Configurando a autenticação de domínio usando os protocolos NTLM e Kerberos
O Kaspersky Security Center 14 permite usar a autenticação de domínio no OpenAPI usando os protocolos NTLM e Kerberos. O uso da autenticação de domínio permite que um usuário do Windows ative a autenticação segura no Kaspersky Security Center Web Console sem ter que inserir novamente a senha na rede corporativa (autenticação única).
A autenticação de domínio em OpenAPI sobre o protocolo Kerberos tem as seguintes restrições:
- O usuário do Kaspersky Security Center Web Console deve ser autenticado no Active Directory usando o protocolo Kerberos. O usuário deve ter um tíquete de concessão de tíquete Kerberos válido (também conhecido como TGT). Um TGT é emitido automaticamente quando você se autentica no domínio.
- Você deve configurar a autenticação Kerberos no navegador. Para obter detalhes, consulte a documentação do navegador que você está usando.
Se deseja usar a autenticação de domínio usando protocolos Kerberos, sua rede deve atender às seguintes condições:
- O Servidor de Administração deve ser executado com o nome da conta de domínio.
- Kaspersky Security Center Web Console Server deve ser instalado no mesmo dispositivo em que o Servidor de Administração está instalado.
- É preciso especificar os seguintes nomes do serviço principal (SPN) para a conta do Servidor de Administração:
- "http/<server.fqnd.name>"
- "http/<server>"
Aqui, <server> é o nome da rede do dispositivo do Servidor de Administração, e <server.fqnd.name> é o nome FQDN do dispositivo do Servidor de Administração.
- Ao conectar-se ao Console de Administração ou ao Kaspersky Security Center Web Console, o endereço do servidor deve ser especificado exatamente como o endereço para o qual o Nome Principal do Serviço (SPN) está registrado. É possível especificar <server.fqnd.name> ou <server>.
- Para um login sem senha, o processo do navegador no qual o Kaspersky Security Center Web Console é aberto como navegador deve ser executado em uma conta de domínio.
Os protocolos Kerberos e NTLM são compatíveis apenas no OpenAPI para Kaspersky Security Center 14. Eles não são compatíveis no OpenAPI para Kaspersky Security Center Linux.