Crear o modificar un perfil de BlackBerry 2FA en BlackBerry UEM Cloud o BlackBerry UEM versión 12.9 o posteriores
BlackBerry 2FA
en BlackBerry UEM Cloud
o BlackBerry UEM
versión 12.9 o posterioresPara utilizar
BlackBerry 2FA
, debe crear un perfil de BlackBerry 2FA
y asignarlo a los usuarios.- En la barra de menú, haga clic enPolíticas y perfiles.
- Haga clic enRedes y conexiones>BlackBerry 2FA.
- Lleve a cabo una de estas acciones:
- Para crear un perfil, haga clic en
. - Para modificar un perfil, haga clic en el nombre del perfil que desea modificar y haga clic en
.
- Escriba un nombre para el perfil deBlackBerry 2FA.
- También puede agregar una descripción para el perfil deBlackBerry 2FA.
- Lleve a cabo una de estas acciones:
- SeleccioneAutenticar con BlackBerry 2FAsi desea crear un perfil deBlackBerry 2FAestándar.
- SeleccioneAutenticar solo con contraseña de empresasi desea crear un perfil para usuarios que no tienen un dispositivo pero necesitan acceder a los recursos de su empresa. Esta opción es menos segura, ya que el usuario proporciona solo una contraseña de directorio cuando solicita la autenticación y no se envía una solicitud de confirmación para la misma. Los identificadores de contraseña de un solo uso (OTP) no son compatibles con esta opción.
- Si ha seleccionado el modo de autenticación "Autenticar conBlackBerry 2FA", configure los siguientes ajustes:ConfiguraciónDescripciónPermitir autenticación de inserciónEsta configuración especifica si se permite a los usuarios autenticarse utilizando la solicitud de confirmación de2FAen su dispositivo.Requerir contraseña de empresaEsta configuración especifica si los usuarios deben proporcionar su contraseña de empresa al iniciar sesión en los recursos de su empresa. Después de que un usuario introduce su contraseña, se le solicita que se autentique en su dispositivo.Esta configuración solo es válida si se ha seleccionado Permitir autenticación de inserción.Permitir autenticación previa desde dispositivos móvilesEsta configuración especifica si se permite a los usuarios utilizar la función de autenticación previa para autenticarse en los recursos de su organización durante un periodo breve predeterminado. Si selecciona esta opción, la función está disponible para los usuarios en la pantalla de inicio de la aplicaciónBlackBerry UEM Client.Especifique la duración predeterminada y máxima, en horas, que los usuarios pueden acceder a los recursos de su organización sin que se les solicite que se autentiquen en su dispositivo.Esta configuración es válida solo si se han seleccionado Permitir autenticación de inserción y Requerir contraseña de empresa.Requerir contraseña del dispositivo si el dispositivo está bloqueadoEsta configuración especifica si los usuarios deben desbloquear su dispositivo antes de poder responder a la solicitud de autenticación en el dispositivo.Esta configuración solo es válida si se ha seleccionado Permitir autenticación de inserción.Requerir nueva introducción de contraseña del dispositivo si el dispositivo ya está desbloqueado (solo dispositivos conBlackBerry 10)Esta configuración especifica si los usuarios de dispositivos conBlackBerry 10deben introducir la contraseña de su dispositivo incluso aunque el dispositivo ya esté desbloqueado, antes de poder responder a la solicitud de autenticación en el dispositivo.Esta configuración es válida solo si se han seleccionado Permitir autenticación de inserción y Requerir contraseña del dispositivo si el dispositivo está bloqueado.Permitir autenticación directa desde dispositivos móvilesEsta configuración especifica si se permite a los usuarios utilizar la función de autenticación directa para iniciar el proceso de autenticación en su dispositivo móvil. Si selecciona esta opción, la función está disponible para los usuarios en la pantalla de inicio de la aplicaciónBlackBerry UEM Client.Debe especificar la duración, en segundos, en la que los usuarios deben completar el proceso de autenticación de dos factores. La configuración predeterminada es "120" y la configuración máxima es "180".Esta configuración solo es válida si se ha seleccionado Permitir autenticación de inserción.Permitir autenticación con contraseña de un solo uso (OTP)Esta configuración especifica si se permite a los usuarios utilizar códigos OTP como segundo factor de autenticación.Requerir contraseña de empresaEsta configuración especifica si el usuario debe introducir su contraseña del directorio junto con el código OTP.Esta configuración es válida solo si se ha seleccionado Permitir la autenticación con contraseñas de un solo uso (OTP).Permitir generación de OTP en dispositivos móvilesEsta configuración especifica si se generan códigos OTP en su dispositivo móvil. Si selecciona esta opción, los usuarios pueden utilizar los códigos OTP que se muestran en la pantalla de inicio de la aplicaciónBlackBerry UEM Client.Especifique la longitud de los códigos OTP que desea que se generen enUEM Client. La longitud predeterminada es "6".Esta configuración es válida solo si se ha seleccionado Permitir la autenticación con contraseñas de un solo uso (OTP).Permitir identificadores de OTP de hardwareEsta configuración especifica si se permite a los usuarios utilizar identificadores de OTP de hardware. Si selecciona esta opción, los usuarios pueden utilizar códigos OTP en los identificadores de hardware que tengan asignados.Esta configuración es válida solo si se ha seleccionado Permitir la autenticación con contraseñas de un solo uso (OTP).Permitir el autorrescate desdeBlackBerry UEM Self-ServiceEsta configuración especifica si se permite a los usuarios utilizar la función de autorrescate para autenticarse en los recursos de su organización durante un periodo predeterminado. Si selecciona esta opción, los usuarios pueden acceder a la función de autorrescate desdeBlackBerry UEM Self-Service, al que los usuarios pueden acceder solo si están conectados a la red de la empresa.Especifique la duración predeterminada y máxima, en horas, que los usuarios pueden acceder a los recursos de su organización sin que se les solicite que se autentiquen en su dispositivo.
- Haga clic enAgregaroGuardar.