Administratorhandbuch

Local Navigation

Produktunterlagen   Administratordokumentation   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express für IBM Lotus Domino   Administratorhandbuch BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Konfigurieren der Authentifizierung von BlackBerry-Geräten bei Inhaltsservern

Wenn Sie die Inhaltsserver in Ihrer Umgebung so konfiguriert haben, dass diese ein Authentifizierungsprotokoll zur Authentifizierung der Quellen von empfangenen Datenanforderungen verwenden, können Sie angeben, wie BlackBerry®-Geräte die Authentifizierung zum Abrufen von Anwendungsdaten und -aktualisierungen bei diesen Inhaltsservern durchführen.

Konfigurieren der Authentifizierung von BlackBerry-Geräten bei Inhaltsservern

Sie können konfigurieren, ob BlackBerry®-Geräte direkt bei Inhaltsservern authentifiziert werden oder ob der BlackBerry MDS Connection Service die Authentifizierung bei Inhaltsservern für die BlackBerry-Geräte durchführt. Wenn Sie BlackBerry-Geräte so konfigurieren, dass sie direkt bei den Inhaltsservern authentifiziert werden, aber keine Authentifizierungsmethode für die BlackBerry MDS Connection Service-Verbindungen konfigurieren, werden Benutzer von authentifizierten BlackBerry-Geräten alle 60 Minuten aufgefordert, Anmeldeinformationen bereitzustellen. Die BlackBerry-Geräte fordern die Benutzer nur auf, wenn die Verbindung zum Inhaltsserver länger als 60 Minuten besteht.
  1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
  2. Klicken Sie auf MDS Connection Service.
  3. Klicken Sie auf Komponente bearbeiten.
  4. Führen Sie auf der Registerkarte HTTP im Abschnitt Protokoll-Serviceinformationen in der Dropdown-Liste Unterstützung für Authentifizierung aktiviert eine der folgenden Aktionen aus:
    • Wenn BlackBerry-Geräte direkt bei Inhaltsservern authentifiziert werden sollen, klicken Sie auf Nein.
    • Wenn der BlackBerry MDS Connection Service die Authentifizierungsinformationen speichern und die HTTP-Authentifizierung für die BlackBerry-Geräte vornehmen soll, klicken Sie auf Ja.
  5. Geben Sie ggf. im Feld Timeout für Authentifizierung die Zeitdauer in Millisekunden ein, während der die Authentifizierungsinformationen für BlackBerry-Geräte auf dem Inhaltsserver gültig bleiben sollen. Standardmäßig ist die Timeout-Beschränkung für die Authentifizierung auf 1 Stunde eingestellt.
  6. Klicken Sie auf Alles speichern.
Nach Abschluss erforderliche Aktion: Wenn Sie Unterstützung für Authentifizierung aktiviert auf Wahr setzen, konfigurieren Sie den BlackBerry MDS Connection Service so, dass er für die BlackBerry-Geräte die Authentifizierung bei Inhaltsservern vornimmt, die NTLM, Kerberos™, LTPA oder den RSA® Authentication Manager verwenden.

Konfigurieren des BlackBerry MDS Connection Service, um BlackBerry-Geräte bei Inhaltsservern zu authentifizieren, die NTLM verwenden

Vor Beginn erforderliche Aktion: Konfigurieren Sie den BlackBerry® MDS Connection Service so, dass er sich für die BlackBerry-Geräte bei Inhaltsservern authentifiziert.
  1. Navigieren Sie zu <Laufwerk>:\Programme\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\Instance\config.
  2. Konfigurieren Sie die Datei MdsLogin.conf.
Weitere Informationen über die Konfigurationsdatei des Java®-Authentifizierungs- und Autorisierungsdienstes finden Sie unter http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/tutorials/LoginConfigFile.html.

Konfigurieren des BlackBerry MDS Connection Service, um BlackBerry-Geräte bei Inhaltsservern zu authentifizieren, die Kerberos verwenden

Vor Beginn erforderliche Aktion: Konfigurieren Sie den BlackBerry® MDS Connection Service so, dass er sich für die BlackBerry-Geräte bei Inhaltsservern authentifiziert.
  1. Navigieren Sie zu <Laufwerk>:\Programme\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\Instance\config.
  2. Konfigurieren Sie die Datei krb5.conf.
Weitere Informationen zur Konfigurationsdatei von Kerberos™ 5 finden Sie unter web.mit.edu/kerberos/www/krb5-1.3/krb5-1.3.3/doc/krb5-admin.html#krb5.conf.

