Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
  - Generieren einer neuen SSO-Callback-URL
Konfigurieren eines neuen Cylance Endpoint Security-Mandanten
- Standardeinstellungen der Konfiguration für einen neuen Cylance Endpoint Security-Mandanten
- Exportieren, Importieren oder Rücksetzen der Konfiguration eines Cylance Endpoint Security-Mandanten
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Verbinden von Cylance Endpoint Security mit externen Diensten
- Integrieren von Cylance Endpoint Security mit Okta
  - Voraussetzungen für das Hinzufügen eines Okta-Connectors
  - Hinzufügen und Konfigurieren eines Okta-Connector
- Integrieren von Cylance Endpoint Security mit Mimecast
  - Voraussetzungen für das Hinzufügen eines Mimecast-Connectors
  - Hinzufügen und Konfigurieren eines Mimecast-Connectors
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

Hinzufügen eines Authentifikators

Sie fügen Authentifikatoren hinzu, damit Sie sie zu Authentifizierungsrichtlinien hinzufügen können. In der Regel wird mit dem Authentifikator eine Authentifizierungsmethode wie ein Kennwort (z. B. ein Kennwort für die

Cylance

-Konsole) oder eine Authentifizierung für Verbindungen zu Drittanbietern wie

Active Directory

Okta

oder

Ping Identity

konfiguriert. Sie fügen sie den Authentifizierungsrichtlinien hinzu, um die Authentifizierungstypen anzugeben, die Administratoren durchlaufen müssen, um sich bei der

Cylance

-Konsole anzumelden, und die Benutzer durchlaufen müssen, um

Cylance Endpoint Security

-Apps oder -Agenten zu aktivieren (z. B. die

CylancePROTECT Mobile

-App oder

CylanceGATEWAY

). Sie können mehrere Authentifikatoren in einer Authentifizierungsrichtlinie kombinieren, um mehrere Authentifizierungsschritte bereitzustellen. Sie können beispielsweise einen Unternehmensauthentifikator mit einer Eingabeaufforderung für ein Einmalkennwort in einer Richtlinie kombinieren, damit sich Benutzer sowohl mit ihren geschäftlichen Anmeldedaten als auch mit ihrem Kennwort für die

Cylance

-Konsole und einem Einmalkennwort authentifizieren müssen.

Stellen Sie sicher, dass Sie die entsprechenden Schritte für Erweiterte Authentifizierungsanmeldung in der

Cylance

-Konsole geprüft und ausgeführt haben, bevor Sie Ihren IDP-SAML-Authentifikator konfigurieren. Wenn die erforderlichen Schritte nicht abgeschlossen werden, kann der Drittanbieter-Authentifikator nicht mit Cylance Endpoint Security kommunizieren. Weitere Informationen finden Sie unter:

Schritte zum Konfigurieren eines IDP für die erweiterte Authentifizierung und den IDP-initiierten Zugriff auf die

Cylance

-Konsole finden Sie unter Erweiterte Authentifizierungsanmeldung.

Eine Übersicht zur Konfiguration einer neuen IDP-SAML finden Sie unter Konfigurieren von IDP-SAMLs für die erweiterte Authentifizierung und den IDP-initiierten Zugriff auf die

Cylance

-Konsole.

Eine Anleitung zur Aktivierung des IDP-initiierten Zugriffs auf die Konsole für eine vorhandene IDP-SAML, die vor Dezember 2023 erstellt wurde, finden Sie unter Aktualisieren externer IDP-(SAML-)Authentifikatoren für SSO, um auf die Cylance-Konsole zuzugreifen.

Wenn Sie einen SAML-Authentifikator hinzufügen, laden Sie eine Kopie des Signaturzertifikats für Ihren Identitätsanbieter (IDP) herunter.

