Guía de administración

Local Navigation

Documentación de producto   Documentación del administrador   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express para IBM Lotus Domino   Guía de administración BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Configurar la autenticación de registro único para BlackBerry Administration Service y BlackBerry Web Desktop Manager

Si configura BlackBerry® Administration Service para que sea compatible con la autenticación de Microsoft® Active Directory®, puede activar la autenticación de registro único. La autenticación de registro único le permite acceder a BlackBerry Administration Service y permite a los usuarios del dispositivo BlackBerry acceder a BlackBerry Web Desktop Manager sin que sea necesario que ni usted ni los usuarios escriban un nombre de usuario y una contraseña de Microsoft Active Directory. De forma predeterminada, si inicia sesión en BlackBerry Administration Service o bien si los usuarios inician sesión en BlackBerry Web Desktop Manager a través de la autenticación de Microsoft Active Directory, el explorador le solicita o solicita a los usuarios que escriban un nombre de usuario y una contraseña de Microsoft Active Directory. Si activa la autenticación de registro único e inicia sesión en un ordenador mediante una cuenta de Microsoft Active Directory, puede evitar la pantalla de inicio de sesión y acceder directamente a BlackBerry Administration Service y BlackBerry Web Desktop Manager.

Antes de activar el registro único, debe configurar la delegación restringida para la cuenta de Microsoft Active Directory en BlackBerry Administration Service.

Configurar la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatible con la autenticación de registro único

  1. Mediante la herramienta ADSI Edit de Windows Server®, agregue los siguientes nombres principales de servicios del grupo de BlackBerry® Administration Service a la cuenta de Microsoft® Active Directory®:
    • HTTP/<BAS_pool_FQDN> (por ejemplo, HTTP/BASconsole104.example.com)
    • BASPLUGIN111/<BAS_pool_FQDN> (por ejemplo, BASPLUGIN111/BASconsole104.example.com)
  2. Si crea grupos independientes de instancias de BlackBerry Administration Service e instancias de BlackBerry Web Desktop Manager en el grupo de BlackBerry Administration Service, agregue el SPN HTTP/<BAS_pool_FQDN> de cada grupo a la cuenta de Microsoft Active Directory.
  3. Configure la cuenta de Microsoft Active Directory para la delegación restringida utilizando los siguientes parámetros:
    • confiar en este usuario sólo para la delegación a servicios específicos
    • utilizar sólo Kerberos™
  4. En las propiedades de la cuenta de Microsoft Active Directory, en la ficha Delegación, agregue BASPLUGIN111/<BAS_pool_FQDN> a la lista de servicios.
Después de terminar: Para obtener más información acerca de la configuración de la delegación restringida para la cuenta de Microsoft Active Directory con el fin de poder acceder a BlackBerry Administration Service, visite www.blackberry.com/btsc para leer el artículo KB22717.

Activar la autenticación de registro único para BlackBerry Administration Service

  1. En BlackBerry® Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
  2. Haga clic en BlackBerry Administration Service.
  3. En la ficha Autenticación de Microsoft® Active Directory®, haga clic en Editar componente.
  4. En la sección Dominio de inicio de sesión, en la lista desplegable Autenticación de registro único para BlackBerry Administration Service activada, haga clic en Sí.
  5. Para configurar la cuenta de Microsoft® Active Directory® para cada uno de los bosques, en la sección Nombre del bosque de la cuenta, escriba el nombre de dominio del usuario, el nombre de usuario y la contraseña de la cuenta de Microsoft Active Directory.
  6. Haga clic en Guardar todo.
  7. En los Servicios de Windows®, reinicie todos los servicios de BlackBerry® Enterprise Server Express.
  8. Indique a todos los administradores y usuarios de dispositivos que agreguen las direcciones Web de BlackBerry Administration Service y BlackBerry® Web Desktop Manager a la lista de sitios Web en la zona de la intranet local y que instalen el certificado de BlackBerry Administration Service o BlackBerry Web Desktop Manager en el almacén de certificados de sus ordenadores.

BlackBerry Administration Service y direcciones Web de BlackBerry Web Desktop Manager que son compatibles con el registro único de BlackBerry Administration Service

Si configura el registro único de BlackBerry® Administration Service, debe indicar a los administradores y a los usuarios de BlackBerry® Web Desktop Manager que accedan a la consola de BlackBerry Administration Service y a BlackBerry Web Desktop Manager a través de las siguientes direcciones Web:
  • https://<BAS_pool_FQDN>/webconsole/login
  • https://<BAS_pool_FQDN>/webdesktop/login
La autenticación de registro único tiene prioridad sobre otros métodos de autenticación que permiten a los administradores y usuarios iniciar sesión en la consola de BlackBerry Administration Service o en BlackBerry Web Desktop Manager. Si las políticas de seguridad de su empresa requieren que los administradores o los usuarios utilicen otro método de autenticación, debe indicar a los administradores o los usuarios que accedan a la consola de BlackBerry Administration Service o a BlackBerry Web Desktop Manager a través de las siguientes direcciones Web:
  • https://<BAS_pool_FQDN>/webconsole/app
  • https://<BAS_pool_FQDN>/webdesktop/app
Tema siguiente: Cambio de la configuración de contraseña para la autenticación de BlackBerry Administration Service
Tema anterior: Cambiar el servidor IBM Lotus Domino con la configuración DIIOP utilizada por BlackBerry Administration Service

¿Le ha resultado útil esta información? Envíenos sus comentarios.