Über
BlackBerry 2FA

BlackBerry 2FA

schützt den Zugang zu den kritischen Ressourcen Ihres Unternehmens mithilfe der Zwei-Faktor-Authentifizierung. Das Produkt verlangt ein Kennwort von Benutzern und zeigt jedes Mal, wenn sie Ressourcen öffnen möchten, eine Sicherheitsaufforderung auf dem Mobilgerät an.

BlackBerry 2FA

unterstützt zudem die Verwendung von standardbasierten Einmalkennwort-Token (OTP).

Sie verwalten

BlackBerry 2FA

-Benutzer von der

BlackBerry UEM Cloud

- oder

BlackBerry UEM

-Verwaltungskonsole aus.

BlackBerry 2FA

kann auch auf Geräten verwendet werden, die nicht über

BlackBerry UEM Cloud

oder

BlackBerry UEM

verwaltet werden.

BlackBerry 2FA

unterstützt

iOS

- und

Android

-Geräte, die nur einen

BlackBerry Dynamics

-Container aufweisen, von Drittanbieter-MDM-Systemen verwaltete Geräte oder nicht verwaltete Geräte.

Mit

BlackBerry 2FA

können Sie viele unterschiedliche Systeme schützen, wie VPNs, mit RADIUS kompatible Systeme, benutzerdefinierte Anwendungen mit einer REST API und mit SAML kompatible Cloud-Dienste, wenn diese zusammen mit

BlackBerry Enterprise Identity

verwendet werden.

Die Konfiguration von

BlackBerry 2FA

für die Verwendung mit Mobilgeräten ist unkompliziert. Der erste Authentifizierungsfaktor (das Kennwort) kann ein Benutzerverzeichnis oder das Kennwort eines Containers sein. Der zweite Authentifizierungsfaktor (die Sicherheitsaufforderung) benötigt eine App auf dem Gerät, die eine Sicherheitsbestätigung für das Gerät erzeugt. Bei

iOS

- und

Android

-Geräten ist

BlackBerry 2FA

BlackBerry UEM Client

enthalten. Wenn diese bei der Aktivierung nicht installiert werden, muss die Installation von den Benutzern übernommen werden. Bei Geräten, die von

BlackBerry 10

verwaltet werden, muss eine andere

BlackBerry 2FA

-App eingesetzt oder von den Benutzern installiert werden.

Das Konfigurieren von

BlackBerry 2FA

für Benutzer ohne Mobilgeräte ist ebenfalls unkompliziert. Standardbasierte OTP-Token werden in der

BlackBerry UEM

-Konsole registriert und für Benutzer ausgestellt. Die erste Authentifizierungsstufe bildet das Verzeichniskennwort des Benutzers und die zweite Authentifizierungsstufe ein dynamischer Code, der auf dem Token-Bildschirm angezeigt wird. Weitere Informationen finden Sie in der

BlackBerry 2FA

-Dokumentation für Administratoren.

Der

BlackBerry 2FA

-Server ist eine optionale Komponente, die eingesetzt wird, wenn das Produkt zusammen mit RADIUS-basierten Systemen verwendet wird, wie die meisten VPNs, oder wenn es mit Apps verwendet wird, die die REST API des Produkts aufrufen. Der

BlackBerry 2FA

-Server ist bei Bereitstellungen, die nur

Enterprise Identity

verwenden, nicht erforderlich, kann aber eingesetzt werden, wenn Sie die Zwei-Faktor-Authentifizierung sowohl für die Cloud-Dienste als auch für andere unterstützte Systeme verwenden möchten. Weitere Informationen finden Sie unter

BlackBerry 2FA

Server-Kompatibilitätsmatrix,

BlackBerry 2FA

-Dokumentation zu Serverinstallation und -Upgrade und in der

BlackBerry 2FA

-Dokumentation zur Serverkonfiguration.

Zur Verwendung von

BlackBerry 2FA

müssen Sie Benutzerlizenzen für die Collaboration Edition, die Application Edition oder die Content Edition von

BlackBerry Enterprise Mobility Suite

oder separate

2FA