Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos

Kaspersky Security Center
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Download Acquista Rinnova Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos

6 maggio 2024

ID 210700

Salva come PDF

Kaspersky Security Center 14.2 consente di utilizzare l'autenticazione del dominio in OpenAPI utilizzando i protocolli NTLM e Kerberos. L'utilizzo dell'autenticazione del dominio consente a un utente Windows di abilitare l'autenticazione sicura in Kaspersky Security Center Web Console senza dover reinserire la password nella rete aziendale (Single Sign-On).

L'autenticazione del dominio in OpenAPI tramite il protocollo Kerberos prevede le seguenti limitazioni:

  • L'utente di Kaspersky Security Center 13.2 Web Console deve essere autenticato in Active Directory utilizzando il protocollo Kerberos. L'utente deve disporre di un Ticket Granting Ticket (denominato anche TGT) Kerberos valido. Un TGT viene emesso automaticamente quando ti esegue l'autenticazione nel dominio.
  • È necessario configurare l'autenticazione Kerberos nel browser. Per informazioni dettagliate, fare riferimento alla documentazione del browser in uso.

Se si desidera utilizzare l'autenticazione del dominio utilizzando i protocolli Kerberos, la rete deve soddisfare le seguenti condizioni:

  • Administration Server deve essere eseguito con il nome dell'account di dominio.
  • Il server Kaspersky Security Center Web Console deve essere installato nello stesso dispositivo in cui è installato Administration Server.
  • È necessario specificare i seguenti nomi dell'entità servizio per l'account di Administration Server:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    Qui <server> sta per il nome di rete del dispositivo Administration Server e <server.fqnd.name> sta per il nome di dominio completo del dispositivo Administration Server.

  • Quando ci si connette ad Administration Console o a Kaspersky Security Center Web Console, l'indirizzo di Administration Server deve essere specificato esattamente come l'indirizzo per il quale è registrato il nome dell'entità servizio. È possibile specificare sia <server.fqnd.name> che <server>.
  • Per un accesso senza password, il processo del browser in cui Kaspersky Security Center Web Console è aperto come browser deve essere eseguito con un account di dominio.

I protocolli Kerberos e NTLM sono supportati solo in OpenAPI per Kaspersky Security Center 14.2. Non sono supportati in OpenAPI per Kaspersky Security Center Linux.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.