Klicken Sie in der Menüleiste auf

Einstellungen > Authentifizierung

Klicken Sie auf

Authentifikator hinzufügen

Wählen Sie in der Dropdown-Liste

Authentifikatortyp

einen der folgenden Authentifikatoren aus:

Element	Beschreibung
Entra (SAML)	Wählen Sie diese Option aus, wenn Benutzer ihre Entra -Anmeldedaten auf der primären Anmeldeseite eingeben und IDP-initiierten Zugriff auf die Cylance -Konsole aktivieren möchten. Eine Anleitung zu den Schritten zur Konfiguration Ihres Entra (SAML) finden Sie unter: Konfigurieren Sie einen neuen Entra (SAML): Konfigurieren des Entra (SAML-Authentifikators für die erweiterte Authentifizierung Aktivieren Sie Entra -initiierten Zugriff für einen vorhandenen Entra (SAML): Aktualisieren des Entra (SAML-)Authentifikators, um den IDP-initiierten Zugriff auf die Cylance -Konsole zu aktivieren Die SSO-Callback-URL wird generiert, wenn Sie den Authentifikator speichern, und hat das Format https://login.eid.blackberry.com/_/resume/saml20/<hash >. Gehen Sie wie folgt vor: Geben Sie einen Namen für den Authentifikator ein. Aktivieren Sie die Option Validierung erforderlich , wenn Benutzer ihre E-Mail-Adresse bei der ersten Anmeldung mit einem einmaligen Code validieren sollen. Der Code wird an die E-Mail-Adresse gesendet, die mit dem Benutzer in Ihrem Mandanten verknüpft ist. Geben Sie im Feld Anmeldeanforderungs-URL die Anmelde-URL ein, die in den Einstellungen für die einmalige Anmeldung bei der App-Registrierung für Ihren Identitätsanbieter angegeben ist. Gehen Sie beispielsweise im Entra -Portal zu „Unternehmensanwendung“ > <`Name of the newly created application`> > „Einrichten von `application name`“ > Anmelde-URL. Fügen Sie im Feld IDP-Signaturzertifikat den Text des heruntergeladenen Signaturzertifikats ein, einschließlich der Zeilen „Zertifikat beginnen“ und „Zertifikat beenden“. Wenn Sie den Text des Zertifikats kopieren und einfügen, stellen Sie sicher, dass Sie keine Zeilenumbrüche und auch nicht das Format der Zertifikatsinformationen ändern. Geben Sie im Feld Entitätskennung des SP die ID (Entitätskennung) ein, die Sie in der SAML-Konfiguration im Entra -Portal notiert haben. Dies ist ein Pflichtfeld. Der Wert im Feld „Entitätskennung des SP“ muss der „ID (Entitätskennung)“ entsprechen, die Sie in der IDP-Konsole notiert haben. Aktivieren Sie Erweiterte Einstellungen anzeigen , und fügen Sie im Feld E-Mail-Anspruch den Wert aus dem „Anspruchsnamen“ ein, den Sie im Entra -Portal notiert haben (z. B. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress). Legen Sie weitere optionale Einstellungen fest. Klicken Sie auf Speichern . Öffnen Sie den hinzugefügten Authentifikator. Notieren Sie die SSO-Callback-URL . Diese URL ist im Entra -Portal > „SAML-Basiskonfiguration“ > „Antwort-URL“ (Assertion Consumer-URL)“ erforderlich.
