Guida all'amministrazione

Local Navigation

Documentazione sui prodotti   Documentazione per gli amministratori   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express per IBM Lotus Domino   Guida all'amministrazione BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Configurazione dell'autenticazione Accesso singolo per BlackBerry Administration Service e BlackBerry Web Desktop Manager

Se si configura BlackBerry® Administration Service in modo che supporti l'autenticazione di Microsoft® Active Directory®, è possibile attivare l'autenticazione Accesso singolo. L'autenticazione Accesso singolo consente di accedere a BlackBerry Administration Service e agli utenti BlackBerry di accedere a BlackBerry Web Desktop Manager senza dover digitare il nome utente e la password Microsoft Active Directory. Per impostazione predefinita, se si accede a BlackBerry Administration Service o se gli utenti accedono a BlackBerry Web Desktop Manager tramite l'autenticazione Microsoft Active Directory, il browser richiede di digitare il nome utente e la password Microsoft Active Directory. Se si attiva l'autenticazione Accesso singolo e si accede a un computer che utilizza un account Microsoft Active Directory, è possibile ignorare la schermata di accesso ed accedere direttamente a BlackBerry Administration Service e a BlackBerry Web Desktop Manager.

Prima di attivare l'opzione Accesso singolo, è necessario configurare la delega forzata per l'account Microsoft Active Directory per BlackBerry Administration Service.

Configurazione della delega forzata dell'account Microsoft Active Directory per supportare l'autenticazione di accesso singolo

  1. Utilizzare lo strumento di modifica ADSI Windows Server® per aggiungere i seguenti SPN per il pool BlackBerry® Administration Service all'account Microsoft® Active Directory®:
    • HTTP/<BAS_pool_FQDN> (ad esempio, HTTP/BASconsole104.example.com)
    • BASPLUGIN111/<BAS_pool_FQDN> (ad esempio, BASPLUGIN111/BASconsole104.example.com)
  2. Se si creano pool separati di istanze BlackBerry Administration Service e BlackBerry Web Desktop Manager nel pool BlackBerry Administration Service, aggiungere l'HTTP/<BAS_pool_FQDN> SPN per ogni pool all'account Microsoft Active Directory .
  3. Configurare l'account Microsoft Active Directory per la delega forzata che utilizza le seguenti impostazioni:
    • considerare l'utente attendibile solo per servizi specifici
    • utilizzare solo Kerberos™
  4. Nelle proprietà dell'account Microsoft Active Directory, sulla scheda relativa alle deleghe, aggiungere BASPLUGIN111/ <BAS_pool_FQDN> all'elenco di servizi.
Al termine: Per ulteriori informazioni sulla configurazione della delega forzata per l'accesso a BlackBerry Administration Service per l'account Microsoft Active Directory, visitare il sito Web www.blackberry.com/btsc per leggere l'articolo KB22717.

Attivazione dell'autenticazione di accesso singolo per BlackBerry Administration Service

  1. In BlackBerry® Administration Service, nel menu Server e componenti espandere Topologia soluzione BlackBerry > BlackBerry Domain > Visualizzazione componente.
  2. Fare clic su BlackBerry Administration Service.
  3. Sulla scheda Autenticazione Microsoft® Active Directory®, fare clic su Modifica componente.
  4. Nella sezione Dominio accesso, nell'elenco a discesa dell'autenticazione di accesso singolo per BlackBerry Administration Service attivata, fare clic su Sì.
  5. Per configurare l'account Microsoft® Active Directory® per ogni struttura, nella sezione Nome foresta Account, digitare il nome dominio utente, il nome utente e la password dell'account Microsoft Active Directory.
  6. Fare clic su Salva tutto.
  7. In Windows® Services, riavviare tutti i servizi BlackBerry® Enterprise Server Express.
  8. Richiedere a tutti gli amministratori e utenti di aggiungere gli indirizzi Web per BlackBerry Administration Service e BlackBerry® Web Desktop Manager all'elenco dei siti Web nell'area intranet locale e di installare il certificato per BlackBerry Administration Service o BlackBerry Web Desktop Manager nell'archivio certificati del proprio computer.

BlackBerry Administration Service e di BlackBerry Web Desktop Manager che supportano l'accesso singolo a BlackBerry Administration Service

Se si configura l'accesso singolo a BlackBerry® Administration Service, occorre richiedere agli amministratori e agli utenti BlackBerry® Web Desktop Manager di accedere alla console BlackBerry Administration Service e BlackBerry Web Desktop Manager mediante il seguente indirizzo Web:
  • https://<BAS_pool_FQDN>/webconsole/login
  • https://<BAS_pool_FQDN>/webdesktop/login
L'autenticazione di accesso singolo ha priorità su altri metodi di autenticazione che consentono agli amministratori e agli utenti di accedere alla console BlackBerry Administration Service o a BlackBerry Web Desktop Manager. Se i criteri di protezione nell'organizzazione richiedono che gli amministratori o gli utenti utilizzino un altro metodo di autenticazione, richiedere agli amministratori o agli utenti di accedere alla console BlackBerry Administration Service o BlackBerry Web Desktop Manager mediante i seguenti indirizzi Web:
  • https://<BAS_pool_FQDN>/webconsole/app
  • https://<BAS_pool_FQDN>/webdesktop/app
Argomento successivo: Modifica delle impostazioni della password per l'autenticazione di BlackBerry Administration Service
Argomento precedente: Modifica del server IBM Lotus Domino con DIIOP utilizzato da BlackBerry Administration Service

Le informazioni sono state utili? Inviateci i vostri commenti.