Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. BlackBerry 2FA – Handbuch zur Serverkonfiguration
  4. Authentifizierungsoptionen

Authentifizierungsoptionen

BlackBerry 2FA
 bietet folgende Authentifizierungsoptionen:
Wenn einem Benutzer eine Zwei-Faktor-Option zugewiesen ist, ist automatisch die Verwendung eines OTP-Token zulässig, wenn ihm dies zugewiesen ist.
Authentifizierungsoption
Beschreibung
Nützlich, wenn
Zwei-Faktor-Authentifizierung mittels Unternehmenskennwort
Wenn sich ein Benutzer anmeldet, gibt er einen Benutzernamen und ein Verzeichniskennwort ein und erhält daraufhin eine Eingabeaufforderung zum Bestätigen der Authentifizierungsanforderung auf dem Gerät.
Wenn einem Benutzer diese Option zugewiesen ist, darf er automatisch ein OTP-Token verwenden, wenn ihm eines zugewiesen ist.
Diese Option wird auf allen Geräten unterstützt.
Für Ihr Unternehmen ist Sicherheit das wichtigste Ziel bei jeder Bereitstellung.
Zwei-Faktor-Authentifizierung mit passivem Gerätekennwort
Wenn sich ein Benutzer anmeldet, gibt er nur einen Benutzernamen an und erhält dann eine Aufforderung, die Authentifizierungsanforderung zu bestätigen. Wenn das Gerät gesperrt ist, muss der Benutzer das Gerätekennwort eingeben, bevor er die Eingabeaufforderung bestätigen kann.
Wenn einem Benutzer diese Option zugewiesen ist, darf er automatisch ein OTP-Token verwenden, wenn ihm eines zugewiesen ist.
Bei
BlackBerry 10
-Geräten müssen Benutzer das Kennwort für den geschäftlichen Bereich eingeben, wenn der geschäftliche Bereich gesperrt ist.
Diese Option wird auf allen Geräten unterstützt.
Für Ihr Unternehmen ist Benutzerfreundlichkeit das wichtigste Ziel bei jeder Bereitstellung.
Zwei-Faktor-Authentifizierung mit aktivem Gerätekennwort
Wenn sich ein Benutzer anmeldet, gibt er nur einen Benutzernamen an und erhält dann eine Aufforderung, die Authentifizierungsanforderung auf seinem Gerät zu bestätigen. Der Benutzer muss das Gerätekennwort immer eingeben, bevor er die Eingabeaufforderung bestätigen kann.
Wenn einem Benutzer diese Option zugewiesen ist, darf er automatisch ein OTP-Token verwenden, wenn ihm eines zugewiesen ist.
Bei
BlackBerry 10
-Geräten müssen Benutzer das Kennwort für den geschäftlichen Bereich eingeben.
Diese Option wird für
BlackBerry 10
- und
BlackBerry
-Geräte mit den Betriebssystemversionen 6.0 bis 7.1 unterstützt.
Ihr Unternehmen legt Wert auf Benutzerfreundlichkeit, möchte sich jedoch davor schützen, dass jemand ein nicht gesperrtes Gerät hernimmt und die Geräteaufforderung akzeptiert.
Ein-Faktor-Authentifizierung mittels Unternehmenskennwort
Benutzer melden sich nur mit der
Microsoft Active Directory
-Authentifizierung an.
  • Der Benutzer hat kein Gerät.
  • Der Benutzer hat sein Gerät vergessen oder verloren.
  • Der Benutzer muss keinen zweiten Faktor der Authentifizierung verwenden.
In
BlackBerry 2FA
-Version 2.5 können Sie Benutzerauthentifizierungsoptionen auf sieben verschiedene Weisen konfigurieren. Standardmäßig werden die Authentifizierungsoptionen mithilfe eines
BlackBerry 2FA
-Profils in
BlackBerry UEM
 konfiguriert. Sie können diese Standardkonfiguration für Authentifizierungsanforderungen, die über die REST API oder über VPN-Gateways und andere RADIUS-Clients gesendet werden, allerdings überschreiben. Weitere Informationen finden Sie unter Konfigurieren der REST-API-Endpunktkonnektivität oder Konfigurieren einer Verbindung zwischen dem BlackBerry 2FA-Server und einem VPN-Gateway.