NTLM および Kerberos プロトコルを使用してドメインの認証を設定する

2024年3月18日

ID 210700

Kaspersky Security Center 14.2 を使用して、NTLM および Kerberos プロトコルを使用した OpenAPI でのドメイン認証を使用できます。ドメイン認証を使用することで、Windows のユーザーは企業のネットワークのパスワードを再入力することなく Kaspersky Security Center Web コンソールでセキュアな認証を有効にできます(シングルサインオン)。

Kerberos プロトコルを使用した OpenAPI でのドメイン認証には次の制限があります:

  • Kaspersky Security Center Web コンソールのユーザーは Kerberos プロトコルを使用して Active Directory で認証されている必要がある。ユーザーは有効な Kerberos Ticket Granting Ticket (TGT とも表記) を持っている必要がある。TGT はドメイン認証時に自動で発行されます。
  • ケルベロス認証はブラウザーで設定する必要があります。詳細については、使用しているブラウザーのマニュアルを参照してください。

Kerberos プロトコルを使用したドメイン認証を使用する場合は、ネットワークが次の条件を満たしている必要があります:

  • 管理サーバーがドメインアカウント名で実行されている。
  • Kaspersky Security Center Web コンソールサーバーが、管理サーバーがインストールされているのと同じデバイスにインストールされている。
  • 管理サーバーアカウントに次のサービスプリンシパル名(SPN)が指定されている:
    • "https/<server.fqnd.name>"
    • "https/<server>"

    <server> には管理サーバーデバイスのネットワーク名、<server.fqnd.name> には管理サーバーデバイスの FQDN 名が入ります。

  • 管理コンソールまたは Kaspersky Security Center Web コンソールに接続する際に、管理サーバーアドレスとして Service Principal Name (SPN) が登録されたアドレスと完全に同じものを指定する。<server.fqnd.name> または <server> のどちらも指定できます。
  • パスワード不要のログインでは、Kaspersky Security Center Web コンソールが開かれるブラウザープロセスはドメインアカウントの下で実行されている必要があります。

Kerberos および NTLM プロトコルは Kaspersky Security Center 14.2 の OpenAPI でのみサポートされています。Kaspersky Security Center Linux の OpenAPI ではサポートされません。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。