Administratorhandbuch

Local Navigation

Produktunterlagen   Administratordokumentation   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express für IBM Lotus Domino   Administratorhandbuch BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Konfigurieren der Authentifizierung der einmaligen Anmeldung für den BlackBerry Administration Service und den BlackBerry Web Desktop Manager

Wenn Sie den BlackBerry® Administration Service so konfigurieren, dass Microsoft® Active Directory®-Authentifizierung unterstützt wird, können Sie die Authentifizierung der einmaligen Anmeldung aktivieren. Die Authentifizierung der einmaligen Anmeldung lässt zu, dass Sie auf den BlackBerry Administration Service und die BlackBerry-Gerätebenutzer auf den BlackBerry Web Desktop Managerr zugreifen, ohne dass Sie und/oder die Benutzer einen Microsoft Active Directory-Benutzernamen und das -Kennwort eingeben. Wenn Sie sich mithilfe von Microsoft Active Directory-Authentifizierung beim BlackBerry Administration Service anmelden, bzw. Benutzer sich auf diese Weise beim BlackBerry Web Desktop Manager anmelden, fordert der Browser sie standardmäßig auf, ihren Microsoft Active Directory-Benutzernamen und das -Kennwort einzugeben. Wenn Sie Authentifizierung der einmaligen Anmeldung aktivieren und sich mit einem Microsoft Active Directory-Konto an einem Computer anmelden, können Sie den Anmeldebildschirm umgehen und direkt auf den BlackBerry Administration Service und BlackBerry Web Desktop Manager zugreifen.

Bevor Sie die einmalige Anmeldung aktivieren, müssen Sie eingeschränkte Delegierung für das Microsoft Active Directory-Konto für den BlackBerry Administration Service konfigurieren.

Konfigurieren einer eingeschränkter Delegierung für das Microsoft Active Directory-Konto zur Unterstützung der Authentifizierung der einmaligen Anmeldung

  1. Fügen Sie die dem Microsoft® Active Directory®-Konto mithilfe des Windows Server® ADSI-Bearbeitungstool die folgenden SPN für den BlackBerry® Administration Service-Pool hinzu:
    • HTTP/<BAS_pool_FQDN> (Zum Beispiel HTTP/BASconsole104.example.com)
    • BASPLUGIN111/ <BAS_pool_FQDN> (Zum Beispiel BASPLUGIN111/BASconsole104.example.com)
  2. Wenn Sie separate Pools von BlackBerry Administration Service und BlackBerry Web Desktop Manager-Instanzen im BlackBerry Administration Service erstellen, fügen Sie HTTP/<BAS_pool_FQDN> SPN für jeden Pool zum Microsoft Active Directory-Konto hinzu.
  3. Konfigurieren Sie das Microsoft Active Directory-Konto mit folgenden Einstellungen für die eingeschränkte Delegierung:
    • diesem Benutzer nur für Delegierung zu angegebenen Diensten vertrauen
    • nur Kerberos™ verwenden
  4. Fügen Sie in den Microsoft Active Directory-Kontoeigenschaften auf der Registerkarte Delegierung BASPLUGIN111/<BAS_pool_FQDN> zur Liste der Dienste hinzu.
Nach Abschluss erforderliche Aktion: Weitere Informationen zur Konfiguration eingeschränkter Delegierungen für das Microsoft Active Directory-Konto für den Zugriff auf den BlackBerry Administration Service finden Sie unter: www.blackberry.com/btsc im Artikel KB22717.

Aktivieren der Authentifizierung der einmaligen Anmeldung für den BlackBerry Administration Service

  1. Erweitern Sie im BlackBerry® Administration Service im Menü Server und Komponenten die Einträge Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
  2. Klicken Sie auf BlackBerry Administration Service.
  3. Klicken Sie auf der Registerkarte Microsoft® Active Directory®-Authentifizierung auf Komponente bearbeiten.
  4. Im Abschnitt Anmeldeinformationen klicken Sie in der Dropdown-Liste Die Authentifizierung der einmaligen Anmeldung für den BlackBerry Administration Service ist eingeschaltet auf Ja.
  5. Um das Microsoft® Active Directory®-Konto für jede Gesamtstruktur zu konfigurieren, geben Sie im Abschnitt Name der Konto-Gesamtstruktur den Benutzerdomänennamen, den Benutzernamen und das Kennwort des Microsoft Active Directory-Kontos ein.
  6. Klicken Sie auf Alles speichern.
  7. Starten Sie in den Windows® Services alle BlackBerry® Enterprise Server Express-Dienste neu.
  8. Teilen Sie allen Administratoren und Gerätebenutzern mit, dass die Webadressen für den BlackBerry Administration Service und den BlackBerry® Web Desktop Manager zur Liste von Websites in der lokalen Intranetzone hinzugefügt werden müssen, und dass das Zertifikat für den BlackBerry Administration Service bzw. den BlackBerry Web Desktop Manager im Zertifikatspeicher von ihren Computern installiert werden muss.

BlackBerry Administration Service-Webadressen und BlackBerry Web Desktop Manager-Webadressen, die die einmalige Anmeldung für BlackBerry Administration Service unterstützen

Wenn Sie die einmalige Anmeldung BlackBerry® Administration Service konfigurieren, müssen Sie Administratoren und BlackBerry® Web Desktop Manager-Benutzer auffordern, auf die BlackBerry Administration Service-Konsole und BlackBerry Web Desktop Manager mithilfe der folgenden Webadressen zuzugreifen:
  • https://<BAS_pool_FQDN>/webconsole/login
  • https://<BAS_pool_FQDN>/webdesktop/login
Die Authentifizierung der einmaligen Anmeldung hat Vorrang vor anderen Authentifizierungsmethoden, die zulassen, dass Administratoren und Benutzer sich zur BlackBerry Administration Service-Konsole oder BlackBerry Web Desktop Manager anmelden. Wenn die Sicherheitsrichtlinien in Ihrem Unternehmen erfordern, dass Administratoren oder Benutzer eine andere Authentifizierungsmethode verwenden, müssen Sie Administratoren oder Benutzer auffordern, auf die BlackBerry Administration Service-Konsole oder BlackBerry Web Desktop Manager mithilfe der folgenden Webadressen zuzugreifen:
  • https://<BAS_pool_FQDN>/webconsole/app
  • https://<BAS_pool_FQDN>/webdesktop/app
Nächstes Thema: Ändern von Kennworteinstellungen für die BlackBerry Administration Service-Authentifizierung
Vorheriges Thema: Ändern des IBM Lotus Domino-Servers mit DIIOP, den der BlackBerry Administration Service verwendet

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.