Benutzerdefiniert (SAML)	Wählen Sie diese Option aus, wenn Benutzer kundenspezifische Anmeldedaten auf der primären Anmeldeseite eingeben und IDP-initiierten Zugriff auf die Cylance -Konsole aktivieren möchten. Eine Anleitung zu den Schritten zur Konfiguration Ihrer kundenspezifischen (SAML) finden Sie unter: Konfigurieren Sie eine kundenspezifische (SAML): Konfigurieren des kundenspezifischen (SAML)-Authentifikators für die erweiterte Authentifizierung Aktivieren Sie kundenspezifisch initiierten Zugriff für eine kundenspezifische (SAML): Aktualisieren des kundenspezifischen (SAML-)Authentifikators, um den IDP-initiierten Zugriff auf die Cylance -Konsole zu aktivieren Die SSO-Callback-URL wird generiert, wenn Sie den Authentifikator speichern, und hat das Format https://login.eid.blackberry.com/_/resume/saml20/<hash >. Geben Sie einen Namen für den Authentifikator ein. Aktivieren Sie die Option Validierung erforderlich , wenn Benutzer ihre E-Mail-Adresse bei der ersten Anmeldung mit einem einmaligen Code validieren sollen. Geben Sie im Feld Anmeldeanforderungs-URL die Single Sign-On-URL für den Identitätsanbieter ein. Fügen Sie im Feld IDP-Signaturzertifikat den Text des heruntergeladenen Signaturzertifikats ein, einschließlich der Zeilen „Zertifikat beginnen“ und „Zertifikat beenden“. Wenn Sie den Text des Zertifikats kopieren und einfügen, stellen Sie sicher, dass Sie keine Zeilenumbrüche und auch nicht das Format der Zertifikatsinformationen ändern. Geben Sie im Feld Entitätskennung des SP die „Audience-URI (Entitätskennung des SP)“ ein, die Sie im kundenspezifischen IDP-Portal notiert haben. Dies ist ein Pflichtfeld. Der Wert im Feld „Entitätskennung des SP“ muss der „Audience-URI (Entitätskennung des SP)“ entsprechen, die Sie in der IDP-Konsole notiert haben. Geben Sie im Feld Namenskennungsformat das Format der Namenskennung an, das vom IDP angefordert werden soll (z. B. urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress). Geben Sie im Feld E-Mail-Anspruch den Wert NameID ein. Dieser Wert muss mit dem „NameID-Format“ übereinstimmen, das Sie in der IDP-Konsole angegeben haben. Die E-Mail-Adresse stellt sicher, dass sich der richtige Benutzer bei der Verwaltungskonsole anmeldet. Legen Sie weitere optionale Einstellungen fest. Klicken Sie auf Speichern . Öffnen Sie den hinzugefügten Authentifikator. Notieren Sie die Single-Sign-On-URL . Diese URL wird zum kundenspezifischen IDP hinzugefügt.
Cylance-Administratorkennwort	Wählen Sie diese Option, wenn Benutzer ihre Cylance -Konsolenanmeldedaten eingeben sollen. Gehen Sie wie folgt vor: Geben Sie einen Namen für den Authentifikator ein. Klicken Sie auf Speichern .
Direkte Authentifizierung	Wählen Sie diese Option aus, wenn Sie eine Authentifizierungsrichtlinie verwenden möchten, um zu verhindern, dass Benutzer oder Gruppen von Benutzern auf die Cylance -Konsole oder einen anderen Dienst zugreifen. Sie können eine weitere Richtlinie oder eine App-Ausnahme hinzufügen, um den Zugriff auf eine Untergruppe von Benutzern zu ermöglichen. Geben Sie einen Namen für den Authentifikator ein. Klicken Sie auf Speichern .
Duo MFA	Wählen Sie diese Option aus, wenn Benutzer sich mithilfe der Duo Multi-Faktor-Authentifizierung authentifizieren sollen. Bevor Sie Duo als Authentifikator hinzufügen, sollten Sie eine API-Anwendung zur Authentifizierung erstellen. Weitere Informationen finden Sie in den Informationen von Duo . Gehen Sie wie folgt vor: Geben Sie einen Namen für den Authentifikator ein. Geben Sie im Abschnitt Duo MFA-Konfiguration den API-Hostnamen, den Integrationsschlüssel und den geheimen Schlüssel ein. Diese Informationen finden Sie auf der Registerkarte „Anwendungen“ im Duo -Konto Ihres Unternehmens. Weitere Informationen finden Sie in der Duo-Dokumentation.
