Cómo configurar la autenticación de los dispositivos BlackBerry con servidores de contenido

Guía de administración

BlackBerry Enterprise Server ExpressDescripción general: BlackBerry Enterprise Server Express
Iniciar sesión en BlackBerry Administration Service por primera vez
Creación de cuentas de administrador
Uso de una política de TI para administrar la seguridad de BlackBerry Enterprise Solution
Configuración de opciones de seguridad
Configuración del entorno de BlackBerry Enterprise Server Express
Configuración de cuentas de usuario
Asignación de dispositivos BlackBerry a usuarios
Envío de software y aplicaciones BlackBerry Java Applications a dispositivos BlackBerry
Métodos alternativos para instalar aplicaciones BlackBerry Java Applications en dispositivos BlackBerry
Configuración del acceso por parte de los usuarios a aplicaciones de empresa y contenido Web
- Especificar BlackBerry MDS Connection Service como servidor central de inserción
  - Especificar BlackBerry MDS Connection Service como servidor central de inserción
- Cómo configurar la autenticación de los dispositivos BlackBerry con servidores de contenido
- Cómo configurar la manera en que BlackBerry MDS Connection Service administra las solicitudes de contenido Web
- Permitir que las aplicaciones de inserción realicen conexiones acreditadas a BlackBerry MDS Connection Service
- Configuración de BlackBerry MDS Connection Service para que confíe en los servidores Web
- Permitir a los usuarios obtener acceso a los sitios de la intranet en dispositivos BlackBerry a través de la información de inicio de sesión global
  - Configurar la información de inicio de sesión global para acceder al sitio de la intranet
- Configuración de la conexión de BlackBerry MDS Connection Service con los dispositivos BlackBerry
Configuración del entorno de mensajería
Disponibilidad de BlackBerry Web Desktop Manager para los usuarios
Configuración de BlackBerry Web Desktop Manager
Creación y configuración de perfiles Wi-Fi y perfiles VPN
Configuración de métodos de cifrado y autenticación dispositivos BlackBerry con Wi-Fi
Configuración de identificadores de software para dispositivos BlackBerry
Cambio de la configuración de seguridad de BlackBerry Administration Service y BlackBerry Web Desktop Manager
Proteger y redistribuir dispositivos
Gestión de las cuentas de administrador
Administración de cuentas de grupos y usuario
Gestión de la entrega de aplicaciones BlackBerry Java Applications, BlackBerry Device Software, y la configuración del dispositivo en dispositivos BlackBerry
Gestión del modo de acceso de los usuarios a aplicaciones de la empresa y contenido Web
Gestión de la sincronización de datos del organizador
Administración del entorno de mensajería de la empresa y compatibilidad de archivos adjuntos
Administración de calendarios
Gestión de BlackBerry Domain
Control de componentes de BlackBerry Controller y BlackBerry Enterprise Server Express
Archivos de registro de BlackBerry Enterprise Server Express
Tipos de conexiones y números de puerto de BlackBerry Enterprise Solution
Resolución de problemas
Glosario
Comentarios
Aviso legal

Search This Document

Descargar PDF

Si configuró los servidores de contenidos del entorno de la empresa para utilizar un protocolo de autenticación para autenticar las fuentes de solicitudes de datos que reciben, puede especificar cómo los dispositivos BlackBerry® autentican dichos servidores de contenido para recibir actualizaciones y datos de aplicaciones.

Configurar la autenticación de los dispositivos BlackBerry con servidores de contenido

Puede configurar si los dispositivos BlackBerry® se autentican con los servidores de contenido directamente, o si BlackBerry MDS Connection Service lleva a cabo la autenticación con los servidores de contenido en nombre de los dispositivos BlackBerry. Si configura dispositivos BlackBerry para que autentiquen directamente con servidores de contenido pero no configura un método de autenticación para las conexiones de BlackBerry MDS Connection Service, los dispositivos BlackBerry autenticados solicitan a los usuarios que indiquen la información de inicio de sesión cada 60 minutos. Los dispositivos BlackBerry consultan al usuario sólo si la conexión al servidor de contenido está establecida durante más de 60 minutos.

