Schritte beim Konfigurieren des BlackBerry 2FA-Servers
Konfigurieren einer Verbindung zwischen dem BlackBerry 2FA-Server und einem VPN-Gateway
Konfigurieren der Verbindung zum REST-API-Endpunkt
- Konfigurieren der REST-API-Endpunktkonnektivität
Erstellen eines REST-API-Client im BlackBerry 2FA-Server
Aktivieren der MS-CHAP-Authentifizierung für Benutzer in einer Domäne
Konfigurieren der BlackBerry 2FA-App
Zuordnen eines VPN-Gateways oder einer REST-Client-Konfiguration zu einer Benutzergruppe
Installieren der BlackBerry 2FA-App auf Geräten
Architektur: Hohe Verfügbarkeit für BlackBerry 2FA
- Konfigurieren des BlackBerry 2FA-Servers für hohe Verfügbarkeit
Protokollierung und Reporting
- Überwachung von Authentifizierungsanforderungen
- Zentralisieren von Protokollierungs- oder Überwachungsvorgängen mit Syslog
Authentifizierungsoptionen
Benutzernamen, Kennwörter und Verzeichnisse
REST-API-Endpunkt
VPN-Gateways
Glossar

Aktivieren der MS-CHAP-Authentifizierung für Benutzer in einer Domäne

Sie können einen

BlackBerry 2FA

-Server aktivieren, damit er die MS-CHAPv1- und MS-CHAPv2-Authentifizierung für RADIUS-Anforderungen (z. B. für Anforderungen, die von einem VPN-Gateway kommen) für Benutzer unterstützt, die Mitglied der ausgewählten Domäne sind. Die Domäne ist für diese Option verfügbar, da der

2FA

-Server auf einem Host ausgeführt wird, der mit einer

Active Directory

-Domäne verbunden ist, mit der auch

BlackBerry UEM

verbunden ist.

Klicken Sie in der Menüleiste der

BlackBerry UEM

-Verwaltungskonsole auf

Einstellungen

Externe Integration

BlackBerry 2FA-Server

Klicken Sie auf den Namen des

2FA

-Servers, den Sie konfigurieren möchten.

Wählen Sie im Abschnitt

Active Directory-Konfiguration

die Domäne aus, für die Sie die MS-CHAP-Authentifizierung aktivieren möchten. Um die MS-CHAP-Authentifizierung zu deaktivieren, entfernen Sie die Auswahl für diese Domäne.

Klicken Sie auf

Speichern