Requisitos previos para configurar KCD para las aplicaciones BlackBerry
Dynamics
BlackBerry
Dynamics
Elemento | Descripción |
---|---|
Puerto Active
Directory | El puerto 88 del servicio Active
Directory debe ser accesible para todos los servidores de UEM . |
Entorno de Kerberos | El entorno Kerberos debe incluir los siguientes componentes:
|
Archivo krb5.conf | Su entorno de UEM requiere un archivo krb5.conf con valores específicos para su KDC. Debe incluir la siguiente configuración mínima:Cifrado RC4:
Archivo keytab de AES:
Si utiliza un archivo keytab de AES, debe crear el archivo con un indicador AES de /crypto AES256-SHA1 :
Debe especificar la ubicación del archivo krb5.conf en Configuración > BlackBerry Dynamics > Propiedades (consulte Configuración de KCD para aplicaciones BlackBerry Dynamics). Para obtener más información sobre cómo crear un archivo krb5.conf, consulte la Documentación de Kerberos del MIT. |
Nombres principales de servicio (SPN) | Cree SPN para todos los servicios HTTP, incluido BlackBerry Enterprise Mobility Server . Debe establecer un SPN para cada recurso de destino al que quiere que los dispositivos puedan acceder.Para obtener más información sobre cómo crear y modificar los SPN, consulte Registrar un nombre principal de servicio para las conexiones con Kerberos. |
Entornos Kerberos con múltiples dominios |
Si actualiza desde UEM versión 12.19 o anterior a UEM 12.20 o posterior, debe hacer lo siguiente:
|