Konfigurowanie uwierzytelniania domeny przy użyciu protokołów NTLM i Kerberos

19 marca 2024

ID 210700

Kaspersky Security Center 14.2 umożliwia korzystanie z uwierzytelniania domeny w OpenAPI przy użyciu protokołów NTLM i Kerberos. Użycie uwierzytelniania domeny umożliwia użytkownikowi systemu Windows włączenie bezpiecznego uwierzytelniania w konsoli Kaspersky Security Center Web Console bez konieczności ponownego wprowadzania hasła w sieci firmowej (technologia pojedynczego logowania).

Uwierzytelnianie domeny w OpenAPI przez protokół Kerberos ma następujące ograniczenia:

  • Użytkownik Kaspersky Security Center Web Console musi zostać uwierzytelniony w Active Directory przy użyciu protokołu Kerberos. Użytkownik musi mieć ważny bilet uprawniający do przyznania biletu Kerberos (nazywany również TGT). TGT jest wystawiany automatycznie podczas uwierzytelniania w domenie.
  • Musisz skonfigurować uwierzytelnianie Kerberos w przeglądarce. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją używanej przeglądarki.

Jeśli chcesz korzystać z uwierzytelniania domeny przy użyciu protokołów Kerberos, Twoja sieć musi spełniać następujące warunki:

  • Serwer administracyjny musi być uruchamiany pod nazwą konta domeny.
  • Kaspersky Security Center Web Console Server musi być zainstalowany na tym samym urządzeniu, na którym jest zainstalowany Serwer administracyjny.
  • Musisz określić następujące nazwy główne usługi (SPN) dla konta Serwera administracyjnego:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    <serwer> to nazwa sieciowa urządzenia z Serwerem administracyjnym, a <serwer.fqnd.nazwa> to nazwa FQDN urządzenia z Serwerem administracyjnym.

  • Podczas nawiązywania połączenia z Konsolą administracyjną lub konsolą Kaspersky Security Center Web Console, adres Serwera administracyjnego musi być dokładnie taki sam, jak adres, dla którego zarejestrowana jest nazwa główna usługi (SPN). Możesz określić <server.fqnd.name> lub <server>.
  • Aby zalogować się bez hasła, proces przeglądarki, w którym konsola Kaspersky Security Center Web Console jest otwarta jako przeglądarka, musi działać na koncie domeny.

Protokoły Kerberos i NTLM są obsługiwane tylko w interfejsie OpenAPI dla Kaspersky Security Center 14.2. Nie są obsługiwane w OpenAPI dla Kaspersky Security Center Linux.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.