Настройка доменной аутентификации с использованием протоколов NTLM и Kerberos
Kaspersky Security Center 14.2 позволяет использовать доменную аутентификацию в OpenAPI по протоколам NTLM и Kerberos. Использование доменной аутентификации позволяет пользователю Windows включить безопасную аутентификацию в Kaspersky Security Center Web Console без повторного ввода пароля в корпоративной сети (единый вход).
Доменная аутентификация в OpenAPI по протоколу Kerberos имеет следующие ограничения:
- Пользователь Kaspersky Security Center Web Console должен пройти аутентификацию в Active Directory по протоколу Kerberos. У пользователя должен быть действующий мандат на выдачу мандатов Kerberos (далее также TGT). TGT выдается автоматически при аутентификации в домене.
- Вы должны настроить аутентификацию Kerberos в браузере. Подробнее см. в документации используемого вами браузера.
Если вы хотите использовать доменную аутентификацию с использованием протоколов Kerberos, ваша сеть должна соответствовать следующим условиям:
- Сервер администрирования должен запускаться под доменной учетной записью.
- Сервер Kaspersky Security Center Web Console установлен на том же устройстве, что и Сервер администрирования.
- Для учетной записи Сервера администрирования необходимо указать следующие имена субъектов службы (SPN):
- "http/<server.fqnd.name>"
- "http/<server>"
Здесь <server> – сетевое имя устройства Сервера администрирования, <server.fqnd.name> – полное доменное имя устройства Сервера администрирования.
- При подключении через Консоль администрирования или Kaspersky Security Center Web Console необходимо указывать адрес Сервера администрирования точно так же, как адрес, для которого зарегистрировано имя субъекта-службы (SPN). Вы можете указать или <server.fqnd.name> или <server>.
- Для входа без пароля процесс браузера, в котором открыта Kaspersky Security Center Web Console, должен работать под доменной учетной записью.
Протоколы Kerberos и NTLM поддерживаются только в OpenAPI для Kaspersky Security Center 14.2. Эти протоколы не поддерживаются в OpenAPI для Kaspersky Security Center Linux.