Configurazione dell'autenticazione del dominio utilizzando i protocolli NTLM e Kerberos

27 febbraio 2024

ID 210700

Kaspersky Security Center 14.2 consente di utilizzare l'autenticazione del dominio in OpenAPI utilizzando i protocolli NTLM e Kerberos. L'utilizzo dell'autenticazione del dominio consente a un utente Windows di abilitare l'autenticazione sicura in Kaspersky Security Center Web Console senza dover reinserire la password nella rete aziendale (Single Sign-On).

L'autenticazione del dominio in OpenAPI tramite il protocollo Kerberos prevede le seguenti limitazioni:

  • L'utente di Kaspersky Security Center 13.2 Web Console deve essere autenticato in Active Directory utilizzando il protocollo Kerberos. L'utente deve disporre di un Ticket Granting Ticket (denominato anche TGT) Kerberos valido. Un TGT viene emesso automaticamente quando ti esegue l'autenticazione nel dominio.
  • È necessario configurare l'autenticazione Kerberos nel browser. Per informazioni dettagliate, fare riferimento alla documentazione del browser in uso.

Se si desidera utilizzare l'autenticazione del dominio utilizzando i protocolli Kerberos, la rete deve soddisfare le seguenti condizioni:

  • Administration Server deve essere eseguito con il nome dell'account di dominio.
  • Il server Kaspersky Security Center Web Console deve essere installato nello stesso dispositivo in cui è installato Administration Server.
  • È necessario specificare i seguenti nomi dell'entità servizio per l'account di Administration Server:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    Qui <server> sta per il nome di rete del dispositivo Administration Server e <server.fqnd.name> sta per il nome di dominio completo del dispositivo Administration Server.

  • Quando ci si connette ad Administration Console o a Kaspersky Security Center Web Console, l'indirizzo di Administration Server deve essere specificato esattamente come l'indirizzo per il quale è registrato il nome dell'entità servizio. È possibile specificare sia <server.fqnd.name> che <server>.
  • Per un accesso senza password, il processo del browser in cui Kaspersky Security Center Web Console è aperto come browser deve essere eseguito con un account di dominio.

I protocolli Kerberos e NTLM sono supportati solo in OpenAPI per Kaspersky Security Center 14.2. Non sono supportati in OpenAPI per Kaspersky Security Center Linux.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.