È necessario disporre di un unico account Microsoft® Active Directory® in ogni dominio Microsoft Active Directory che include le risorse da attivare per l'autenticazione integrata di Windows®.

Per ulteriori informazioni sulla configurazione dell'account Microsoft Active Directory che utilizza setspn e Microsoft Active Directory, visitare www.blackberry.com/btsc per leggere l'articolo KB22726.

1. Se un pool di server di applicazioni ospita un sito Intranet e il pool viene eseguito sull'IIS Microsoft® e si trova dietro a un sistema di bilanciamento del carico, utilizzare setspn o ADSI per aggiungere gli SPN del sito Intranet all'account utente (anche noto come l'identità) del pool. È necessario configurare gli SPN che utilizzano FQDN e il nome del sito Intranet che gli utenti digitano nei loro browser (ad esempio, se gli utenti digitano l'http: //intranet_site nei loro browser, il nome del sito Intranet è l'intranet_site).
2. In Microsoft Active Directory, nelle proprietà dell'account Microsoft Active Directory, se la scheda relativa alle deleghe non viene visualizzata, aggiornare le iscrizioni SPN HOST predefinite per l'account Microsoft Active Directory.
3. Nelle proprietà dell'account Microsoft Active Directory, sulla scheda relativa alle deleghe, configurare le seguenti impostazioni:
   • considerare l'utente attendibile solo per la delega ai servizi specificati
   • utilizzare qualsiasi protocollo di autenticazione
4. Fare clic su Aggiungi.
5. Effettuare una delle seguenti operazioni:
   • Se un pool di server di applicazioni ospita il sito Intranet e il pool viene eseguito sull'IIS Microsoft e si trova dietro un sistema di bilanciamento del carico, selezionare l'account utente che esegue i pool di applicazioni nei server IIS di Microsoft.
   • Se il sito Intranet è ospitato da un unico server di applicazioni, selezionare il server di applicazioni che ospita il sito intranet.
6. Selezionare il tipo di servizio HTTP per l'account utente o il server di applicazioni specificato.
7. Ripetere i passaggi da 1 a 6 per ogni sito intranet per il quale attivare l'autenticazione integrata di Windows.

• Se richiesto, configurare BlackBerry® MDS Connection Service per utilizzare un account Microsoft Active Directory quando il server di messaggistica si trova in un dominio Microsoft Active Directory remoto.
• Attivare l'autenticazione integrata di Windows quando gli utenti accedono alle risorse sulla rete dell'organizzazione.

È necessario disporre di un unico account Microsoft® Active Directory® in ogni dominio Microsoft Active Directory che include le risorse da attivare per l'autenticazione integrata di Windows®.

Per ulteriori informazioni sulla configurazione dell'account Microsoft Active Directory che utilizza setspn e Microsoft Active Directory, visitare www.blackberry.com/btsc per leggere l'articolo KB22726.

1. In Microsoft Active Directory, nelle proprietà dell'account Microsoft Active Directory, se la scheda relativa alle deleghe non viene visualizzata, aggiornare le iscrizioni SPN HOST predefinite per l'account Microsoft Active Directory.
2. Nelle proprietà dell'account Microsoft Active Directory, sulla scheda relativa alle deleghe, configurare le seguenti impostazioni:
   • considerare l'utente attendibile solo per la delega ai servizi specificati
   • utilizzare qualsiasi protocollo di autenticazione
3. Fare clic su Aggiungi.
4. Selezionare il file server che ospita la cartella condivisa.
5. Selezionare il tipo di servizio CIFS per il file server specificato.
6. Ripetere i passaggi da 3 a 5 per ogni cartella condivisa in cui attivare l'autenticazione integrata di Windows.

• Se richiesto, configurare BlackBerry® MDS Connection Service per utilizzare un account Microsoft Active Directory quando il server di messaggistica si trova in un dominio Microsoft Active Directory remoto.
• Attivare l'autenticazione integrata di Windows quando gli utenti accedono alle risorse sulla rete dell'organizzazione.

