Configurazione della modalità di autenticazione dei dispositivi BlackBerry presso i server dei contenuti

Guida all'amministrazione

Panoramica: BlackBerry Enterprise Server Express
Accesso a BlackBerry Administration Service per la prima volta
Creazione degli account amministratore
Utilizzo di un criterio IT per gestire la protezione di BlackBerry Enterprise Solution
Configurazione delle opzioni di protezione
Configurazione dell'ambiente di BlackBerry Enterprise Server Express
Configurazione degli account utente
Assegnazione di dispositivi BlackBerry agli utenti
Invio del software e applicazioni Java BlackBerry ai dispositivi BlackBerry
Metodi alternativi per l'installazione di applicazioni BlackBerry Java sui dispositivi BlackBerry
Configurazione della modalità con cui gli utenti accedono ad applicazioni aziendali e contenuti Web
- Impostazione di un BlackBerry MDS Connection Service come server push centrale
  - Impostazione di un BlackBerry MDS Connection Service come server push centrale
- Configurazione della modalità di autenticazione dei dispositivi BlackBerry presso i server dei contenuti
- Configurazione della modalità con cui BlackBerry MDS Connection Service gestisce le richieste di contenuti Web
- Come consentire alle applicazioni push di stabilire connessioni attendibili con un BlackBerry MDS Connection Service
- Configurazione di un BlackBerry MDS Connection Service perché consideri attendibili i server Web
- Come consentire agli utenti di accedere ai siti intranet sui dispositivi BlackBerry utilizzando le informazioni di accesso globali
  - Configurazione delle informazioni di accesso globali per l'accesso al sito Intranet
- Configurazione della modalità con cui BlackBerry MDS Connection Service si connette ai dispositivi BlackBerry
Impostazione dell'ambiente di messaggistica
Come rendere BlackBerry Web Desktop Manager disponibile per gli utenti
Configurazione di BlackBerry Web Desktop Manager
Creazione e configurazione di profili Wi-Fi e VPN
Configurazione dei metodi di autenticazione e crittografia per i dispositivi BlackBerry abilitati Wi-Fi
Configurazione dei token software per i dispositivi BlackBerry
Modifica delle impostazioni di protezione di BlackBerry Administration Service e BlackBerry Web Desktop Manager
Protezione e ridistribuzione dei dispositivi
Gestione degli account amministratore
Gestione dei gruppi e degli account utente
Gestione del trasferimento delle applicazioni Java BlackBerry, BlackBerry Device Software, e delle impostazioni del dispositivo ai dispositivi BlackBerry
Gestione della modalità di accesso degli utenti alle applicazioni aziendali e al contenuto Web
Sincronizzazione dei dati dell'agenda elettronica
Gestione dell'ambiente di messaggistica dell'azienda e supporto per gli allegati
Gestione dei calendari
Gestione di un BlackBerry Domain
Monitoraggio dei componenti di BlackBerry Controller e BlackBerry Enterprise Server Express
File di registro di BlackBerry Enterprise Server Express
Tipi di connessione e numeri di porta di BlackBerry Enterprise Solution
Risoluzione dei problemi
Glossario
Commenti e suggerimenti
Note legali

Search This Document

Scarica PDF

Se nell'ambiente dell'organizzazione in uso, i server dei contenuti sono stati configurati per l'utilizzo di un protocollo di autenticazione delle origini di richieste dati ricevuti, è possibile controllare la modalità di autenticazione dei dispositivi BlackBerry® con tali server per ottenere dati e aggiornamenti delle applicazioni.

Configurazione della modalità con cui i dispositivi BlackBerry si autenticano sui server dei contenuti

È possibile configurare se l'autenticazione dei dispositivi BlackBerry® debba avvenire direttamente con i server dei contenuti oppure attraverso BlackBerry MDS Connection Service. Se si configurano i dispositivi BlackBerry per l'autenticazione diretta con i server dei contenuti, ma non si configura un metodo di autenticazione per le connessioni di BlackBerry MDS Connection Service, i dispositivi BlackBerry autenticati richiedono agli utenti di fornire le informazioni di accesso sui propri dispositivi BlackBerry autenticati ogni 60 minuti. I dispositivi BlackBerry effettuano la richiesta agli utenti solo se la connessione al server dei contenuti rimane attiva per più di 60 minuti.