Enterprise	Wählen Sie diese Option aus, wenn Benutzer sich mit ihren Anmeldeinformationen für Active Directory , LDAP oder my Account authentifizieren sollen. Die Anmeldedaten, die ein Benutzer verwendet, hängen von dem Kontotyp ab, der als Ausgangsbasis für sein Benutzerkonto in der Konsole dient. Gehen Sie wie folgt vor: Geben Sie einen Namen für den Authentifikator ein. Klicken Sie auf Speichern .
FIDO	Wählen Sie diese Option aus, wenn Benutzer ein FIDO2 -Gerät registrieren und verwenden sollen, um ihre Identität zu verifizieren. Zu den unterstützten Gerätetypen gehören Smartphones, USB-Sicherheitsschlüssel oder Windows Hello . Geben Sie einen Namen für den Authentifikator ein. Klicken Sie auf Speichern . Wenn FIDO der erste Authentifizierungsfaktor ist und ein Benutzer ein Gerät zum ersten Mal registriert, wird auch ein einmaliges Kennwort an die E-Mail-Adresse gesendet, mit der er sich anmeldet. Wenn FIDO als zweiter Faktor in einer Richtlinie verwendet wird und ein Benutzer ein Gerät zum ersten Mal registriert, ist kein einmaliges Kennwort erforderlich. Informationen zum Entfernen registrierter Geräte aus einem Benutzerkonto finden Sie unter Entfernen eines registrierten FIDO -Geräts für ein Benutzerkonto in der Dokumentation für Administratoren.
Integriertes Verzeichnis ( Active Directory / Entra ID /LDAP)	Wählen Sie diese Option aus, wenn Benutzer ihr Active Directory -Kennwort eingeben sollen. Wenn Sie diese Option auswählen, muss der Cylance Endpoint Security -Mandant über eine Verbindung zur Unternehmensverzeichnis-Instanz verfügen. Weitere Informationen finden Sie unter Verknüpfung mit Ihrem Unternehmensverzeichnis. Gehen Sie wie folgt vor: Geben Sie einen Namen für den Authentifikator ein. Klicken Sie auf Speichern .
IP-Adresse	Wählen Sie diese Option aus, wenn Sie den Zugriff der Benutzer basierend auf ihrer IP-Adresse einschränken möchten. Sie können mehrere Authentifikatoren für IP-Adressen erstellen und diese verwenden, um den Zugriff für verschiedene Gruppen zu verwalten. Sie können jedoch nur einen IP-Adressen-Authentifikator in einer Richtlinie zuweisen. Eine Anleitung zum Hinzufügen oder Entfernen von IP-Adressbeschränkungen für die Konsole finden Sie unter Hinzufügen eines Authentifikators für die IP-Adressbeschränkung in der Cylance-Konsole. Geben Sie einen Namen für den Authentifikator ein. Geben Sie im Feld IP-Adressbereiche eine oder mehrere IP-Adressen, IP-Bereiche oder CIDRs an. Trennen Sie die Einträge durch ein Komma. Beispiel: IP-Bereich 192.168.0.100-192.168.1.255 oder CIDR: 192.168.0.10/24. Klicken Sie auf Speichern .
Lokales Konto	Wählen Sie diese Option, wenn Benutzer ihre Anmeldedaten für BlackBerry Online Account ( my Account ) eingeben sollen. Gehen Sie wie folgt vor: Geben Sie einen Namen für den Authentifikator ein. Klicken Sie auf Speichern .
Okta MFA	Wählen Sie diese Option aus, wenn Benutzer sich mithilfe von Okta authentifizieren sollen. Gehen Sie wie folgt vor: Geben Sie einen Namen für den Authentifikator ein. Geben Sie im Abschnitt Okta MFA-Konfiguration den API-Schlüssel und die Domäne des Authentifikators ein. Klicken Sie auf Speichern .
