Konfigurowanie uwierzytelniania domeny przy użyciu protokołów NTLM i Kerberos
Kaspersky Security Center 14 umożliwia korzystanie z uwierzytelniania domeny w OpenAPI przy użyciu protokołów NTLM i Kerberos. Użycie uwierzytelniania domeny umożliwia użytkownikowi systemu Windows włączenie bezpiecznego uwierzytelniania w konsoli Kaspersky Security Center Web Console bez konieczności ponownego wprowadzania hasła w sieci firmowej (technologia pojedynczego logowania).
Uwierzytelnianie domeny w OpenAPI przez protokół Kerberos ma następujące ograniczenia:
- Użytkownik Kaspersky Security Center Web Console musi zostać uwierzytelniony w Active Directory przy użyciu protokołu Kerberos. Użytkownik musi mieć ważny bilet uprawniający do przyznania biletu Kerberos (nazywany również TGT). TGT jest wystawiany automatycznie podczas uwierzytelniania w domenie.
- Musisz skonfigurować uwierzytelnianie Kerberos w przeglądarce. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją używanej przeglądarki.
Jeśli chcesz korzystać z uwierzytelniania domeny przy użyciu protokołów Kerberos, Twoja sieć musi spełniać następujące warunki:
- Serwer administracyjny musi być uruchamiany pod nazwą konta domeny.
- Kaspersky Security Center Web Console Server musi być zainstalowany na tym samym urządzeniu, na którym jest zainstalowany Serwer administracyjny.
- Musisz określić następujące nazwy główne usługi (SPN) dla konta Serwera administracyjnego:
- "http/<server.fqnd.name>"
- "http/<server>"
<serwer> to nazwa sieciowa urządzenia z Serwerem administracyjnym, a <serwer.fqnd.nazwa> to nazwa FQDN urządzenia z Serwerem administracyjnym.
- Podczas nawiązywania połączenia z Konsolą administracyjną lub konsolą Kaspersky Security Center Web Console, adres Serwera administracyjnego musi być dokładnie taki sam, jak adres, dla którego zarejestrowana jest nazwa główna usługi (SPN). Możesz określić <server.fqnd.name> lub <server>.
- Aby zalogować się bez hasła, proces przeglądarki, w którym konsola Kaspersky Security Center Web Console jest otwarta jako przeglądarka, musi działać na koncie domeny.
Protokoły Kerberos i NTLM są obsługiwane tylko w interfejsie OpenAPI dla Kaspersky Security Center 14. Nie są obsługiwane w OpenAPI dla Kaspersky Security Center Linux.