SSO(Single Sign-On) 인증을 지원하기 위해 Microsoft Active Directory 계정에 대한 제한된 위임 구성

  1. Windows Server® ADSI Edit 도구를 사용하여 BlackBerry® Administration Service 풀에 대한 다음 SPN을 Microsoft® Active Directory® 계정에 추가합니다.
    • HTTP/<BAS_pool_FQDN> (예: HTTP/BASconsole104.example.com)
    • BASPLUGIN111/<BAS_pool_FQDN> (예: BASPLUGIN111/BASconsole104.example.com)
  2. BlackBerry Administration Service 풀에서 BlackBerry Administration Service 인스턴스 및 BlackBerry Web Desktop Manager 인스턴스의 별도 풀을 만들려면 각 풀에 대한 HTTP/<BAS_pool_FQDN> SPN을 Microsoft Active Directory 계정에 추가합니다.
  3. 다음 설정을 사용하여 제한된 위임에 대한 Microsoft Active Directory 계정을 구성합니다.
    • 특정 서비스에 대한 위임용으로만 이 사용자 트러스트
    • Kerberos™만 사용
  4. Microsoft Active Directory 계정 속성의 위임 탭에서 BASPLUGIN111/<BAS_pool_FQDN>을 서비스 목록에 추가합니다.
Microsoft Active Directory 계정에 대한 제한된 위임 구성에 대한 자세한 내용은 BlackBerry Administration Service, www.blackberry.com/btsc 사이트에서 KB22717 문서를 참조하십시오.

이 정보가 도움이 되었습니까? 의견을 보내 주십시오.