En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
Haga clic en MDS Connection Service.
Haga clic en Editar componente.
En la ficha HTTP, en la sección Información del servicio de protocolo, en la lista desplegable Compatibilidad de autenticación activada, realice una de las acciones siguientes:
- Si desea que los dispositivos BlackBerry se autentiquen directamente con los servidores de contenido, haga clic en No.
- Si desea que BlackBerry MDS Connection Service almacene la información de autenticación y realice autenticaciones HTTP en nombre de dispositivos BlackBerry, haga clic en Sí.
Si fuera necesario, en el campo Tiempo de espera de autenticación, escriba la duración (en milisegundos) que desea información de autenticación para que los dispositivos BlackBerry permanezcan válidos en el servidor de contenido. De forma predeterminada, el tiempo límite de espera de autenticación es 1 hora.
Haga clic en Guardar todo.

Después de terminar: Si establece Compatibilidad de autenticación activada en Verdadero, configure BlackBerry MDS Connection Service para autenticar con servidores de contenido que utilicen NTLM, Kerberos™, LTPA o RSA® en nombre de los dispositivos BlackBerry.

Configurar BlackBerry MDS Connection Service para autenticar dispositivos BlackBerry con servidores de contenido que usen NTLM

Antes de comenzar: Configure BlackBerry® MDS Connection Service para autenticar servidores de contenido en nombre de dispositivos BlackBerry.

Desplácese a <unidad>:\Archivos de programa\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\Instance\config.
Configure el archivo MdsLogin.conf.

Para obtener más información acerca del archivo de configuración del servicio Java®, visite http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/tutorials/LoginConfigFile.html.

Configurar BlackBerry MDS Connection Service para autenticar dispositivos BlackBerry con servidores de contenido que usen Kerberos

Antes de comenzar: Configure BlackBerry® MDS Connection Service para autenticar servidores de contenido en nombre de dispositivos BlackBerry.

Desplácese a <unidad>:\Archivos de programa\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\Instance\config.
Configure el archivo krb5.conf.

Para obtener más información acerca del archivo de configuración Kerberos™ 5, visite web.mit.edu/kerberos/www/krb5-1.3/krb5-1.3.3/doc/krb5-admin.html#krb5.conf.

Configurar BlackBerry MDS Connection Service para autenticar dispositivos BlackBerry con servidores de contenido que usen LTPA

Los dispositivos BlackBerry® que están ejecutando BlackBerry® Device Software versión 3.8 o posterior administran cómo las cookies HTTP se almacenan y utilizan para autenticar a los servidores de contenido que utilizan la tecnología de autenticación LTPA. Para los dispositivos BlackBerry que utilizan versiones anteriores de BlackBerry Device Software, debe permitir que BlackBerry MDS Connection Service administre el almacenamiento de cookies HTTP en los dispositivos BlackBerry.

Antes de comenzar: Configure BlackBerry MDS Connection Service para autenticar los servidores de contenido del entorno de la empresa en nombre de los dispositivos BlackBerry.

En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
Haga clic en MDS Connection Service.
Haga clic en Editar componente.
En la ficha HTTP, en la sección Información del servicio de protocolo, en la lista desplegable Compatibilidad con cookies activada, haga clic en Sí.
Haga clic en Guardar todo.

Configurar BlackBerry MDS Connection Service para autenticar dispositivos con RSA Authentication Manager

Puede configurar BlackBerry® MDS Connection Service para requerir que los usuarios del dispositivo BlackBerry utilicen la autenticación RSA® al acceder a Internet o la intranet desde los dispositivos BlackBerry. Puede configurar BlackBerry MDS Connection Service para requerir que los usuarios utilicen la autenticación RSA en una de las situaciones siguientes:

cuando los usuarios acceden a todos los sitios Web y a todos los sitios de intranet desde los dispositivos
cuando los usuarios acceden a los sitios de intranet desde los dispositivos
cuando los usuarios acceden a las direcciones Web o direcciones de intranet que haya especificado

Si configura BlackBerry MDS Connection Service para requerir a los usuarios que utilicen la autenticación RSA para acceder a las direcciones Web o a las direcciones de intranet que haya especificado, puede elegir aplicar esta opción a cuentas de usuario específicas o a todas las cuentas de usuario que están asociadas a una instancia de BlackBerry® Enterprise Server Express.

