系統管理指南

Local Navigation

設定 BlackBerry Administration ServiceBlackBerry Web Desktop Manager 的單一登入驗證

若您將 BlackBerry® Administration Service 設定為支援 Microsoft® Active Directory® 驗證,您便可開啟單一登入驗證。 單一登入驗證可允許您存取 BlackBerry Administration Service,並允許 BlackBerry 裝置使用者存取 BlackBerry Web Desktop Manager,但不需要鍵入 Microsoft Active Directory 使用者名稱和密碼。 依預設,若您或使用者使用 Microsoft Active Directory 驗證登入 BlackBerry Administration Service 或 BlackBerry WeBlackBerry Web Desktop Manager,瀏覽器會提示您或使用者鍵入 Microsoft Active Directory 使用者名稱和密碼。 若您開啟單一登入驗證,則使用 Microsoft Active Directory 帳號登入電腦時,可略過登入畫面,直接存取 BlackBerry Administration ServiceBlackBerry Web Desktop Manager BlackBerry Monitoring Service 不支援單一登入驗證。

開啟單一登入前,您必須針對 BlackBerry Administration Service 設定 Microsoft Active Directory 帳號的限制委派。

Microsoft Active Directory 帳號設定限制委派以支援單一登入驗證

  1. 使用 Windows Server® ADSI 編輯工具,將 BlackBerry® Administration Service 集區的下列 SPN 新增至 Microsoft® Active Directory® 帳號:
    • HTTP/<BAS_pool_FQDN> (例如,HTTP/BASconsole104.example.com)
    • BASPLUGIN111/<BAS_pool_FQDN> (例如,BASPLUGIN111/BASconsole104.example.com)
  2. 若您在 BlackBerry Administration Service 集區中,為 BlackBerry Administration Service 執行個體和 BlackBerry Web Desktop Manager 執行個體建立個別的集區,請將每個集區的 HTTP/<BAS_pool_FQDN> SPN 新增至 Microsoft Active Directory 帳號。
  3. 使用下列設定為 Microsoft Active Directory 帳號設定限制委派:
    • 僅針對指定服務信任此使用者的委派資格
    • 僅使用 Kerberos™
  4. Microsoft Active Directory 帳號屬性的 Delegation (委派) 索引標籤上,將 BASPLUGIN111/<BAS_pool_FQDN> 新增至服務清單。
結束之後: 如需為 Microsoft Active Directory 帳號設定限制委派以存取 BlackBerry Administration Service 的更多資訊,請造訪 www.blackberry.com/btsc 並閱讀 KB22717 一文。
Back To Top

開啟 BlackBerry Administration Service 的單一登入驗證

  1. BlackBerry® Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution topology (BlackBerry 解決方案拓撲) > BlackBerry Domain > Component view (元件檢視)。
  2. 按一下 BlackBerry Administration Service
  3. Microsoft® Active Directory® authentication (Microsoft® Active Directory® 驗證) 索引標籤中,按一下 Edit component (編輯元件)。
  4. Login domain (登入網域) 區段中的 Single sign-on authentication for BlackBerry Administration Service turned on (開啟 BlackBerry Administration Service 的單一登入驗證) 下拉式清單內,按一下 Yes (是)。
  5. 若要為每個樹系設定 Microsoft® Active Directory® 帳號,請在 Account forest name (帳號樹系名稱) 區段中,鍵入 Microsoft Active Directory 帳號的使用者網域名稱、使用者名稱和密碼。
  6. 按一下 Save All (全部儲存)。
  7. Windows® 服務中,重新啟動所有 BlackBerry® Enterprise Server 服務。
  8. 指示所有系統管理員和裝置使用者,將 BlackBerry Administration ServiceBlackBerry® Web Desktop Manager 的網址新增到近端內部網路區域中的網站清單,並將 BlackBerry Administration ServiceBlackBerry Web Desktop Manager 的憑證安裝在電腦的憑證存放區中。
Back To Top

支援 BlackBerry Administration Service 單一登入的 BlackBerry Administration Service 網址及 BlackBerry Web Desktop Manager 網址

如果您設定 BlackBerry® Administration Service 單一登入,您必須指示系統管理員及 BlackBerry® Web Desktop Manager 使用者使用下列網址來存取 BlackBerry Administration Service 主控台及 BlackBerry Web Desktop Manager
  • https://<BAS_pool_FQDN>/webconsole/login
  • https://<BAS_pool_FQDN>/webdesktop/login
單一登入驗證優先於允許系統管理員及使用者登入 BlackBerry Administration Service 主控台或 BlackBerry Web Desktop Manager 的其他驗證方法。 如果您組織內的安全性原則要求系統管理員或使用者使用其他驗證方法,您必須指示系統管理員或使用者使用下列網址來存取 BlackBerry Administration Service 主控台或 BlackBerry Web Desktop Manager
  • https://<BAS_pool_FQDN>/webconsole/app
  • https://<BAS_pool_FQDN>/webdesktop/app

例如,您組織內的安全性原則可能要求系統管理員使用 BlackBerry Administration Service 單一登入登入,而要求 BlackBerry Web Desktop Manager 使用者使用 IBM® Lotus Notes® 使用者名稱與密碼登入。 在此情況下,您可以指示系統管理員使用下列網址來登入 BlackBerry Administration Service 主控台:https://<BAS_pool_FQDN>/webconsole/login,並指示 BlackBerry Web Desktop Manager 使用者使用下列網址登入 BlackBerry Web Desktop Manager:https://<BAS_pool_FQDN>/webdesktop/app。

Back To Top

此資訊對您是否有所助益?請將您的回應傳送給我們