Skip Navigation

Konfigurieren von
Kerberos
für
BlackBerry Dynamics
-Apps

BlackBerry Dynamics
-Apps unterstützen sowohl die eingeschränkte
Kerberos
-Delegierung als auch
Kerberos
PKINIT. Die eingeschränkte
Kerberos
-Delegierung (KCD) und
Kerberos
PKINIT sind verschiedene Implementierungen von
Kerberos
. Sie können jeweils eine, jedoch nicht beide, für
BlackBerry Dynamics
-Apps unterstützen.
Die eingeschränkte
Kerberos
-Delegierung (KCD) ermöglicht Benutzern den Zugriff auf Unternehmensressourcen ohne Eingabe Ihrer Netzwerkanmeldedaten. KCD verwendet Service-Tickets, die durch Schlüssel verschlüsselt und entschlüsselt werden, in denen die Anmeldedaten des Benutzers nicht enthalten sind.
Wenn die
Delegierung
konfiguriert ist, delegiert die
BlackBerry Dynamics
-App die Authentifizierung an
BlackBerry UEM
, um Zugriff auf eine geschäftliche Ressource zu erhalten. KCD
beschränkt
den Ressourcenzugriff: Administratoren können die Netzwerkressourcen begrenzen, auf die zugegriffen werden kann. Dies wird erreicht, indem das Konto konfiguriert wird, unter dem der Delegat (
BlackBerry UEM
) nur für bestimmte Dienste als vertrauenswürdig ausgeführt wird.
Wenn beispielsweise KCD nicht konfiguriert ist und eine App eine Ressource wie mypage.mydomain.com anfordert, fordert die App den Benutzer zur Eingabe von Anmeldeinformationen auf. Wenn KCD konfiguriert ist, verarbeitet die
BlackBerry Dynamics
-Infrastruktur die Authentifizierung, und der Benutzer wird nicht zur Eingabe von Anmeldeinformationen für die Ressource aufgefordert.
Kerberos
ist Bestandteil von
Microsoft Active Directory
. Stellen Sie vor der Konfiguration der
Kerberos
Constrained Delegation in
BlackBerry UEM
sicher, dass Ihre
Kerberos
-Umgebung ordnungsgemäß funktioniert und dass Sie die Auswirkungen verstehen, die bei der Konfiguration der eingeschränkten Delegierung für interne Ressourcen auftreten. Lesen Sie in der entsprechenden
Microsoft
-Dokumentation nach, wenn Sie Informationen zu
Kerberos
allgemein oder zur eingeschränkten Delegierung benötigen. 
Kerberos
PKINIT-Authentifizierung etabliert die vertrauenswürdige Verbindung zwischen der
BlackBerry Dynamics
-App und dem
Windows
-KDC. Die Benutzerauthentifizierung basiert auf Zertifikaten, die von Microsoft Active Directory-Zertifikatdiensten ausgegeben werden. Um PKINIT verwenden zu können, darf die eingeschränkte
Kerberos
-Delegierung nicht in den App-Einstellungen in
BlackBerry UEM
aktiviert werden.
Die Informationen in diesem Abschnitt sind Richtwerte. Wenn Sie weitere Informationen zu
Kerberos
und
BlackBerry UEM
benötigen, wenden Sie sich an den Technischen Support von BlackBerry