BlackBerry Administration Service 單一登入如何使用 Kerberos 保護組織的資源

BlackBerry® Administration Service 單一登入會實作 Kerberos™ 驗證,讓 BlackBerry Administration Service 以高安全性的方式驗證組織網路中的系統管理員和 BlackBerry® Web Desktop Manager 使用者。

BlackBerry Administration Service 包含兩種可與瀏覽器進行驗證的 Kerberos 服務。 BlackBerry Administration Service 應用程式伺服器和 BlackBerry Administration Service Web 伺服器主控 Kerberos 服務。 BlackBerry Administration Service 必須使用兩種 Kerberos 服務,才能驗證 Web 層和應用程式層。 BlackBerry Administration Service 伺服器主控的 Kerberos 服務會驗證瀏覽器存取 Web 層的要求。 BlackBerry Administration Service 應用程式伺服器主控的 Kerberos 服務會驗證 BlackBerry Administration Service Web 伺服器存取應用程式層的要求。

使用您建立並指派至 Microsoft® Active Directory® 帳號的 SPN 可識別 Kerberos 服務。 您必須在包含 BlackBerry Administration ServiceMicrosoft Active Directory 網域中,將 Microsoft Active Directory 帳號建立為 Kerberos 服務帳號,並為 Microsoft Active Directory 帳號設定限制委派。 您必須設定 Microsoft Active Directory 帳號,以僅在 BlackBerry Administration Service 應用程式使用 Kerberos 時,僅BlackBerry Administration Service 應用程式伺服器主控以進行限制委派的 Kerberos 服務。

若您組織的環境包含多個 Microsoft Active Directory 帳號樹系,您必須為每個帳號樹系設定 Microsoft Active Directory 帳號。 但是,您不需要為帳號樹系中設定的 Microsoft Active Directory 帳號設定限制委派。


此資訊對您是否有所助益?請將您的回應傳送給我們