Schritte beim Konfigurieren des BlackBerry 2FA-Servers
Konfigurieren einer Verbindung zwischen dem BlackBerry 2FA-Server und einem VPN-Gateway
Konfigurieren der Verbindung zum REST-API-Endpunkt
- Konfigurieren der REST-API-Endpunktkonnektivität
Erstellen eines REST-API-Client im BlackBerry 2FA-Server
Aktivieren der MS-CHAP-Authentifizierung für Benutzer in einer Domäne
Konfigurieren der BlackBerry 2FA-App
Zuordnen eines VPN-Gateways oder einer REST-Client-Konfiguration zu einer Benutzergruppe
Installieren der BlackBerry 2FA-App auf Geräten
Architektur: Hohe Verfügbarkeit für BlackBerry 2FA
- Konfigurieren des BlackBerry 2FA-Servers für hohe Verfügbarkeit
Protokollierung und Reporting
- Überwachung von Authentifizierungsanforderungen
- Zentralisieren von Protokollierungs- oder Überwachungsvorgängen mit Syslog
Authentifizierungsoptionen
Benutzernamen, Kennwörter und Verzeichnisse
REST-API-Endpunkt
VPN-Gateways
Glossar

Unterstützte Authentifizierungsprotokolle für die einzelnen Authentifizierungsoptionen

In der folgenden Tabelle sind die Authentifizierungsprotokolle aufgeführt, die für jede von

BlackBerry 2FA

unterstützte Authentifizierungsoption verfügbar sind.

Wenn Ihre Benutzer sich mit OTP-Token (Token für Einmalkennwörter) authentifizieren, muss der VPN-Server für die Authentifizierung mit PAP konfiguriert sein. OTPs werden nicht zusammen mit MSCHAPv1, MSCHAPv2 oder EAP-MSCHAP unterstützt.

Authentifizierungsoption	Unterstützte Authentifizierungsprotokolle
Zwei-Faktor-Authentifizierung mit passivem Gerätekennwort	PAP
Zwei-Faktor-Authentifizierung mit aktivem Gerätekennwort	PAP
Zwei-Faktor-Authentifizierung mittels Unternehmenskennwort	MS-CHAP v1, MS-CHAP v2, PAP, EAP-MSCHAP
Ein-Faktor-Authentifizierung mittels Unternehmenskennwort	MS-CHAP v1, MS-CHAP v2, PAP, EAP-MSCHAP

Section:

Konfigurieren einer Verbindung zwischen dem BlackBerry 2FA-Server und einem VPN-Gateway