Okta (OIDC)	Wählen Sie diese Option aus, wenn Benutzer sich mithilfe von Okta authentifizieren sollen. Gehen Sie wie folgt vor: Wählen Sie in der Dropdown-Liste unter Okta die Option OIDC aus. Geben Sie einen Namen für den Authentifikator ein. Geben Sie im Abschnitt Client des Identitätsanbieters die URL des OIDC-Suchdokuments, die Client-ID und den privaten Schlüssel JWKS ein. Klicken Sie auf Speichern .
Okta (SAML)	Wählen Sie diese Option aus, wenn Benutzer ihre Okta -Anmeldedaten auf der primären Anmeldeseite eingeben und IDP-initiierten Zugriff auf die Cylance -Konsole aktivieren möchten. Eine Anleitung zu den Schritten zur Konfiguration Ihres Okta (SAML) finden Sie unter: Konfigurieren Sie einen neuen Okta (SAML): Konfigurieren des Okta (SAML-Authentifikators für die erweiterte Authentifizierung Aktivieren Sie Okta -initiierten Zugriff für einen vorhandenen Okta (SAML): Aktualisieren des Okta (SAML-)Authentifikators, um den IDP-initiierten Zugriff auf die Cylance -Konsole zu aktivieren Die SSO-Callback-URL wird generiert, wenn Sie den Authentifikator speichern, und hat das Format https://login.eid.blackberry.com/_/resume/saml20/<hash >. Wählen Sie in der Dropdown-Liste unter Okta die Option SAML aus. Geben Sie einen Namen für den Authentifikator ein. Aktivieren Sie die Option Validierung erforderlich , wenn Benutzer ihre E-Mail-Adresse bei der ersten Anmeldung mit einem einmaligen Code validieren sollen. Geben Sie im Feld Anmeldeanforderungs-URL die Single Sign-On-URL für den Identitätsanbieter ein. Fügen Sie im Feld IDP-Signaturzertifikat den Text des heruntergeladenen Signaturzertifikats ein, einschließlich der Zeilen „Zertifikat beginnen“ und „Zertifikat beenden“. Wenn Sie den Text des Zertifikats kopieren und einfügen, stellen Sie sicher, dass Sie keine Zeilenumbrüche und auch nicht das Format der Zertifikatsinformationen ändern. Geben Sie im Feld Entitätskennung des SP die „Audience-URI (Entitätskennung des SP)“ ein, die Sie im Okta -Portal notiert haben. Dies ist ein Pflichtfeld. Der Wert im Feld „Entitätskennung des SP“ muss der „Audience-URI (Entitätskennung des SP)“ entsprechen, die Sie in der IDP-Konsole notiert haben. Fügen Sie im Feld Entitätskennung des IDP den „IdentityProvider-Aussteller“ ein, den Sie in Okta notiert haben. Wählen Sie im Feld Namenskennungsformat das NameID-Format aus, das Sie im Okta angegeben haben (z. B. urn:oasis:names:tc:SAML:2.0:nameid-format:persistent). Geben Sie im Feld E-Mail-Anspruch den Wert Email ein. Er muss mit dem „Attribut“-Namen übereinstimmen, den Sie in der Okta-Konsole konfiguriert haben. Die E-Mail-Adresse stellt sicher, dass sich der richtige Benutzer bei der Verwaltungskonsole anmeldet. Legen Sie weitere optionale Einstellungen fest. Klicken Sie auf Speichern . Öffnen Sie den hinzugefügten Authentifikator. Notieren Sie die Single-Sign-On-URL. Diese URL wird zu den folgenden Feldern in der Okta -Konsole > Bildschirm „SAML-Einstellungen“ hinzugefügt. Single-Sign-On-URL Anforderbare SSO-URLs
