Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. BlackBerry 2FA – Handbuch zur Serverkonfiguration
  4. Konfigurieren der Verbindung zum REST-API-Endpunkt

Konfigurieren der Verbindung zum REST-API-Endpunkt

Der REST-API-Endpunkt des
BlackBerry 2FA
-Servers wird über ein vom Server authentifiziertes HTTPS geschützt. Sie müssen Ihre benutzerdefinierten Dienste so konfigurieren, dass sie den
BlackBerry 2FA
-Server als vertrauenswürdig behandeln. Sie haben die Wahl aus folgenden Optionen:
  • Sie können das selbst signierte Standardzertifikat verwenden, das bei der Installation des
    BlackBerry 2FA
    -Servers generiert wird. Das selbst signierte Standardzertifikat befindet sich in der Datei bb2fa-config/restkeystore.jks. Ihre Client-Anwendung muss so konfiguriert sein, dass sie dieses Zertifikat explizit als vertrauenswürdig behandeln. Der Standardserverport lautet 5443.
  • Sie können Ihr eigenes, von einer Zertifizierungsstelle signiertes Zertifikat bereitstellen, indem Sie es in einer
    Java
    -Keystore-Datei unter dem Alias „bb2fa“ importieren (als Schlüsselalgorithmus wird
    RSA
     2048 empfohlen). Kopieren Sie die Keystore-Datei in das Verzeichnis bb2fa-config, und aktualisieren Sie den Keystore-Dateinamen und das Kennwort auf der Konfigurationsseite des
    BlackBerry 2FA
    -Servers in
    BlackBerry UEM
    .
Die benutzerdefinierten Dienste werden auf jeden Fall über die HTTP-Standardauthentifizierung (Benutzername und Kennwort) authentifiziert, die in der Anforderung als Kopfzeilen gesendet werden.
  1. Klicken Sie in der Menüleiste der
    BlackBerry UEM
    -Verwaltungskonsole auf
    Einstellungen
     >
    Externe Integration
     >
    BlackBerry 2FA-Server
    .
  2. Klicken Sie auf den Namen des
    2FA
    -Servers, den Sie konfigurieren möchten.
  3. Geben Sie im Abschnitt
    REST-Schnittstellenkonfiguration
     die erforderlichen Informationen ein.
  4. Klicken Sie auf
    Speichern
    .