Configurando a autenticação de domínio usando os protocolos NTLM e Kerberos

5 de abril de 2024

ID 210700

O Kaspersky Security Center 14.2 permite usar a autenticação de domínio no OpenAPI usando os protocolos NTLM e Kerberos. O uso da autenticação de domínio permite que um usuário do Windows ative a autenticação segura no Kaspersky Security Center Web Console sem ter que inserir novamente a senha na rede corporativa (autenticação única).

A autenticação de domínio em OpenAPI sobre o protocolo Kerberos tem as seguintes restrições:

  • O usuário do Kaspersky Security Center Web Console deve ser autenticado no Active Directory usando o protocolo Kerberos. O usuário deve ter um tíquete de concessão de tíquete Kerberos válido (também conhecido como TGT). Um TGT é emitido automaticamente quando você se autentica no domínio.
  • Você deve configurar a autenticação Kerberos no navegador. Para obter detalhes, consulte a documentação do navegador que você está usando.

Se deseja usar a autenticação de domínio usando protocolos Kerberos, sua rede deve atender às seguintes condições:

  • O Servidor de Administração deve ser executado com o nome da conta de domínio.
  • Kaspersky Security Center Web Console Server deve ser instalado no mesmo dispositivo em que o Servidor de Administração está instalado.
  • É preciso especificar os seguintes nomes do serviço principal (SPN) para a conta do Servidor de Administração:
    • "http/<server.fqnd.name>"
    • "http/<server>"

    Aqui, <server> é o nome da rede do dispositivo do Servidor de Administração, e <server.fqnd.name> é o nome FQDN do dispositivo do Servidor de Administração.

  • Ao conectar-se ao Console de Administração ou ao Kaspersky Security Center Web Console, o endereço do servidor deve ser especificado exatamente como o endereço para o qual o Nome Principal do Serviço (SPN) está registrado. É possível especificar <server.fqnd.name> ou <server>.
  • Para um login sem senha, o processo do navegador no qual o Kaspersky Security Center Web Console é aberto como navegador deve ser executado em uma conta de domínio.

Os protocolos Kerberos e NTLM são compatíveis apenas no OpenAPI para Kaspersky Security Center 14.2. Eles não são compatíveis no OpenAPI para Kaspersky Security Center Linux.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.