OneLogin (OIDC)	Wählen Sie diese Option aus, wenn Benutzer sich mithilfe von OneLogin authentifizieren sollen. Gehen Sie wie folgt vor: Wählen Sie in der Dropdown-Liste unter OneLogin die Option OIDC aus. Geben Sie einen Namen für den Authentifikator ein. Aktivieren Sie die Option Validierung erforderlich , wenn Benutzer ihre E-Mail-Adresse bei der ersten Anmeldung mit einem einmaligen Code validieren sollen. Geben Sie im Abschnitt OneLogin-Konfiguration die URL des OIDC-Suchdokuments, die Client-ID, den Client-Schlüssel und die Authentifizierungsmethode ein. Klicken Sie auf Speichern .
OneLogin (SAML)	Wählen Sie diese Option aus, wenn Benutzer ihre OneLogin -Anmeldedaten auf der primären Anmeldeseite eingeben und IDP-initiierten Zugriff auf die Cylance -Konsole aktivieren möchten. Eine Anleitung zu den Schritten zur Konfiguration Ihres OneLogin (SAML) finden Sie unter: Konfigurieren Sie einen neuen OneLogin (SAML): Konfigurieren des OneLogin (SAML-Authentifikators für die erweiterte Authentifizierung Aktivieren Sie OneLogin -initiierten Zugriff für einen vorhandenen OneLogin (SAML): Aktualisieren des OneLogin (SAML-)Authentifikators, um den IDP-initiierten Zugriff auf die Cylance -Konsole zu aktivieren Die SSO-Callback-URL wird generiert, wenn Sie den Authentifikator speichern, und hat das Format https://login.eid.blackberry.com/_/resume/saml20/<hash >. Geben Sie einen Namen für den Authentifikator ein. Aktivieren Sie die Option Validierung erforderlich , wenn Benutzer ihre E-Mail-Adresse bei der ersten Anmeldung mit einem einmaligen Code validieren sollen. Geben Sie im Feld Anmeldeanforderungs-URL die Single Sign-On-URL für den Identitätsanbieter ein. Fügen Sie im Feld IDP-Signaturzertifikat den Text des heruntergeladenen Signaturzertifikats ein, einschließlich der Zeilen „Zertifikat beginnen“ und „Zertifikat beenden“. Wenn Sie den Text des Zertifikats kopieren und einfügen, stellen Sie sicher, dass Sie keine Zeilenumbrüche und auch nicht das Format der Zertifikatsinformationen ändern. Geben Sie im Feld Entitätskennung des SP die „ID (Entitätskennung)“ ein, die Sie in der OneLogin-Konsole notiert haben. Dies ist ein Pflichtfeld. Der Wert im Feld „Entitätskennung des SP“ muss der „ID (Entitätskennung)“ entsprechen, die Sie in der IDP-Konsole notiert haben. Legen Sie weitere optionale Einstellungen fest. Klicken Sie auf Speichern . Öffnen Sie den hinzugefügten Authentifikator. Notieren Sie die Single-Sign-On-URL. Diese URL wird den folgenden Feldern in der OneLogin-Konsole hinzugefügt: ACS (Verbraucher) URL-Validator* ACS (Verbraucher) URL* Single-Logout-URL
Einmalkennwort	Wählen Sie diese Option aus, wenn Benutzer zusätzlich zu einem anderen Authentifizierungstyp ein einmaliges Kennwort eingeben sollen. Wenn Sie diese Option auswählen, müssen Sie Ihrer Authentifizierungsrichtlinie auch einen anderen Authentifikator hinzufügen und diesen höher als das Einmalkennwort einstufen. Eine Anleitung zum Hinzufügen und Entfernen einer Authentifizierung per Einmalkennwort für Administratoren finden Sie unter: Hinzufügen einer Authentifizierung per Einmalkennwort für Administratoren Entfernen einer Authentifizierung per Einmalkennwort für Administratoren Gehen Sie wie folgt vor: Geben Sie einen Namen für den Authentifikator ein. Wählen Sie im Abschnitt Einmalkennwort-Konfiguration in der ersten Dropdown-Liste eine Anzahl von Intervallen in der Dropdown-Liste aus. Jeder Code innerhalb des Fensters ist gültig, wenn er dem erwarteten Code um die von Ihnen angegebene Anzahl von Aktualisierungsintervallen vorangeht oder folgt. Das Aktualisierungsintervall beträgt 30 Sekunden und die Standardeinstellung ist 1. Geben Sie im Abschnitt Einmalkennwort-Konfiguration in der zweiten Dropdown-Liste an, wie oft Benutzer die Einrichtung der OTP-App überspringen und sich authentifizieren können, ohne einen Code einzugeben.
