Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Guía de configuración de UEM
  4. Configuración de las propiedades y la comunicación de red para las aplicaciones BlackBerry Dynamics
  5. Configuración de la autenticación de Kerberos para aplicaciones BlackBerry Dynamics
  6. Configuración de KCD para aplicaciones BlackBerry Dynamics

Configuración de KCD para aplicaciones
BlackBerry Dynamics

  1. Para asignar la cuenta de servicio de
    Kerberos
     a un SPN, en el servidor
    Active Directory
    , abra el símbolo del sistema como administrador y escriba lo siguiente, especificando el nombre del servidor host, el dominio y la cuenta de servicio de
    Kerberos
    . La cuenta de servicio de
    Kerberos
     es el nombre de la cuenta de servicio bajo el que se configurará el servicio KCD en
    UEM
     (gc.krb5.principal.name). No es necesario que esta cuenta sea igual que la cuenta de servicio de
    UEM
    , pero puede serlo.
    setspn –s GCSvc/<UEM_Core_host_machine> <domain>\<Kerberos_service_account>
    Por ejemplo:
    setspn –s GCSvc/uem1.example.com example.com\kcdadmin
  2. Siga estos pasos para generar un nuevo archivo keytab
    Kerberos
     y establecer la contraseña de la cuenta
    Kerberos
    :
    1. En el servidor KDC, abra una ventana del símbolo del sistema.
    2. Ejecute el siguiente comando y especifique los valores adecuados:
      ktpass -out <output_filename>.keytab -mapuser <Kerberos_account>@<KERBEROS_REALM_IN_ALL_CAPS> -princ <Kerberos_account>@<KERBEROS_REALM_IN_UPPERCASE> /ptype KRB5_NT_PRINCIPAL -pass <Kerberos_account_password>
    3. Copie el nuevo archivo keytab en cada servidor
      UEM
       que desee que utilice la misma cuenta de administrador de KCD.
  3. Active la enumeración de miembros del grupo de objetos de usuario de
    Active Directory
    . Para obtener más información, consulte Apéndice B: Cuentas y grupos con privilegios en Active Directory.
  4. En cada servidor
    UEM
    , siga estos pasos para configurar los permisos de la cuenta de servicio de
    UEM
     para que pueda enviar credenciales de usuario al sistema
    Kerberos
     (es la misma cuenta que tiene el SPN asociado):
    1. En la consola de administración
      Microsoft
      , vaya a
      Política de seguridad local > Políticas locales > Asignaciones de derechos de usuario
      .
    2. Abra las propiedades de
      Actuar como parte del sistema operativo
       y haga clic en
      Añadir usuario o grupo
      .
    3. Escriba el nombre de la cuenta de servicio y haga clic en
      Aceptar
      .
  5. En la barra de menús de la consola de administración de
    UEM
    , haga clic en
    Configuración > BlackBerry Dynamics > Propiedades globales
    .
  6. Seleccione la casilla de verificación
    Utilizar UPN explícita
    .
  7. Seleccione la casilla de verificación
    Activar KCD
    .
  8. Haga clic en
    Guardar
    .
  9. En la barra de menús, haga clic en
    Configuración > BlackBerry Dynamics > Propiedades
     y haga clic en el nombre del servidor.
  10. En el campo
    Nombre completo del KDC (gc.krb5.kdc)
    , escriba el nombre completo del KDC. Normalmente, se corresponde con el FQDN de un controlador de dominio de
    Active Directory
    .
  11. En el campo
    Ubicación del archivo keytab (gc.krb5.keytab.file)
    , escriba la ubicación del archivo keytab. Utilice barras diagonales en el nombre de la ruta.
  12. En el campo
    Nombre de la cuenta de servicio bajo la que se ejecuta el servicio KCD (gc.krb5.principal.name)
    , escriba el nombre de la cuenta de servicio utilizada por el servicio KCD.
  13. En el campo
    Dominio: Active Directory (gc.krb5.realm)
    , escriba el nombre del dominio de
    Active Directory
     en mayúsculas.
  14. Si su entorno requiere una relación de confianza CAPATH para varios dominios
    Kerberos
    , cree un archivo krb5.conf. En el campo
    Ubicación del archivo krb5.config en el servidor GC (gc.krb5.config.file)
    , escriba la ubicación del archivo.
  15. Haga clic en
    Guardar
    .