Konfigurieren des BlackBerry MDS Connection Service, um BlackBerry-Geräte bei Inhaltsservern zu authentifizieren, die LTPA verwenden

Auf BlackBerry®-Geräten mit BlackBerry® Device Software Version 3.8 oder höher wird verwaltet, wie HTTP-Cookies gespeichert und für die Authentifizierung bei Inhaltsservern verwendet werden, die die LTPA-Authentifizierungstechnologie verwenden. Bei BlackBerry-Geräten mit früheren Versionen der BlackBerry Device Software müssen Sie zulassen, dass der BlackBerry MDS Connection Service die Speicherung von HTTP-Cookies auf BlackBerry-Geräten verwaltet.
Vor Beginn erforderliche Aktion: Konfigurieren Sie den BlackBerry MDS Connection Service so, dass er sich für die BlackBerry-Geräte bei Inhaltsservern in der Umgebung Ihres Unternehmens authentifiziert.
  1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten die Einträge Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
  2. Klicken Sie auf MDS Connection Service.
  3. Klicken Sie auf Komponente bearbeiten.
  4. Klicken Sie auf der Registerkarte HTTP im Abschnitt Protokoll-Serviceinformationen in der Dropdown-Liste Unterstützung für Cookies aktiviert auf Ja.
  5. Klicken Sie auf Alles speichern.

Konfigurieren des BlackBerry MDS Connection Service, um Geräte beim RSA Authentication Manager zu authentifizieren

Sie können den BlackBerry® MDS Connection Service so konfigurieren, dass BlackBerry-Gerätebenutzer die RSA®-Authentifizierung durchlaufen müssen, wenn sie mit BlackBerry-Geräten auf das Internet oder Intranet zugreifen. Sie können den BlackBerry MDS Connection Service so konfigurieren, dass die Benutzer bei einem der folgenden Szenarios die RSA-Authentifizierung verwenden müssen:
  • Wenn die Benutzer mit ihren Geräten auf beliebige Websites und Intranetsites zugreifen
  • Wenn die Benutzer mit ihren Geräten auf Intranetsites zugreifen
  • Wenn die Benutzer auf von Ihnen angegebene Web- oder Intranetadressen zugreifen

Wenn Sie den BlackBerry MDS Connection Service so konfigurieren, dass die Benutzer die RSA-Authentifizierung für den Zugriff auf von Ihnen angegebene Web- oder Intranetadressen verwenden müssen, können Sie diese Option wahlweise auf bestimmte Benutzerkonten oder auf alle Benutzerkonten anwenden, die einer BlackBerry® Enterprise Server Express-Instanz zugeordnet sind.

Wenn Sie die Proxy-Authentifizierung konfiguriert haben, werden die Benutzer, nachdem der RSA Authentication Manager die Geräte authentifiziert hat, auf ihren Geräten aufgefordert, sich beim Proxyserver zu authentifizieren.

Voraussetzungen: Konfigurieren des BlackBerry MDS Connection Service für die Unterstützung von RSA-Authentifizierung, wenn der BlackBerry MDS Connection Service auf Windows Server 2008 ausgeführt wird

  • Entfernen Sie, falls erforderlich, den RSA® Authentication Agent von dem Computer, der den BlackBerry® MDS Connection Service hostet.
  • Löschen Sie bei Bedarf im RSA® Authentication Manager die geheimen Knotendaten für den Computer, der den BlackBerry MDS Connection Service hostet.
  • Löschen Sie, falls erforderlich, die geheimen Knotendaten, die sich auf dem Computer befinden, der den BlackBerry MDS Connection Service hostet.
  • Rufen Sie die RSA-Authentifizierungs-API Version 5.0.3.2 von RSA ab.

