Omitir navegación

Configuración de la autenticación de
Kerberos
para aplicaciones
BlackBerry Dynamics

En un entorno
BlackBerry UEM
local, las aplicaciones
BlackBerry Dynamics
son compatibles con la delegación restringida
Kerberos
(KCD) y
Kerberos
PKINIT. Puede admitir KCD o
Kerberos
PKINIT para las aplicaciones
BlackBerry Dynamics
, pero no ambas.
Autenticación de
Kerberos
Descripción
KCD
KCD permite a los usuarios acceder a recursos empresariales sin tener que introducir sus credenciales de red. KCD utiliza vales de servicio que se cifran y descifran mediante claves que no contienen las credenciales del usuario.
Cuando se configura KCD, la aplicación 
BlackBerry Dynamics
delega la autenticación a
UEM
para que actúe en su nombre para solicitar acceso a un recurso de trabajo. Puede limitar los recursos de red a los que pueden acceder los usuarios configurando la cuenta que utiliza
UEM
para que solo sea de confianza para servicios específicos.
Por ejemplo, si KCD no está configurado y una aplicación solicita un recurso como mipágina.midominio.com, la aplicación solicita al usuario credenciales. Si KCD está configurado, la infraestructura de
BlackBerry Dynamics
gestiona la autenticación y al usuario no se le solicitan las credenciales.
Kerberos
PKINIT
La autenticación
Kerberos
 PKINIT establece una confianza directa entre la aplicación
BlackBerry Dynamics
y el KDC
Windows
. La autenticación de usuario se basa en los certificados emitidos por los servicios de certificados de Microsoft Active Directory.