Ping Identity (OIDC)	Wählen Sie diese Option aus, wenn Benutzer sich mithilfe von Ping Identity authentifizieren sollen. Führen Sie die folgenden Schritte aus: Wählen Sie in der Dropdown-Liste unter Ping die Option OIDC aus. Geben Sie einen Namen für den Authentifikator ein. Geben Sie im Abschnitt Client des Identitätsanbieters die URL des OIDC-Suchdokuments, die Client-ID und den privaten Schlüssel JWKS ein. Wählen Sie in der Dropdown-Liste Signaturalgorithmus für ID-Token einen Signaturalgorithmus aus. Klicken Sie auf Speichern .
Ping Identity (SAML)	Wählen Sie diese Option aus, wenn Benutzer ihre Ping Identity -Anmeldedaten auf der primären Anmeldeseite eingeben und IDP-initiierten Zugriff auf die Cylance -Konsole aktivieren möchten. Eine Anleitung zu den Schritten zur Konfiguration Ihres Ping Identity (SAML) finden Sie unter: Konfigurieren Sie einen neuen Ping Identity (SAML): Konfigurieren des Ping Identity (SAML-Authentifikators für die erweiterte Authentifizierung Aktivieren Sie Ping Identity -initiierten Zugriff für einen vorhandenen OneLogin (SAML): Aktualisieren des Ping Identity (SAML-)Authentifikators, um den IDP-initiierten Zugriff auf die Cylance -Konsole zu aktivieren Die SSO-Callback-URL wird generiert, wenn Sie den Authentifikator hinzufügen, und hat das Format https://login.eid.blackberry.com/_/resume/saml20/<hash >. Wählen Sie in der Dropdown-Liste unter Ping-Identität die Option SAML aus. Geben Sie einen Namen für den Authentifikator ein. Aktivieren Sie die Option Validierung erforderlich , wenn Benutzer ihre E-Mail-Adresse bei der ersten Anmeldung mit einem einmaligen Code validieren sollen. Geben Sie im Feld Anmeldeanforderungs-URL die Single Sign-On-URL für den Identitätsanbieter ein. Fügen Sie im Feld IDP-Signaturzertifikat den Text des heruntergeladenen Signaturzertifikats ein, einschließlich der Zeilen „Zertifikat beginnen“ und „Zertifikat beenden“. Wenn Sie den Text des Zertifikats kopieren und einfügen, stellen Sie sicher, dass Sie keine Zeilenumbrüche und auch nicht das Format der Zertifikatsinformationen ändern. Geben Sie im Feld Entitätskennung des SP die „ID (Entitätskennung)“ ein, die Sie in der PingOne-Konsole notiert haben. Dies ist ein Pflichtfeld. Der Wert im Feld „Entitätskennung des SP“ muss dem Wert „Entitätskennung“ entsprechen, den Sie in der IDP-Konsole notiert haben. Legen Sie weitere optionale Einstellungen fest. Klicken Sie auf Speichern . Öffnen Sie den hinzugefügten Authentifikator. Notieren Sie die Single-Sign-On -URL. Diese URL wird in den folgenden Feldern des Konfigurationsbildschirms für die PingOne-Konsole benötigt: Assertion Consumer Service (ACS) Anwendungs-URL

Klicken Sie auf

Speichern

Erstellen einer Authentifizierungsrichtlinie.

Section:

Hinzufügen von Benutzern und Geräten

Überlegungen zum Hinzufügen von SAML-Authentifikatoren

Migrieren benutzerdefinierter Authentifizierungseinstellungen in die Liste der Authentifikatoren