系統管理指南

Local Navigation

設定 BlackBerry 裝置向內容伺服器驗證的方式

若您將組織環境中的內容伺服器設定為使用驗證通訊協定來驗證所收到的資料要求的來源,則可以控制 BlackBerry® 裝置向內容伺服器驗證,以接收應用程式資料與應用程式更新的方式。

設定 BlackBerry 裝置向內容伺服器進行驗證的方式

您可以設定 BlackBerry® 裝置是否要直接向內容伺服器進行驗證,或是由 BlackBerry MDS Connection Service 代表 BlackBerry 裝置向內容伺服器進行驗證。 若您將 BlackBerry 裝置設定為直接向內容伺服器進行驗證,但是您並未設定 BlackBerry MDS Connection Service 連線的驗證方法,則已驗證的 BlackBerry 裝置每隔 60 分鐘就會提示使用者提供登入資訊。 BlackBerry 裝置只有在與內容伺服器的連線時間超過 60 分鐘時,才會提示使用者。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution Topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. HTTP 索引標籤的 Protocol service information (通訊協定服務資訊) 區段中,在 Authentication support enabled (已啟用驗證支援) 下拉式清單中,選擇下列其中一個動作:
    • 若您要 BlackBerry 裝置直接向內容伺服器進行驗證,請按一下 No (否)。
    • 若您要 BlackBerry MDS Connection Service 儲存驗證資訊,並代表 BlackBerry 裝置執行 HTTP 驗證,請按一下 Yes (是)。
  5. 必要時,在 Authentication timeout (驗證逾時) 欄位中,鍵入您要 BlackBerry 裝置之驗證資訊在內容伺服器上維持有效的時間長度 (毫秒)。 依預設,驗證逾時限制是 1 小時。
  6. 按一下 Save All (全部儲存)。
結束之後: 若您將 Authentication support enabled (已啟用驗證支援) 設定為 Yes (是),請將 BlackBerry MDS Connection Service 設定為代表 BlackBerry 裝置向使用 NTLM、Kerberos™、LTPA 或 RSA® Authentication Manager 的內容伺服器進行驗證。
Back To Top

BlackBerry MDS Connection Service 設定為向使用 NTLM 的內容伺服器驗證 BlackBerry 裝置

開始之前: BlackBerry® MDS Connection Service 設定為代表 BlackBerry 裝置向內容伺服器進行驗證。
  1. 導覽至 <磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\Instance\config
  2. 設定 MdsLogin.conf 檔案。
如需 Java® Authentication 和 Authorization Service 設定檔案的資訊,請造訪 http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/tutorials/LoginConfigFile.html
Back To Top

BlackBerry MDS Connection Service 設定為向使用 Kerberos 的內容伺服器驗證 BlackBerry 裝置

開始之前: BlackBerry® MDS Connection Service 設定為代表 BlackBerry 裝置向內容伺服器進行驗證。
  1. 導覽至 <磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\Instance\config
  2. 設定 krb5.conf 檔案。
如需 Kerberos™ 5 設定檔案的詳細資訊,請造訪 web.mit.edu/kerberos/www/krb5-1.3/krb5-1.3.3/doc/krb5-admin.html#krb5.conf
Back To Top

BlackBerry MDS Connection Service 設定為向使用 LTPA 的內容伺服器驗證 BlackBerry 裝置

執行 BlackBerry® Device Software 3.8 版或更新版本的 BlackBerry® 裝置會管理 HTTP Cookie 的儲存方式及其用來向內容伺服器 (使用 LTPA 驗證技術) 進行驗證的方式。 若為使用舊版 BlackBerry Device SoftwareBlackBerry 裝置,則您必須允許 BlackBerry MDS Connection Service 管理 BlackBerry 裝置上所儲存的 HTTP Cookie。
開始之前: BlackBerry MDS Connection Service 設定為代表 BlackBerry 裝置向組織環境中的內容伺服器進行驗證。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. HTTP 索引標籤 Protocol service information (通訊協定服務資訊) 區段的 Cookie support enabled (已啟用 Cookie 支援) 下拉式清單中,按一下 Yes (是)。
  5. 按一下 Save all (全部儲存)。
Back To Top

BlackBerry MDS Connection Service 設定為將裝置驗證至 RSA Authentication Manager

您可以將 BlackBerry® MDS Connection Service 設定為要求 BlackBerry 裝置使用者從 BlackBerry 裝置存取網際網路或內部網路時,必須通過 RSA® 驗證。 您可以將 BlackBerry MDS Connection Service 設定為要求使用者在下列其中一種情況下使用 RSA 驗證:
  • 當使用者從裝置存取每個網站和內部網路網站時
  • 當使用者從裝置存取內部網路網站時
  • 當使用者存取您所指定的網址或內部網路網址時

