Crear o modificar un perfil de BlackBerry 2FA en BlackBerry UEM versión 12.8 o anteriores
BlackBerry 2FA
en BlackBerry UEM
versión 12.8 o anterioresPara utilizar
BlackBerry 2FA
, debe crear un perfil de BlackBerry 2FA
y asignarlo a los usuarios.- En la barra de menú, haga clic enPolíticas y perfiles.
- Haga clic enRedes y conexiones>BlackBerry 2FA.
- Lleve a cabo una de estas acciones:
- Para crear un perfil, haga clic en .
- Para modificar un perfil, haga clic en el nombre del perfil que desea modificar y haga clic en .
- Escriba un nombre para el perfil deBlackBerry 2FA.
- También puede agregar una descripción para el perfil deBlackBerry 2FA.
- Seleccione una opción de autenticación:
- SeleccioneAutenticación en dos fasessi desea crear un perfil deBlackBerry 2FAestándar.
- SeleccioneAutenticación de factor único mediante contraseña de empresasi desea crear un perfil para usuarios que no tienen un dispositivo pero necesitan acceder a los recursos de su organización. Esta opción es menos segura, ya que el usuario proporciona solo una contraseña de directorio cuando solicita la autenticación y no se envía una solicitud de confirmación para la misma. Los identificadores de contraseña de un solo uso (OTP) no son compatibles con esta opción.
- Seleccione una contraseña para usarla cuando el dispositivo lo solicite:
- Seleccione la opciónContraseña de empresasi desea crear un perfil para usuarios que primero necesitan proporcionar una contraseña de directorio cuando solicitan la autenticación y, a continuación, recibir una solicitud de confirmación en sus dispositivos.
- Seleccione la opciónContraseña de dispositivo pasivasi desea crear un perfil para usuarios deBlackBerry 10que deben recibir una solicitud pasiva para proporcionar la contraseña de su espacio de trabajo con el fin de desbloquearlo y, a continuación, recibir una solicitud de confirmación para la autenticación en sus dispositivos. La solicitud pasiva significa que los usuarios no necesitan proporcionar una contraseña para el espacio de trabajo si el espacio de trabajo del dispositivo ya está desbloqueado al solicitar la autenticación.
- Seleccione la opciónContraseña de dispositivo activasi desea crear un perfil para usuarios deBlackBerry 10que deben recibir una solicitud activa para proporcionar la contraseña de su espacio de trabajo con el fin de desbloquearlo y, a continuación, recibir una solicitud de confirmación para la autenticación en sus dispositivos. La solicitud activa significa que los usuarios deben proporcionar una contraseña para el espacio de trabajo si el espacio de trabajo del dispositivo ya está desbloqueado al solicitar la autenticación.
- Además, si utiliza la política de autenticaciónContraseña de empresa, realice cualquier de las acciones siguientes:
- Para permitir a los usuarios que utilicen OTP en la aplicaciónBlackBerry UEM Client, seleccionePermitir identificadores de contraseñas de un solo uso. Especifique la longitud de las OTP que se generan.
- Para permitir a los usuarios que soliciten la autenticación directa, seleccionePermitir autenticación directa desde el dispositivo del usuario. Especifique el tiempo, en segundos, que los usuarios tienen para completar el proceso de autenticación de dos factores después de que lo hayan iniciado en su dispositivo móvil. La configuración máxima es "180".
- Para permitir a los usuarios que establezcan un periodo de autorrescate, seleccionePermitir el autorrescate desde BlackBerry UEM Self-Service. Especifique, en horas, el tiempo predeterminado y el tiempo máximo durante el que los usuarios pueden acceder a los recursos de su empresa sin necesidad de responder a una solicitud de confirmación en sus dispositivos.
- Para permitir a los usuarios que establezcan un período de autenticación previa, seleccionePermitir autenticación previa desde el dispositivo del usuario. Especifique, en horas, el tiempo predeterminado y el tiempo máximo durante el que los usuarios pueden acceder a los recursos de su empresa sin necesidad de responder a una solicitud de confirmación en sus dispositivos (la solicitud no aparecerá).
- Haga clic enAgregaroGuardar.