BlackBerry® Enterprise Server Express è progettato per essere utilizzato con RSA® Authentication Manager al fine di fornire supporto per software token da utilizzare con autenticazione Wi-Fi® di livello 2 e 3 sui dispositivi BlackBerry abilitati Wi-Fi.

Quando si configura un token software per gli utenti, i dispositivi BlackBerry sono progettati per utilizzare una password per autenticare automaticamente gli utenti sulle reti Wi-Fi e VPN attraverso i metodi di autenticazione PEAPv1, EAP-GTC, EAP-TTLS o EAP-GTC.

È possibile configurare più token software per ogni utente. Ad esempio, è possibile configurare un token software che un utente può utilizzare con l'autenticazione Wi-Fi e un altro token software che un utente può utilizzare con l'autenticazione VPN. Quando gli utenti tentano di aprire una connessione Wi-Fi o VPN che richiede l'autenticazione a due fattori sui dispositivi BlackBerry, questi ultimi chiedono agli utenti di digitare il PIN simbolico del token software e di inviare il codice token attuale per il tipo di connessione per creare la password per l'autenticazione a due fattori.

Per ulteriori informazioni sulle modalità con cui BlackBerry Enterprise Server Express supporta i token software, vedere Panoramica delle caratteristiche tecniche - Protezione di BlackBerry Enterprise Solution.