若您將 BlackBerry MDS Connection Service 設定為要求使用者使用 RSA 驗證來存取您所指定的網域或內部網站網址,則您可以選擇將此選項套用至特定使用者帳號,或是與 BlackBerry® Enterprise Server 執行個體關聯的或所有使用者帳號。

RSA Authentication Manager 驗證裝置之後,若您設定了 Proxy 驗證,裝置會提示使用者驗證 Proxy 伺服器。

Back To Top

必要條件:當 BlackBerry MDS Connection ServiceWindows Server 2008 上執行時,將 BlackBerry MDS Connection Service 設定為支援 RSA 驗證

  • 必要時,請從主控 BlackBerry® MDS Connection Service 的電腦中移除 RSA® Authentication Agent
  • 必要時,請在 RSA® Authentication Manager 中,刪除主控 BlackBerry MDS Connection Service 之電腦的節點秘密資料。
  • 必要時,請刪除位於主控 BlackBerry MDS Connection Service 之電腦上的節點秘密資料。
  • RSA 擷取 RSA Authentication API 5.0.3.2 版。
Back To Top

BlackBerry MDS Connection Service 是在 Windows Server 2008 上執行,將 BlackBerry MDS Connection Service 設定為支援 RSA 驗證

  1. 在主控 BlackBerry® MDS Connection Service 的電腦上,將 aceclnt.dll 檔案和 sdmsg.dll 檔案從 RSA® Authentication API 複製到下列其中一個資料夾:
    • 若您使用的是 32 位元版本的 Windows Server® 2008, <磁碟機>:\WINDOWS\system32 folder
    • 若您使用的是 64 位元版本的 Windows Server 2008, <磁碟機>:\WINDOWS\SysWow64 folder
  2. RSA® Authentication Manager 中,為 BlackBerry® Enterprise Server 建立 Agent Host 記錄。 RSA Authentication Manager 會產生 sdconf.rec 檔案。
  3. 在主控 BlackBerry MDS Connection Service 的電腦上,將 RSA Authentication Manager 所產生的 sdconf.rec 檔案複製到下列其中一個資料夾:
    • 若您使用的是 32 位元版本的 Windows Server 2008, <磁碟機>:\WINDOWS\system32 folder
    • 若您使用的是 64 位元版本的 Windows Server 2008, <磁碟機>:\WINDOWS\SysWow64 folder
  4. Windows® 服務中,重新啟動 BlackBerry MDS Connection Service
Back To Top

BlackBerry MDS Connection Service 設定為向 RSA Authentication Manager 驗證裝置

開始之前:
  • BlackBerry® MDS Connection Service 設定為代表 BlackBerry 裝置向組織環境中的內容伺服器進行驗證。
  • 若要指定需要 RSA® 驗證的網址,請設定 URL 模式和存取控制規則,限制使用者存取特定網址或內部網路位址。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution Topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. RSA 索引標籤的 Protocol service information (通訊協定服務資訊) 區段中,在 RSA® authentication support (RSA® 驗證支援) 下拉式清單中,選擇下列其中一個選項:
    • 若您要使用者在存取每個網址或內部網路位址時均使用 RSA 驗證,請選擇 Turn on globally (全域開啟)。
    • 若您要使用者只在存取內部網路時使用 RSA 驗證,請選擇 Turn on for Intranet only (僅為內部網路開啟)。
    • 若您要使用者為您所指定的網址或內部網路位址使用 RSA 驗證,請選擇 Turn on for specific sites only (僅為特定網站開啟)。
  5. RSA authentication timeout (RSA 驗證逾時) 欄位中鍵入數字 (分鐘),指定當使用者處於使用中狀態時, RSA Authentication Manager 所驗證的裝置可以與組織網路保持連線的時間。 依預設,已驗證的連線可持續 24 小時。
  6. RSA inactivity timeout (RSA 無活動逾時) 欄位中鍵入數字 (分鐘),指定當使用者處於無活動狀態時,裝置可以和組織網路保持連線的時間。 依預設,當使用者在裝置上處於無活動狀態時,已驗證的連線可持續 60 分鐘。
  7. 按一下 Save All (全部儲存)。
Back To Top

此資訊對您是否有所助益?請將您的回應傳送給我們