Omitir navegación

Crear o modificar un perfil de
BlackBerry 2FA
en
BlackBerry UEM
versión 12.8 o anteriores

Para utilizar
BlackBerry 2FA
, debe crear un perfil de
BlackBerry 2FA
y asignarlo a los usuarios.
  1. En la barra de menú, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Redes y conexiones
    >
    BlackBerry 2FA
    .
  3. Lleve a cabo una de estas acciones:
    • Para crear un perfil, haga clic en El icono de Agregar.
    • Para modificar un perfil, haga clic en el nombre del perfil que desea modificar y haga clic en El icono de Editar.
  4. Escriba un nombre para el perfil de
    BlackBerry 2FA
    .
  5. También puede agregar una descripción para el perfil de
    BlackBerry 2FA
    .
  6. Seleccione una opción de autenticación:
    1. Seleccione
      Autenticación en dos fases
      si desea crear un perfil de
      BlackBerry 2FA
      estándar.
    2. Seleccione
      Autenticación de factor único mediante contraseña de empresa
      si desea crear un perfil para usuarios que no tienen un dispositivo pero necesitan acceder a los recursos de su organización. Esta opción es menos segura, ya que el usuario proporciona solo una contraseña de directorio cuando solicita la autenticación y no se envía una solicitud de confirmación para la misma. Los identificadores de contraseña de un solo uso (OTP) no son compatibles con esta opción.
  7. Seleccione una contraseña para usarla cuando el dispositivo lo solicite:
    1. Seleccione la opción
      Contraseña de empresa
      si desea crear un perfil para usuarios que primero necesitan proporcionar una contraseña de directorio cuando solicitan la autenticación y, a continuación, recibir una solicitud de confirmación en sus dispositivos.
    2. Seleccione la opción
      Contraseña de dispositivo pasiva
      si desea crear un perfil para usuarios de
      BlackBerry 10
      que deben recibir una solicitud pasiva para proporcionar la contraseña de su espacio de trabajo con el fin de desbloquearlo y, a continuación, recibir una solicitud de confirmación para la autenticación en sus dispositivos. La solicitud pasiva significa que los usuarios no necesitan proporcionar una contraseña para el espacio de trabajo si el espacio de trabajo del dispositivo ya está desbloqueado al solicitar la autenticación.
    3. Seleccione la opción
      Contraseña de dispositivo activa
      si desea crear un perfil para usuarios de
      BlackBerry 10
      que deben recibir una solicitud activa para proporcionar la contraseña de su espacio de trabajo con el fin de desbloquearlo y, a continuación, recibir una solicitud de confirmación para la autenticación en sus dispositivos. La solicitud activa significa que los usuarios deben proporcionar una contraseña para el espacio de trabajo si el espacio de trabajo del dispositivo ya está desbloqueado al solicitar la autenticación.
  8. Además, si utiliza la política de autenticación
    Contraseña de empresa
    , realice cualquier de las acciones siguientes:
    1. Para permitir a los usuarios que utilicen OTP en la aplicación
      BlackBerry UEM Client
      , seleccione
      Permitir identificadores de contraseñas de un solo uso
      . Especifique la longitud de las OTP que se generan.
    2. Para permitir a los usuarios que soliciten la autenticación directa, seleccione
      Permitir autenticación directa desde el dispositivo del usuario
      . Especifique el tiempo, en segundos, que los usuarios tienen para completar el proceso de autenticación de dos factores después de que lo hayan iniciado en su dispositivo móvil. La configuración máxima es "180".
    3. Para permitir a los usuarios que establezcan un periodo de autorrescate, seleccione
      Permitir el autorrescate desde BlackBerry UEM Self-Service
      . Especifique, en horas, el tiempo predeterminado y el tiempo máximo durante el que los usuarios pueden acceder a los recursos de su empresa sin necesidad de responder a una solicitud de confirmación en sus dispositivos.
    4. Para permitir a los usuarios que establezcan un período de autenticación previa, seleccione
      Permitir autenticación previa desde el dispositivo del usuario
      . Especifique, en horas, el tiempo predeterminado y el tiempo máximo durante el que los usuarios pueden acceder a los recursos de su empresa sin necesidad de responder a una solicitud de confirmación en sus dispositivos (la solicitud no aparecerá).
  9. Haga clic en
    Agregar
    o
    Guardar
    .