Configuración de BlackBerry UEM por primera vez
- Permisos de administrador requeridos para configurar BlackBerry UEM
- Adquisición y activación de licencias
Cambio de certificados de BlackBerry UEM
- Consideraciones para cambiar los certificados de BlackBerry Dynamics
- Cambio de un certificado de BlackBerry UEM
Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy
- Envío de datos a través de un servidor proxy TCP a BlackBerry Infrastructure
Configuración de conexiones mediante los servidores proxy internos
- Configuración de los ajustes de proxy del lado del servidor
Conexión con los directorios de la empresa
Conexión a un servidor SMTP para enviar notificaciones de correo
- Conexión a un servidor SMTP para enviar notificaciones de correo
Configuración de replicación de bases de datos
Conexión de BlackBerry UEM a Microsoft Azure
Permiso de acceso a BlackBerry Web Services mediante BlackBerry Infrastructure
Adquisición de certificado APN para gestionar los dispositivos iOS y macOS
Configuración de BlackBerry UEM para DEP
Configuración de BlackBerry UEM para que admita dispositivos Android Enterprise
Ampliación de la gestión de dispositivos Chrome OS a BlackBerry UEM
Simplificación de activaciones de Windows 10
Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics
Integración de BlackBerry UEM con Cisco ISE

Conexión a un directorio LDAP

Cree una cuenta LDAP de

BlackBerry UEM

que se ubique en el directorio LDAP pertinente. La cuenta debe cumplir los siguientes requisitos:

La cuenta tiene permiso para leer todos los usuarios en el directorio.

La contraseña de la cuenta no caduca nunca y no se requiere que el usuario cambie la contraseña en el siguiente inicio de sesión.

Si la conexión LDAP cuenta con cifrado SSL, asegúrese de tener el certificado del servidor para la conexión LDAP y que el servidor LDAP admita TLS 1.2. Si se ha activado SSL, la conexión LDAP a

BlackBerry UEM

debe usar TLS 1.2.

Compruebe los valores de atributo de LDAP que usa su empresa (en los pasos siguientes se ofrecen ejemplos para los valores de atributo típicos). Debe especificar los valores de atributo de LDAP a partir del paso 11.

En la barra de menús, haga clic en

Configuración > Integración externa > Directorio de la empresa

Haga clic en

Agregar una conexión LDAP

En el campo

Nombre de la conexión de directorio

, escriba un nombre para la conexión de directorio.

En la lista desplegable

Detección del servidor LDAP

, lleve a cabo una de las acciones siguientes:

Para detectar automáticamente el servidor LDAP, haga clic en

Automático

. En el campo

Nombre del dominio DNS

, escriba el nombre del dominio del servidor que aloja el directorio de la compañía.

Para especificar una lista de servidores LDAP, haga clic en

Seleccionar servidor de la lista a continuación

. En el campo

Servidor LDAP

, escriba el nombre del servidor LDAP. Para agregar más servidores LDAP, haga clic en El icono Agregar

En la lista desplegable

Activar SSL

, lleve a cabo una de las siguientes acciones:

Si la conexión LDAP cuenta con cifrado SSL, haga clic en

Sí

. Junto al campo

Certificado SSL del servidor LDAP

, haga clic en

Examinar

y seleccione el certificado de servidor LDAP.

Si la conexión LDAP no cuenta con cifrado SSL, haga clic en

En el campo

Puerto LDAP

, escriba el número de puerto TCP para la comunicación. Los valores predeterminados son 636 para SSL activado o 389 para SSL desactivado.

En la lista desplegable

Autorización requerida

, lleve a cabo una de las siguientes acciones:

Si se requiere autorización para la conexión, haga clic en

Sí

. En el campo

Iniciar sesión

, escriba el DN del usuario autorizado para iniciar sesión en LDAP (por ejemplo, an=admin, o=Org1). En el campo

Contraseña

, escriba la contraseña.

Si no se requiere autorización para la conexión, haga clic en

En el campo

Base de búsqueda de usuario

, escriba el valor que desea utilizar como el DN de base para las búsquedas de información del usuario.

En el campo

Filtro de búsqueda LDAP de usuario

, escriba el filtro de búsqueda LDAP que se requiere para encontrar objetos de usuario en el servidor del directorio de la empresa. Por ejemplo, para

IBM Domino Directory

, escriba

(objectClass=Person)

Si desea excluir las cuentas de usuario desactivadas de los resultados de búsqueda, escriba

(&(objectclass=user)(logindisabled=false))

En la lista desplegable

Ámbito de búsqueda de usuario de LDAP

, lleve a cabo una de las siguientes acciones:

Para buscar todos los objetos que siguen al objeto base, haga clic en

Todos los niveles

. Esta es la configuración predeterminada.

Para buscar objetos que están justo un nivel después del DN de base, haga clic en

Un nivel

En el campo

Identificador único

, escriba el nombre del atributo que identifica de forma única a cada usuario en el directorio LDAP de la empresa (debe ser una cadena invariable y exclusiva a nivel global). Por ejemplo,

dominoUNID

IBM Domino

LDAP 7 y posterior.

En el campo

Nombre

, introduzca el atributo del nombre de cada usuario (por ejemplo,

givenName

En el campo

Apellido

, introduzca el atributo del apellido de cada usuario (por ejemplo,

En el campo

Atributo de inicio de sesión

, escriba el atributo de inicio de sesión que se utilizará para la autenticación (por ejemplo,

uid

En el campo

Dirección de correo

, escriba el atributo de la dirección de correo electrónico de cada usuario (por ejemplo,

mail

). Si no define el valor, se utilizará un valor predeterminado.

En el campo

Nombre para mostrar

, introduzca el atributo del nombre para mostrar de cada usuario (por ejemplo,

displayName

). Si no define el valor, se utilizará un valor predeterminado.

En el campo

Nombre de la cuenta de perfil de correo

, introduzca el atributo del nombre de la cuenta del perfil de correo de cada usuario (por ejemplo,

mail

En el campo

Nombre principal del usuario

, escriba el nombre principal del usuario para SCEP (por ejemplo,

mail

Para activar los grupos vinculados a directorios en la conexión de directorio, seleccione la casilla de verificación

Permitir los grupos vinculados a directorios

Especifique la siguiente información:

En el campo

Base de búsqueda de grupos

, escriba el valor que desea utilizar como DN de base para las búsquedas de información de grupos.

En el campo

Filtro de búsqueda LDAP de grupos

, escriba el filtro de búsqueda LDAP que se requiere para encontrar objetos de grupos en el directorio de la empresa. Por ejemplo, para

IBM Domino Directory

, escriba

(objectClass=dominoGroup)

En el campo

Identificador exclusivo de grupo

, escriba el atributo del identificador exclusivo de cada grupo. Este atributo debe ser invariable y exclusivo globalmente (por ejemplo,

En el campo

Nombre de grupo para mostrar

, escriba el atributo de cada nombre de grupo para mostrar (por ejemplo,

En el campo

Atributo de pertenencia al grupo

, escriba el nombre del atributo de pertenencia al grupo. Los valores de atributo deben estar en formato DN (por ejemplo,

CN=jsmith,CN=Users,DC=example,DC=com

En el campo

Probar nombre de grupo‎

, escriba el nombre de un grupo actual para validar los atributos de grupo especificados.

Haga clic en

Guardar

Haga clic en

Cerrar

Si desea agregar un programa de sincronización de directorios, consulte Agregar un programa de sincronización.

Section:

Conexión con los directorios de la empresa