Una vez que RSA Authentication Manager autentica los dispositivos, si ha configurado la autenticación de proxy, los dispositivos solicitan a los usuarios que se autentiquen en el servidor proxy.

Requisitos previos: configurar BlackBerry MDS Connection Service para que sea compatible con la autenticación RSA cuando BlackBerry MDS Connection Service se ejecuta en Windows Server 2008

Si es necesario, elimine RSA® Authentication Agent del ordenador que aloja BlackBerry® MDS Connection Service.
Si es necesario, en RSA® Authentication Manager, elimine los datos confidenciales del nodo para el ordenador que aloja BlackBerry MDS Connection Service.
Si es necesario, elimine los datos confidenciales del nodo ubicado en el ordenador que aloja BlackBerry MDS Connection Service.
Recupere la RSA Authentication API versión 5.0.3.2 de RSA.

Configurar BlackBerry MDS Connection Service para que sea compatible con la autenticación RSA cuando BlackBerry MDS Connection Service se ejecuta en Windows Server

En el ordenador que aloja BlackBerry® MDS Connection Service, copie el archivo aceclnt.dll y el archivo sdmsg.dll de la RSA® Authentication API en una de las siguientes carpetas:
- Si ejecuta una versión de 32 bits de Windows Server® 2008, la carpeta <unidad>:\WINDOWS\system32 .
- Si ejecuta una versión de 64 bits de Windows Server 2008, la carpeta <unidad>:\WINDOWS\SysWow64 .
En RSA® Authentication Manager, cree un registro Host del agente para BlackBerry® Enterprise Server Express. RSA Authentication Manager generará un archivo sdconf.rec.
En el ordenador que aloja BlackBerry MDS Connection Service, copie el archivo sdconf.rec que genera RSA Authentication Manager en una de las siguientes carpetas:
- Si ejecuta una versión de 32 bits de Windows Server 2008, la carpeta <unidad>:\WINDOWS\system32 .
- Si ejecuta una versión de 64 bits de Windows Server 2008, la carpeta <unidad>:\WINDOWS\SysWow64 .
En los Servicios de Windows®, reinicie BlackBerry MDS Connection Service.

Configurar BlackBerry MDS Connection Service para autenticar dispositivos con RSA Authentication Manager

Antes de comenzar:

Configure BlackBerry® MDS Connection Service para autenticar los servidores de contenido del entorno de la empresa en nombre de los dispositivos BlackBerry.
Para especificar las direcciones Web que requieren autenticación RSA®, configure los patrones de URL y las reglas de control de acceso que restringen el acceso del usuario a direcciones Web específicas o direcciones de intranet.

En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
Haga clic en MDS Connection Service.
Haga clic en Editar componente.
En la ficha RSA, en la sección Información del servicio de protocolo, en la lista desplegable Compatibilidad de autenticación RSA®, realice una de las acciones siguientes:
- Si desea que los usuarios utilicen la autenticación RSA cuando accedan a cualquier dirección Web o dirección de intranet, seleccione Activar globalmente.
- Si desea que los usuarios utilicen la autenticación RSA cuando accedan únicamente a la intranet, seleccione Activar sólo para Intranet.
- Si desea que los usuarios utilicen la autenticación RSA para las direcciones Web o las direcciones de intranet que especifique, seleccione Activar sólo para sitios específicos.
En el campo Tiempo de espera de autenticación, escriba un número, en minutos, para especificar cuánto tiempo pueden permanecer los dispositivos autenticados a través de RSA Authentication Manager conectados a la red de su empresa mientras los usuarios están activos. De manera predeterminada, la conexión autenticada persiste durante 24 horas.
En el campo Tiempo de espera de inactividad, escriba un número, en minutos, para especificar cuánto tiempo pueden permanecer los dispositivos conectados a la red de su empresa mientras los usuarios están activos. De forma predeterminada, una conexión autenticada persiste durante 60 minutos de inactividad del usuario en los dispositivos.
Haga clic en Guardar todo.

Tema siguiente: Cómo configurar la manera en que BlackBerry MDS Connection Service administra las solicitudes de contenido Web

Tema anterior: Especificar BlackBerry MDS Connection Service como servidor central de inserción

¿Le ha resultado útil esta información? Envíenos sus comentarios.

Global Navigation

Guía de administración

Local Navigation