용하여 Active Directory에서 인증되어야 합니다. 사용자는 유효한 Kerberos Ticket Granting Ticket(TGT라고도 함)을 가지고 있어야 합니다. 도메인에 인증하면 TGT가 자동으로 발급됩니다.
  • 브라우저에서 Kerberos 인증을 구성해야 합니다. 자세한 내용은 사용 중인 브라우저의 설명서를 참조하십시오.

Kerberos 프로토콜을 사용하여 도메인 인증을 사용하려면 네트워크가 다음 조건을 충족해야 합니다.

  • 중앙 관리 서버는 도메인 계정 이름으로 실행해야 합니다.
  • Kaspersky Security Center 웹 콘솔 서버는 중앙 관리 서버가 설치되어 있는 동일한 기기에 설치해야 합니다.
  • 중앙 관리 서버 계정용으로 다음 서비스 사용자 이름(SPN)을 지정해야 합니다.
    • "http/<server.fqnd.name>"
    • "http/<server>"

    여기에서 <server>는 중앙 관리 서버 기기의 네트워크 이름입니다. <server.fqnd.name>은 중앙 관리 서버 기기의 FQDN 이름입니다.

  • 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에 연결할 때 중앙 관리 서버 주소는 서비스 사용자 이름(SPN)이 등록된 주소로 정확히 지정해야 합니다. <server.fqnd.name> 또는 <server>로 지정할 수 있습니다.
  • 암호 없이 로그인하려면 Kaspersky Security Center 웹 콘솔로 열리는 브라우저 프로세스가 도메인 계정에서 실행되어야 합니다.

Kerberos 및 NTLM 프로토콜은 Kaspersky Security Center 14.2용 OpenAPI에서만 지원됩니다. Kaspersky Security Center Linux용 OpenAPI에서는 지원되지 않습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.