Microsoft Active Directory 帳號設定限制委派以支援單一登入驗證

  1. 使用 Windows Server® ADSI 編輯工具,將 BlackBerry® Administration Service 集區的下列 SPN 新增至 Microsoft® Active Directory® 帳號:
    • HTTP/<BAS_pool_FQDN> (例如,HTTP/BASconsole104.example.com)
    • BASPLUGIN111/<BAS_pool_FQDN> (例如,BASPLUGIN111/BASconsole104.example.com)
  2. 若您在 BlackBerry Administration Service 集區中,為 BlackBerry Administration Service 執行個體和 BlackBerry Web Desktop Manager 執行個體建立個別的集區,請將每個集區的 HTTP/<BAS_pool_FQDN> SPN 新增至 Microsoft Active Directory 帳號。
  3. 使用下列設定為 Microsoft Active Directory 帳號設定限制委派:
    • 僅針對指定服務信任此使用者的委派資格
    • 僅使用 Kerberos™
  4. Microsoft Active Directory 帳號屬性的 Delegation (委派) 索引標籤上,將 BASPLUGIN111/<BAS_pool_FQDN> 新增至服務清單。
如需為 Microsoft Active Directory 帳號設定限制委派以存取 BlackBerry Administration Service 的更多資訊,請造訪 www.blackberry.com/btsc 並閱讀 KB22717 一文。

此資訊對您是否有所助益?請將您的回應傳送給我們