Omitir navegación

Crear o modificar un perfil de
BlackBerry 2FA
en
BlackBerry UEM Cloud
o
BlackBerry UEM
versión 12.9 o posteriores

Para utilizar
BlackBerry 2FA
, debe crear un perfil de
BlackBerry 2FA
y asignarlo a los usuarios.
  1. En la barra de menú, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Redes y conexiones
    >
    BlackBerry 2FA
    .
  3. Lleve a cabo una de estas acciones:
    • Para crear un perfil, haga clic en El icono de Agregar.
    • Para modificar un perfil, haga clic en el nombre del perfil que desea modificar y haga clic en El icono de Editar.
  4. Escriba un nombre para el perfil de
    BlackBerry 2FA
    .
  5. También puede agregar una descripción para el perfil de
    BlackBerry 2FA
    .
  6. Lleve a cabo una de estas acciones:
    1. Seleccione
      Autenticar con BlackBerry 2FA
      si desea crear un perfil de
      BlackBerry 2FA
      estándar.
    2. Seleccione
      Autenticar solo con contraseña de empresa
      si desea crear un perfil para usuarios que no tienen un dispositivo pero necesitan acceder a los recursos de su empresa. Esta opción es menos segura, ya que el usuario proporciona solo una contraseña de directorio cuando solicita la autenticación y no se envía una solicitud de confirmación para la misma. Los identificadores de contraseña de un solo uso (OTP) no son compatibles con esta opción.
  7. Si ha seleccionado el modo de autenticación "Autenticar con
    BlackBerry 2FA
    ", configure los siguientes ajustes:
    Configuración
    Descripción
    Permitir autenticación de inserción
    Esta configuración especifica si se permite a los usuarios autenticarse utilizando la solicitud de confirmación de
    2FA
    en su dispositivo.
    Requerir contraseña de empresa
    Esta configuración especifica si los usuarios deben proporcionar su contraseña de empresa al iniciar sesión en los recursos de su empresa. Después de que un usuario introduce su contraseña, se le solicita que se autentique en su dispositivo.
    Esta configuración solo es válida si se ha seleccionado Permitir autenticación de inserción.
    Permitir autenticación previa desde dispositivos móviles
    Esta configuración especifica si se permite a los usuarios utilizar la función de autenticación previa para autenticarse en los recursos de su organización durante un periodo breve predeterminado. Si selecciona esta opción, la función está disponible para los usuarios en la pantalla de inicio de la aplicación
    BlackBerry UEM Client
    .
    Especifique la duración predeterminada y máxima, en horas, que los usuarios pueden acceder a los recursos de su organización sin que se les solicite que se autentiquen en su dispositivo.
    Esta configuración es válida solo si se han seleccionado Permitir autenticación de inserción y Requerir contraseña de empresa.
    Requerir contraseña del dispositivo si el dispositivo está bloqueado
    Esta configuración especifica si los usuarios deben desbloquear su dispositivo antes de poder responder a la solicitud de autenticación en el dispositivo.
    Esta configuración solo es válida si se ha seleccionado Permitir autenticación de inserción.
    Requerir nueva introducción de contraseña del dispositivo si el dispositivo ya está desbloqueado (solo dispositivos con
    BlackBerry 10
    )
    Esta configuración especifica si los usuarios de dispositivos con
    BlackBerry 10
    deben introducir la contraseña de su dispositivo incluso aunque el dispositivo ya esté desbloqueado, antes de poder responder a la solicitud de autenticación en el dispositivo.
    Esta configuración es válida solo si se han seleccionado Permitir autenticación de inserción y Requerir contraseña del dispositivo si el dispositivo está bloqueado.
    Permitir autenticación directa desde dispositivos móviles
    Esta configuración especifica si se permite a los usuarios utilizar la función de autenticación directa para iniciar el proceso de autenticación en su dispositivo móvil. Si selecciona esta opción, la función está disponible para los usuarios en la pantalla de inicio de la aplicación
    BlackBerry UEM Client
    .
    Debe especificar la duración, en segundos, en la que los usuarios deben completar el proceso de autenticación de dos factores. La configuración predeterminada es "120" y la configuración máxima es "180".
    Esta configuración solo es válida si se ha seleccionado Permitir autenticación de inserción.
    Permitir autenticación con contraseña de un solo uso (OTP)
    Esta configuración especifica si se permite a los usuarios utilizar códigos OTP como segundo factor de autenticación.
    Requerir contraseña de empresa
    Esta configuración especifica si el usuario debe introducir su contraseña del directorio junto con el código OTP.
    Esta configuración es válida solo si se ha seleccionado Permitir la autenticación con contraseñas de un solo uso (OTP).
    Permitir generación de OTP en dispositivos móviles
    Esta configuración especifica si se generan códigos OTP en su dispositivo móvil. Si selecciona esta opción, los usuarios pueden utilizar los códigos OTP que se muestran en la pantalla de inicio de la aplicación
    BlackBerry UEM Client
    .
    Especifique la longitud de los códigos OTP que desea que se generen en
    UEM Client
    . La longitud predeterminada es "6".
    Esta configuración es válida solo si se ha seleccionado Permitir la autenticación con contraseñas de un solo uso (OTP).
    Permitir identificadores de OTP de hardware
    Esta configuración especifica si se permite a los usuarios utilizar identificadores de OTP de hardware. Si selecciona esta opción, los usuarios pueden utilizar códigos OTP en los identificadores de hardware que tengan asignados.
    Esta configuración es válida solo si se ha seleccionado Permitir la autenticación con contraseñas de un solo uso (OTP).
    Permitir el autorrescate desde
    BlackBerry UEM Self-Service
    Esta configuración especifica si se permite a los usuarios utilizar la función de autorrescate para autenticarse en los recursos de su organización durante un periodo predeterminado. Si selecciona esta opción, los usuarios pueden acceder a la función de autorrescate desde
    BlackBerry UEM Self-Service
    , al que los usuarios pueden acceder solo si están conectados a la red de la empresa.
    Especifique la duración predeterminada y máxima, en horas, que los usuarios pueden acceder a los recursos de su organización sin que se les solicite que se autentiquen en su dispositivo.
  8. Haga clic en
    Agregar
    o
    Guardar
    .