1. Sul computer che ospita BlackBerry® MDS Connection Service, accedere a <unità>:\Programmi\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\instance\config.
2. Aprire il file rimpublic.properties in un editor di testo.
3. Eseguire una delle operazioni descritte di seguito:
   • Se il server IBM® Lotus® Domino® è installato in un dominio Microsoft Active Directory con un server di catalogo globale, nel file rimpublic.properties, digitare application.handler.exchange.domain=<nome_dominio> dove: <nome_dominio> è il dominio Microsoft Active Directory che contiene il server di messaggistica. Ad esempio, digitare application.handler.exchange.domain=domain123.example.com.
   • Se il server Lotus Domino non è installato in un dominio Microsoft Active Directory con un server di catalogo globale, nel file <domain_name>rimpublic.properties, digitare application.handler.exchange.domain=<nome_dominio> dove: <nome_dominio> è il dominio Microsoft Active Directory che contiene il server catalogo globale. Ad esempio, digitare application.handler.exchange.domain=domain123.example.com.
4. Salvare e chiudere il file rimpublic.properties.
5. In Windows® Services, riavviare BlackBerry MDS Connection Service.

• Configurare l'account Microsoft® Active Directory® per accedere alle risorse sulla rete dell'organizzazione.
• Se richiesto, configurare BlackBerry® MDS Connection Service per utilizzare un account Microsoft Active Directory quando il server di messaggistica si trova in un dominio Microsoft Active Directory remoto.

1. In BlackBerry Administration Service, nel menu Server e componenti, espandere Topologia soluzione BlackBerry > BlackBerry Domain > Visualizzazione componente.
2. Fare clic su MDS Connection Service.
3. Fare clic su Modifica componente.
4. Nell'elenco a discesa Autenticazione integrata attivata, fare clic su Sì.
5. Per ogni account Microsoft Active Directory, fornire le seguenti informazioni:
   • Nel campo Dominio utente in delega, digitare il FQDN (ad esempio, ldap.example.com).
   • Nel campo Nome utente in delega, immettere il nome utente.
   • Nei campi Password e Conferma, digitare la password.
6. Fare clic su Salva tutto.
7. Nella scheda HTTP, fare clic su Modifica componente.
8. Nell'elenco a discesa Supporto autenticazione attivato, fare clic su Sì.
9. Fare clic su Salva tutto.
10. Nella scheda Formati URL di pull, specificare un formato indirizzo Web per i siti Intranet o le cartelle di rete condivise alle quali gli utenti BlackBerry possono accedere (ad esempio, intranet_site(:80)?(\/.*)?). I formati di indirizzo Web sono basati sulle espressioni regolari Java®. Specificare i seguenti formati di indirizzo Web:
    • Specificare .*\:.*\/.* come formato indirizzo Web in modo che sia possibile evitare che gli utenti utilizzino altri formati indirizzo Web per accedere ai siti intranet o alle cartelle di rete condivise.
    • Specificare .* come formato indirizzo Web per OCSP, LDAP e TCP per consentire agli utenti di comunicare con server OCSP, LDAP o TCP.
11. Nella scheda Regole di controllo di accesso, creare una regola pull per ciascuno dei formati di indirizzo Web specificati. Quando si crea la regola pull, nell'elenco a discesa Autenticazione, fare clic su Integrato o Integrato e RSA.
12. Fare clic su Salva tutto.
13. Assegnare le regole pull agli utenti o ai gruppi che possono accedere ai siti intranet o alle cartelle di rete condivise.
14. Nel menu Server e componenti, espandere Topologia soluzione BlackBerry > BlackBerry Domain> Visualizzazione componente>MDS Connection Service.
15. Fare clic su un'istanza di BlackBerry MDS Connection Service.
16. Fare clic su Modifica istanza.
17. Nell'elenco a discesa Autorizzazione pull, fare clic su Sì.
18. Fare clic su Salva tutto.
19. Ripetere i passaggi da 16 a 20 per ogni istanza di BlackBerry MDS Connection Service.