Kaspersky Endpoint Security 12 for Windows

Abilitazione della tecnologia Single Sign-On (SSO)

8 luglio 2024

ID 128315

La tecnologia SSO (Single Sign-On) consente di accedere automaticamente al sistema operativo utilizzando le credenziali dell'Agente di Autenticazione. Ciò significa che un utente deve immettere una password solo una volta quando accede a Windows (password dell'account di Agente di autenticazione). La tecnologia Single Sign-On consente inoltre di aggiornare automaticamente la password dell'account di Agente di autenticazione quando viene modificata la password dell'account Windows.

Quando si utilizza la tecnologia Single Sign-On, l'Agente di Autenticazione ignora i requisiti di sicurezza della password specificati in Kaspersky Security Center. È possibile impostare i requisiti di sicurezza della password nelle impostazioni del sistema operativo.

Abilitazione della tecnologia Single Sign-On

Come abilitare l'uso della tecnologia Single Sign-On in Administration Console (MMC)

Come abilitare l'utilizzo di Single Sign-On in Web Console

Affinché la tecnologia Single Sign-On funzioni, la password dell'account Windows e la password per l'account dell'Agente di Autenticazione devono corrispondere. Se le password non corrispondono, l'utente deve eseguire la procedura di autenticazione due volte: nell'interfaccia dell'Agente di Autenticazione e prima di caricare il sistema operativo. Queste azioni devono essere eseguite una sola volta per sincronizzare le password. Successivamente, Kaspersky Endpoint Security sostituisce la password dell'account Agente di Autenticazione con la password dell'account Windows. Quando la password dell'account Windows viene modificata, l'applicazione aggiorna automaticamente la password dell'account di Agente di autenticazione.

Provider di credenziali di terzi

Kaspersky Endpoint Security 11.10.0 ora supporta i provider di credenziali di terzi.

Kaspersky Endpoint Security supporta il provider di credenziali di terzi ADSelfService Plus.

Quando si utilizzano provider di credenziali di terzi, Agente di autenticazione intercetta la password prima del caricamento del sistema operativo. Ciò significa che un utente deve immettere una password solo una volta quando accede a Windows. Dopo aver effettuato l'accesso a Windows, l'utente può utilizzare le funzionalità di un provider di credenziali di terzi, ad esempio per l'autenticazione nei servizi aziendali. I provider di credenziali di terzi consentono inoltre agli utenti di reimpostare in modo indipendente la propria password. In questo caso, Kaspersky Endpoint Security aggiorna automaticamente la password per Agente di autenticazione.

Se si utilizza un provider di credenziali di terzi non supportato dall'applicazione, è possibile che si verifichino alcune limitazioni nel funzionamento della tecnologia Single Sign-On. Quando si effettua l'accesso a Windows, saranno disponibili due profili: il provider di credenziali interno al sistema e il provider di credenziali di terzi. Le icone di questi profili saranno identiche (vedere la figura seguente). All'utente saranno presentate le seguenti opzioni per continuare:

  • Se l'utente seleziona il provider di credenziali di terzi, Agente di autenticazione non sarà in grado di sincronizzare la password con l'account Windows. Pertanto, se l'utente ha modificato la password dell'account Windows, Kaspersky Endpoint Security non può aggiornare la password dell'account di Agente di autenticazione. Di conseguenza, l'utente deve eseguire la procedura di autenticazione due volte: nell'interfaccia dell'Agente di Autenticazione e prima di caricare il sistema operativo. In questo caso, l'utente può utilizzare le funzionalità di un provider di credenziali di terzi, ad esempio per l'autenticazione nei servizi aziendali.
  • Se l'utente seleziona il provider di credenziali interno al sistema, Agente di autenticazione sincronizzerà le password con l'account Windows. In questo caso, l'utente non può utilizzare le funzionalità di un provider di terzi, ad esempio per l'autenticazione nei servizi aziendali.

    unlock_kes11_FDE_Sign_in

    Profilo di autenticazione di sistema e profilo di autenticazione di terzi per l'accesso a Windows

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.