Поддержка

Поддержка приложений для бизнеса

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web Console

Настройка доменной аутентификации с использованием протоколов NTLM и Kerberos

Kaspersky Security Center
Нет результатов
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Перейти на новую версию Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Настройка доменной аутентификации с использованием протоколов NTLM и Kerberos

06 июля 2023

ID 210700

Kaspersky Security Center 13.2 позволяет использовать доменную аутентификацию в OpenAPI по протоколам NTLM и Kerberos. Использование доменной аутентификации позволяет пользователю Windows включить безопасную аутентификацию в Kaspersky Security Center 13.2 Web Console без повторного ввода пароля в корпоративной сети (единый вход).

Доменная аутентификация в OpenAPI по протоколу Kerberos имеет следующие ограничения:

  • Пользователь Kaspersky Security Center 13.2 Web Console должен пройти аутентификацию в Active Directory по протоколу Kerberos. У пользователя должен быть действующий мандат на выдачу мандатов Kerberos (далее также TGT). TGT выдается автоматически при аутентификации в домене.
  • Вы должны настроить аутентификацию Kerberos в браузере. Подробнее см. в документации используемого вами браузера.

Если вы хотите использовать доменную аутентификацию с использованием протоколов Kerberos, ваша сеть должна соответствовать следующим условиям:

  • Сервер администрирования должен запускаться под доменной учетной записью.
  • Сервер Kaspersky Security Center Web Console установлен на том же устройстве, что и Сервер администрирования.
  • Для учетной записи Сервера администрирования необходимо указать следующие имена субъектов службы (SPN):
    • "https/<server.fqnd.name>"
    • "https/<server>"

    Здесь <server> – сетевое имя устройства Сервера администрирования, <server.fqnd.name> – полное доменное имя устройства Сервера администрирования.

  • При подключении через Консоль администрирования или Kaspersky Security Center Web Console необходимо указывать адрес Сервера администрирования точно так же, как адрес, для которого зарегистрировано имя субъекта-службы (SPN). Вы можете указать или <server.fqnd.name> или <server>.
  • Для входа без пароля процесс браузера, в котором открыта Kaspersky Security Center Web Console, должен работать под доменной учетной записью.

Протоколы Kerberos и NTLM поддерживаются только в OpenAPI для Kaspersky Security Center 13.2. Эти протоколы не поддерживаются в OpenAPI для Kaspersky Security Center Linux.

Kaspersky Security Center — оптимизация выполнения повседневных задач
Мощная консоль для управления безопасностью и IT‑системами в любом месте с любого устройства. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!