In BlackBerry Administration Service, nel menu Server e componenti, espandere Topologia soluzione BlackBerry > BlackBerry Domain > Visualizzazione componente.
Fare clic su MDS Connection Service.
Fare clic su Modifica componente.
Nella scheda HTTP, nella sezione Informazioni servizio protocollo, nell'elenco a discesa Supporto autenticazione attivato eseguire una delle operazioni descritte di seguito:
- Se si desidera che i dispositivi BlackBerry eseguano l'autenticazione direttamente con i server dei contenuti, fare clic su No.
- Se si desidera che BlackBerry MDS Connection Service memorizzi le informazioni di autenticazione ed esegua l'autenticazione HTTP per conto dei dispositivi BlackBerry, fare clic su Sì.
Se necessario, nel campo Timeout autenticazione digitare un valore, in millisecondi, per indicare per quanto tempo le informazioni di autenticazione per i dispositivi BlackBerry devono rimanere valide sul server dei contenuti. Per impostazione predefinita, il limite del timeout per l'autenticazione è 1 ora.
Fare clic su Salva tutto.

Al termine: Se l'opzione Supporto autenticazione attivato è stata impostata su Vero, configurare BlackBerry MDS Connection Service per l'autenticazione con i server dei contenuti che utilizzano NTLM, Kerberos™, LTPA o RSA® Authentication Manager per conto dei dispositivi BlackBerry.

Configurazione di BlackBerry MDS Connection Service per l'autenticazione di dispositivi BlackBerry ai server dei contenuti che utilizzano NTLM

Prima di iniziare: Configurare BlackBerry® MDS Connection Service per l'autenticazione presso server dei contenuti per conto dei dispositivi BlackBerry.

Accedere a <unità>:\Programmi\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\Instance\config.
Configurare il file MdsLogin.conf.

Per ulteriori informazioni sul file di configurazione di JAAS (Java® Authentication and Authorization Service), visitare il sito Web http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/tutorials/LoginConfigFile.html.

Configurazione di BlackBerry MDS Connection Service per l'autenticazione di dispositivi BlackBerry ai server dei contenuti che utilizzano Kerberos

Prima di iniziare: Configurare BlackBerry® MDS Connection Service per l'autenticazione presso server dei contenuti per conto dei dispositivi BlackBerry.

Accedere a <unità>:\Programmi\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\Instance\config.
Configurare il file krb5.conf.

Per ulteriori informazioni sul file di configurazione Kerberos™ 5, visitare web.mit.edu/kerberos/www/krb5-1.3/krb5-1.3.3/doc/krb5-admin.html#krb5.conf.

Configurazione di BlackBerry MDS Connection Service per l'autenticazione di dispositivi BlackBerry con server dei contenuti che utilizzano LTPA

I dispositivi BlackBerry® che eseguono la versione 3.8 o successiva di BlackBerry® Device Software determinano la modalità con cui i cookie HTTP vengono archiviati e utilizzati per l'autenticazione con i server dei contenuti che si avvalgono della tecnologia di autenticazione LTPA. Nei dispositivi BlackBerry che utilizzano versioni precedenti di BlackBerry Device Software è necessario abilitare BlackBerry MDS Connection Service per la gestione dell'archiviazione dei cookie HTTP.

Prima di iniziare: Configurare BlackBerry MDS Connection Service per l'autenticazione presso server dei contenuti nell'ambiente in uso per conto dei dispositivi BlackBerry.

In BlackBerry Administration Service, nel menu Server e componenti, espandere Topologia soluzione BlackBerry > BlackBerry Domain> Visualizzazione componente.
Fare clic su MDS Connection Service.
Fare clic su Modifica componente.
Nella scheda HTTP, nella sezione Informazioni servizio protocollo, nell'elenco a discesa Supporto cookie attivato fare clic su Sì.
Fare clic su Salva tutto.

Configurazione di BlackBerry MDS Connection Service per l'autenticazione dei dispositivi con RSA Authentication Manager

È possibile configurare BlackBerry® MDS Connection Service in modo che richieda agli utenti BlackBerry di effettuare l'autenticazione RSA® durante l'accesso a Internet o all'intranet dai dispositivi BlackBerry. È possibile configurare BlackBerry MDS Connection Service in modo che richieda agli utenti di utilizzare l'autenticazione RSA in uno dei seguenti scenari:

quando gli utenti accedono a un sito Web o intranet dai dispositivi
quando gli utenti accedono a un sito intranet dai dispositivi
quando gli utenti accedono a indirizzi Web o intranet specifici

Se si configura BlackBerry MDS Connection Service in modo che richieda agli utenti di utilizzare l'autenticazione RSA per accedere a indirizzi Web o intranet specifici, è possibile scegliere di applicare questa opzione ad account utente specifici o a tutti gli account utente associati a un'istanza di BlackBerry® Enterprise Server Express.

