處理流程:在設定 BlackBerry Administration Service 單一登入時,存取 BlackBerry Administration Service 主控台和 BlackBerry Web Desktop Manager

此圖顯示了下列流程中描述的元素。

  1. 系統管理員或 BlackBerry® Web Desktop Manager 使用者以瀏覽器瀏覽至 BlackBerry® Administration Service 網頁 (https://<BAS_pool_FQDN>/webconsole/login) 或 BlackBerry Web Desktop Manager 網頁 (https://<BAS_pool_FQDN>/webdesktop/login)。
  2. BlackBerry Administration Service Web 伺服器傳送 HTTP 交涉要求至瀏覽器,以啟動單一登入驗證。

    如需 HTTP 交涉要求的更多資訊,請參閱 http://msdn.microsoft.com/en-us/library/ms995330.aspx

  3. 瀏覽器從系統管理員或使用者所使用之電腦的票證快取,擷取系統管理員或使用者的 TGT。

    瀏覽器使用 TGT 向網域控制器要求 BlackBerry Administration Service Web 伺服器 (名為 HTTP/<BAS_pool_FQDN>) 的服務票證。

  4. 網域控制器向瀏覽器提供 BlackBerry Administration Service Web 伺服器的服務票證。
  5. 瀏覽器將服務票證傳送至 BlackBerry Administration Service Web 伺服器,以回應 HTTP 交涉要求。
  6. BlackBerry Administration Service Web 伺服器會執行下列動作:
    • 它會使用 BlackBerry Administration Service 服務啟動時,從網域控制器擷取而來的 Kerberos™ 金鑰來驗證服務票證。
    • 它會代表使用者要求 BlackBerry Administration Service 應用程式伺服器 (名為 BASPLUGIN111/<BAS_pool_FQDN>) 的服務票證。
  7. 網域控制器向 BlackBerry Administration Service Web 伺服器提供 BlackBerry Administration Service 應用程式伺服器的服務票證。
  8. BlackBerry Administration Service Web 伺服器將服務票證傳送至 BlackBerry Administration Service 應用程式伺服器。
  9. BlackBerry Administration Service 應用程式伺服器會執行下列動作:
    • 它會使用 BlackBerry Administration Service 服務啟動時,從網域控制器擷取而來的 Kerberos金鑰來驗證服務票證。 如果服務票證是有效的,系統管理員或使用者與 BlackBerry Administration ServiceKerberos 驗證便成功。
    • 它會檢查系統管理員或使用者是否為 BlackBerry 裝置使用者或 BlackBerry Administration Service 系統管理員。
    • 它會檢查系統管理員或使用者的角色,並指派角色相關權限給他們。
    • 它會為系統管理員或使用者傳送安全性工作階段至 BlackBerry Administration Service Web 伺服器。
  10. BlackBerry Administration Service Web 伺服器會將系統管理員或使用者重新導向 BlackBerry Administration Service 主控台首頁或 BlackBerry Web Desktop Manager 首頁。

此資訊對您是否有所助益?請將您的回應傳送給我們