Konfigurieren des BlackBerry MDS Connection Service zur Unterstützung der RSA-Authentifizierung, wenn der BlackBerry MDS Connection Service auf Windows Server ausgeführt wird

  1. Kopieren Sie auf dem Computer, der den BlackBerry® MDS Connection Service hostet, die Dateien aceclnt.dll und sdmsg.dll von der RSA® Authentication API-API in einen der folgenden Ordner:
    • Wenn Sie eine 32-Bit Version von Windows Server® 2008 ausführen, den <Laufwerk>:\WINDOWS\system32 Ordner
    • Wenn Sie eine 64-Bit Version von Windows Server 2008 ausführen, den <Laufwerk>:\WINDOWS\SysWow64 Ordner
  2. Erstellen Sie im RSA® Authentication Manager einen Agent Host-Datensatz für den BlackBerry® Enterprise Server Express. Der RSA Authentication Manager generiert eine Datei sdconf.rec.
  3. Kopieren Sie auf dem Computer, der den BlackBerry MDS Connection Service hostet, die Datei sdconf.rec, die der RSA Authentication Manager generiert, in einen der folgenden Ordner:
    • Wenn Sie eine 32-Bit Version von Windows Server 2008 ausführen, den <Laufwerk>:\WINDOWS\system32 Ordner
    • Wenn Sie eine 64-Bit Version von Windows Server 2008 ausführen, den <Laufwerk>:\WINDOWS\SysWow64 Ordner
  4. Starten Sie in Windows® Services den BlackBerry MDS Connection Service neu.

Konfigurieren des BlackBerry MDS Connection Service, um Geräte beim RSA Authentication Manager zu authentifizieren

Vor Beginn erforderliche Aktion:
  • Konfigurieren Sie den BlackBerry® MDS Connection Service so, dass er sich für BlackBerry-Geräte bei den Inhaltsservern in Ihrer Unternehmensumgebung authentifiziert.
  • Um die Webadressen anzugeben, die eine RSA®-Authentifizierung erfordern, konfigurieren Sie URL-Schemata und Zugriffssteuerungsregeln, die den Benutzerzugriff auf bestimmte Web- oder Intranetadressen beschränken.
  1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
  2. Klicken Sie auf MDS Connection Service.
  3. Klicken Sie auf Komponente bearbeiten.
  4. Wählen Sie auf der Registerkarte RSA im Abschnitt Protokoll-Serviceinformationen in der Dropdown-Liste RSA®-Authentifizierungsunterstützung eine der folgenden Optionen aus:
    • Wenn Sie möchten, dass die Benutzer bei jedem Zugriff auf eine Web- oder Intranetadresse die RSA-Authentifizierung verwenden, wählen Sie Global aktivieren aus.
    • Wenn Sie möchten, dass die Benutzer die RSA-Authentifizierung nur beim Zugriff auf das Intranet verwenden, wählen Sie Nur für Intranet aktivieren aus.
    • Wenn Sie möchten, dass die Benutzer die RSA-Authentifizierung für von Ihnen festgelegte Web- oder Intranetadressen verwenden, wählen Sie Nur für bestimmte Sites aktivieren aus.
  5. Geben Sie im Feld Zeitlimit für Authentifizierung eine Zahl (in Minuten) ein, um anzugeben, wie lange vom RSA Authentication Manager authentifizierte Geräte mit dem Netzwerk Ihres Unternehmens verbunden bleiben können, während die Benutzer aktiv sind. Standardmäßig bleibt die authentifizierte Verbindung 24 Stunden erhalten.
  6. Geben Sie im Feld Timeout nach Inaktivität eine Zahl (in Minuten) ein, um anzugeben, wie lange Geräte mit dem Netzwerk Ihres Unternehmens verbunden bleiben können, während die Benutzer inaktiv sind. Standardmäßig bleibt eine authentifizierte Verbindung bei Inaktivität von Benutzern auf den Geräten 60 Minuten lang bestehen.
  7. Klicken Sie auf Alles speichern.
Nächstes Thema: Konfigurieren der Verwaltung von Anforderungen für Webinhalte durch den BlackBerry MDS Connection Service
Vorheriges Thema: Legen Sie einen BlackBerry MDS Connection Service als zentralen Push-Server fest.

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.