Configuración de la autenticación de dominio mediante los protocolos NTLM y Kerberos

Kaspersky Security Center 13.2 le permite utilizar la autenticación de dominio en OpenAPI mediante los protocolos NTLM y Kerberos. El uso de la autenticación de dominio le permite a un usuario de Windows habilitar la autenticación segura en Kaspersky Security Center 13.2 Web Console sin tener que volver a introducir la contraseña en la red corporativa (inicio de sesión único).

La autenticación de dominio en OpenAPI sobre el protocolo Kerberos tiene las siguientes restricciones:

• El usuario de Kaspersky Security Center 13.2 Web Console debe estar autenticado en Active Directory mediante el protocolo Kerberos. El usuario debe tener un Ticket Granting Ticket de Kerberos válido (también conocido como TGT). Un TGT se emite automáticamente cuando se autentica en el dominio.
• Debe configurar la autenticación Kerberos en el navegador. Para obtener más información, consulte la documentación del navegador que está utilizando.

Si desea utilizar la autenticación de dominio mediante protocolos Kerberos, su red debe cumplir las siguientes condiciones:

• El Servidor de administración debe ejecutarse con el nombre de la cuenta de dominio.
• El servidor Kaspersky Security Center Web Console debe instalarse en el mismo dispositivo donde está instalado el Servidor de administración.
• Debe especificar los siguientes nombres de servicio principal (SPN) para la cuenta del Servidor de administración:
  • "http/<server.fqnd.name>"
  • "http/<server>"

  Aquí,<server> es el nombre de red del dispositivo del Servidor de administración, y <server.fqnd.name> es el nombre FQDN del dispositivo del Servidor de administración.

• Al conectarse a la Consola de administración o a Kaspersky Security Center Web Console, la dirección del Servidor de administración debe especificarse exactamente como la dirección para la que está registrado el Nombre principal del servicio (SPN). Puede especificar <serverhost.find.name> o <serverhost>.
• Para un inicio de sesión sin contraseña, el proceso del navegador en el que Kaspersky Security Center Web Console está abierto como navegador debe ejecutarse bajo una cuenta de dominio.

Los protocolos Kerberos y NTLM solo son compatibles con OpenAPI para Kaspersky Security Center 13.2. No son compatibles con OpenAPI para Kaspersky Security Center Linux.

Subir