Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. BlackBerry Enterprise Identity-Administratorhandbuch
  4. Verwenden von Authentifikatorebenen-Rangordnungen und Authentifizierungsrichtlinien zur Verwaltung der Sicherheit
  5. Benutzerauthentifizierung mit Okta zulassen
  6. Konfigurieren von Okta als Identitätsanbieter in BlackBerry UEM

Konfigurieren von
Okta
 als Identitätsanbieter in
BlackBerry UEM

Nachdem Sie einen
Okta
-Client erstellt haben, müssen Sie einen entsprechenden Identitätsanbieter in der
BlackBerry UEM
-Verwaltungskonsole erstellen.
  1. Klicken Sie in der
    BlackBerry UEM
    -Verwaltungskonsole auf
    Einstellungen > BlackBerry Enterprise Identity > Identitätsanbieter
    .
  2. Klicken Sie auf
    +
    , und wählen Sie
    Okta
     aus.
  3. Geben Sie im Feld
    Name
     einen Namen für den Identitätsanbieter ein.
  4. Geben Sie im Feld
    URL für das OIDC-Erkennungsdokument
     den Speicherort des
    Okta
    -Servers Ihres Unternehmens ein. Beispiel:
    https://
    <oktaDomina>
    .okta.com/.well-known/oauth-authorization
  5. Geben Sie im Feld
    Client-ID
     die Client-ID ein, die Sie in Schritt Erstellen einer Okta-App erstellt haben.
  6. Geben Sie im Feld
    Privater Schlüssel JWKS
     den privaten Schlüssel ein, den Sie in Schritt Erstellen einer Okta-App erstellt haben.
    Ihre Eingabe sollte der folgenden ähneln.
    curl --request POST 'https://<oktaDomain>.okta.com/api/v1/apps/' \
--header 'Authorization: SSWS <token>' \
--header 'Content-Type: application/json' \
--data-raw '{
    "name": "oidc_client",
    "label": "BlackBerry Enterprise ID Client",
    "signOnMode": "OPENID_CONNECT",
    "credentials": {
        "oauthClient": {
            "token_endpoint_auth_method": "private_key_jwt"
        }
    },
    "settings": {
        "oauthClient": {
            "redirect_uris": [
                "https://idp.blackberry.com/idp/externalIdpCb"
            ],
            "response_types": [
                "code"
            ],
            "grant_types": [
                "authorization_code"
            ],
            "application_type": "native",
            "jwks": {
                "keys": [
                    {
                        "kty": "EC",
                        "alg": "P-521",
                        "kid": "OJE1cjnUBHGXHtOiHc64gSO1xxNzhoe9sRorb2CCKgU",
                        "x": "AV4Ljfyl2eCoP1oyO_U3047BTprKxuwlUm57p7FsQJFMtW1Xks7j8IQe4H0S8tNpd21Q_2NcKiJg5gj
                         WKs0H3Oh6",
                        "y": "AIWYPJ-c1UWEWQXO4Zkl3TKCPxCiAqv7ju_vJsO0Jye7zC1SzqAFbfIzCRRq_MJJJfmw2ZbfgtvHmG2
                         8avR1O287",
                        "alg": "ES512"
                    }
                ]
            }
        }
    }
}'
  7. Wählen Sie in der Liste
    Verfügbare Dienste
     die Dienste aus, die Sie dem
    Okta
    -Client zuweisen möchten, und klicken Sie auf den Pfeil nach rechts, um den Dienst in die Liste
    Ausgewählte Dienste
     zu verschieben. Beachten Sie, dass Sie jedem Dienst nur einen
    Okta
    -Client zuweisen können.
  8. Klicken Sie auf
    Speichern
    .
Erstellen einer Enterprise Identity-Authentifizierungsrichtlinie und weisen Sie es Benutzern oder Gruppen zu. Fügen Sie in der Richtlinie Ihren Service unter „Dienstausnahmen verwalten“ hinzu, und legen Sie die minimale Authentifizierungsebene auf Ebene 4 fest.