Dopo che RSA Authentication Manager ha autenticato i dispositivi, se è stata configurata l'autenticazione proxy, i dispositivi chiederanno agli utenti di effettuare l'autenticazione presso il server proxy.

Prerequisiti: configurazione di BlackBerry MDS Connection Service in modo che supporti l'autenticazione RSA quando BlackBerry MDS Connection Service viene eseguito su Windows Server 2008

Se necessario, rimuovere RSA® Authentication Agent dal computer che ospita BlackBerry® MDS Connection Service.
Se necessario, in RSA® Authentication Manager eliminare i dati segreti del nodo nel computer che ospita BlackBerry MDS Connection Service.
Se necessario, eliminare i dati segreti del nodo che si trovano sul computer che ospita BlackBerry MDS Connection Service.
Recuperare RSA Authentication API versione 5.0.3.2 da RSA.

Configurazione di BlackBerry MDS Connection Service in modo che supporti l'autenticazione RSA quando BlackBerry MDS Connection Service viene eseguito su Windows Server 2008

Sul computer che ospita BlackBerry® MDS Connection Service, copiare i file aceclnt.dll e sdmsg.dll da RSA® Authentication API in una delle seguenti cartelle:
- Se si utilizza una versione a 32 bit di Windows Server® 2008, <unità>:\WINDOWS\system32 .
- Se si utilizza una versione a 64 bit di Windows Server 2008, <unità>:\WINDOWS\SysWow64 .
In RSA® Authentication Manager, creare un record Agent Host per BlackBerry® Enterprise Server Express. RSA Authentication Manager genera un file sdconf.rec.
Sul computer che ospita BlackBerry MDS Connection Service, copiare il file sdconf.rec generato da RSA Authentication Manager in una delle seguenti cartelle:
- Se si utilizza una versione a 32 bit di Windows Server 2008, <unità>:\WINDOWS\system32 .
- Se si utilizza una versione a 64 bit di Windows Server 2008, <unità>:\WINDOWS\SysWow64 .
In Windows® Services, riavviare BlackBerry MDS Connection Service.

Configurazione di BlackBerry MDS Connection Service per l'autenticazione dei dispositivi con RSA Authentication Manager

Prima di iniziare:

Configurare BlackBerry® MDS Connection Service per l'autenticazione presso i server dei contenuti dell'ambiente dell'organizzazione per conto dei dispositivi BlackBerry.
Per specificare gli indirizzi Web che richiedono l'autenticazione RSA®, configurare i formati URL e le regole di controllo dell'accesso che limitano l'accesso degli utenti a indirizzi Web o intranet specifici.

In BlackBerry Administration Service, nel menu Server e componenti, espandere Topologia soluzione BlackBerry > BlackBerry Domain > Visualizzazione componente.
Fare clic su MDS Connection Service.
Fare clic su Modifica componente.
Nella scheda RSA, nella sezione Informazioni servizio protocollo, nell'elenco a discesa Supporto autenticazione RSA®, selezionare una delle seguenti opzioni:
- Se si desidera che gli utenti utilizzino l'autenticazione RSA quando accedono a ogni indirizzo Web o intranet, selezionare Attiva globalmente.
- Se si desidera che gli utenti utilizzino l'autenticazione RSA solo quando accedono agli indirizzi intranet, selezionare Attiva solo per Intranet.
- Se si desidera che gli utenti utilizzino l'autenticazione RSA gli indirizzi Web o intranet che si specificano, selezionare Attiva solo per siti specifici.
Nel campo Timeout autenticazione, digitare un numero, in minuti, per specificare per quanto tempo i dispositivi autenticati da RSA Authentication Manager possano restare connessi alla rete dell'organizzazione mentre gli utenti sono attivi. Per impostazione predefinita, la connessione autenticata rimane attiva 24 ore.
Nel campo Timeout inattività, digitare un numero, in minuti, per specificare per quanto tempo i dispositivi possano restare connessi alla rete dell'organizzazione mentre gli utenti sono inattivi. Per impostazione predefinita, una connessione autenticata sui dispositivi rimane attiva per 60 minuti di inattività dell'utente.
Fare clic su Salva tutto.

Argomento successivo: Configurazione della modalità con cui BlackBerry MDS Connection Service gestisce le richieste di contenuti Web

Argomento precedente: Impostazione di un BlackBerry MDS Connection Service come server push centrale

Le informazioni sono state utili? Inviateci i vostri commenti.

Global Navigation

Guida all'amministrazione

Local Navigation