Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. BlackBerry Enterprise Identity-Administratorhandbuch
  4. Verwenden von Authentifikatorebenen-Rangordnungen und Authentifizierungsrichtlinien zur Verwaltung der Sicherheit
  5. Benutzerauthentifizierung mit PingFederate zulassen
  6. Erstellen einer BlackBerry Enterprise Identity-Richtlinie für Benutzer von PingFederate

Erstellen einer
BlackBerry Enterprise Identity
-Richtlinie für Benutzer von
PingFederate

  1. Klicken Sie in der Menüleiste der
    BlackBerry UEM
    -Konsole auf
    Richtlinien und Profile > BlackBerry Enterprise Identity > Richtlinie hinzufügen
    .
  2. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
  3. Wählen Sie auf dem Bildschirm
    Einstellungen > BlackBerry Enterprise Identity > Einstellungen
     in der Dropdown-Liste
    Minimale Authentifikatorebene
     die Nummer aus, die einer der Authentifizierungsebenen für
    Ping Identity
     entspricht. Sie können eine Ebene auswählen, die den folgenden Optionen entspricht: Ping-Kennwort, Ping-Kennwort + BlackBerry 2FA oder Ping-Kennwort + PingID.
  4. Optional können Sie ein Risikoszenario hinzufügen, das zusätzliche Sicherheit bietet, wenn bestimmte Bedingungen vorliegen, z. B. wenn sich ein Benutzer nicht in einem internen Netzwerk befindet. Klicken Sie in der Tabelle
    Risikoszenarien
     auf
    +
    .
  5. Geben Sie einen Namenund eine Beschreibung für das Risikoszenario ein.
  6. Wählen Sie auf dem Bildschirm „Einstellungen > BlackBerry Enterprise Identity > Einstellungen“ eine der Authentifizierungsebene für Ping entsprechende Mindestauthentifizierungsebene aus. Sie können festlegen, dass Ihre Benutzer nur ihr Kennwort eingeben, auf eine
    BlackBerry 2FA
    -Eingabeaufforderung antworten oder ihre PingID eingeben können, wenn bei der Anmeldung des Benutzers bei dem Dienst einer der Risikofaktoren vorhanden ist. Die folgenden Risikofaktoren sind verfügbar:
    • Netzwerkerkennung
      : Wenn Sie herausfinden möchten, ob die App oder der Browser eines Benutzers mit demselben Netzwerk wie der
      BlackBerry UEM
      -Server verbunden ist, wählen Sie die Option „Netzwerkerkennung“, und wählen Sie in der Dropdown-Liste „Konfiguration“ die gewünschte Option aus.
    • Browsererkennung
      : Wenn Sie eine Vertrauensreferenz zwischen dem Browser und
      Enterprise Identity
       beim ersten Öffnen eines Browsers durch den Benutzer herstellen möchten, wählen Sie die Option „Browser-Erkennung“, und wählen Sie in der Dropdown-Liste „Konfiguration“ die gewünschte Option aus.
    • BlackBerry Persona
      : Wenn Sie Risikoebenen und Geozonen von
      BlackBerry Persona Mobile
       als Risikofaktoren verwenden möchten, wählen Sie die Option
      BlackBerry Persona
       aus.
  7. Klicken Sie auf
    Speichern
    .
  8. Klicken Sie auf
    Speichern
    .
Weisen Sie die Richtlinie den
PingFederate
-Benutzern Ihres Unternehmens zu. Wenn Ihre Benutzer in einer Gruppe konfiguriert sind, können Sie das Thema Zuweisen einer Enterprise Identity-Richtlinie zu einer Benutzergruppe befolgen, um die Richtlinie problemlos allen Benutzern gleichzeitig zuzuweisen.