Omitir navegación

Arquitectura: 
BlackBerry 2FA

 
Este diagrama muestra los diferentes componentes de la arquitectura de BlackBerry 2FA descritos en la siguiente tabla.
 
Componente
Descripción
Equipo o dispositivo del usuario
El equipo o dispositivo de un usuario es cualquier equipo o dispositivo, de dentro o fuera del firewall, que se utiliza para establecer la conexión con un recurso que requiere la autenticación en dos fases.
Servidor de 
BlackBerry 2FA
El servidor de 
BlackBerry 2FA
 se conecta a 
BlackBerry UEM
 para buscar dispositivos asociados a un usuario y enviar solicitudes de autenticación a la aplicación 
BlackBerry 2FA
 instalada en dichos dispositivos.
Gateway de VPN (opcional)
El gateway de la red VPN es un equipo que acepte conexiones VPN a la rede de su empresa.
Esta función requiere el servidor de 
BlackBerry 2FA
.
Cliente API de REST (opcional)
El cliente API de REST es un servicio local definido por el cliente que autentica a los usuarios que acceden a él a través de la API de REST del servidor de 
BlackBerry 2FA
.
Esta función requiere el servidor de 
BlackBerry 2FA
.
BlackBerry Enterprise Identity
 (opcional)
BlackBerry Enterprise Identity
 ofrece inicio de sesión único (SSO) a servicios en la nube, como 
Box
Salesforce
G Suite
Enterprise Identity
 se conecta directamente al servicio 
BlackBerry 2FA
 en 
BlackBerry UEM
 o 
BlackBerry UEM Cloud
.
BES12
BlackBerry UEM
BlackBerry UEM Cloud
BlackBerry UEM
 también administra la configuración de usuario 
BlackBerry 2FA
 a través del perfil de 
BlackBerry 2FA
 y el uso de identificadores de contraseña de un solo uso (OTP).
Dispositivo del usuario con 
BlackBerry 2FA
En los dispositivos con 
iOS
 y 
Android
BlackBerry 2FA
 se incluye en 
BlackBerry UEM Client
. En los dispositivos con 
BlackBerry 10
, los usuarios instalan la aplicación 
BlackBerry 2FA
.