Pasos para configurar el servidor de BlackBerry 2FA
Configuración de una conexión entre el servidor de BlackBerry 2FA y una puerta de enlace VPN
Configuración de la conexión al extremo de la API de REST
- Configuración de la conectividad del extremo de la API de REST
Creación de un cliente API de REST en el servidor de BlackBerry 2FA
Activación de la autenticación MS-CHAP para usuarios en un dominio
Configuración de la aplicación BlackBerry 2FA
Asignación de puerta de enlace VPN o configuraciones de cliente de REST a un grupo de usuarios
Instalación de la aplicación BlackBerry 2FA en dispositivos
Arquitectura: alta disponibilidad de BlackBerry 2FA
- Configuración del servidor de BlackBerry 2FA para la alta disponibilidad
Registros e informes
- Auditoría de solicitudes de autenticación
- Centralización del registro o auditoría mediante syslog
Opciones de autenticación
Nombres de usuario, contraseñas y directorios
Extremo API de REST
Puertas de enlace VPN
Glosario

Protocolos de autenticación compatibles para cada opción de autenticación

La siguiente tabla muestra los protocolos de autenticación que están disponibles para cada opción de autenticación que admite

BlackBerry 2FA

Si los usuarios se están autenticando con un identificador de contraseña de un solo uso (OTP), el servidor VPN debe estar configurado para autenticarlos mediante PAP. Las OTP no son compatibles con MSCHAPv1, MSCHAPv2 ni EAP-MSCHAP.

Opción de autenticación	Protocolos de autenticación compatibles
Autenticación de dos factores mediante contraseña de dispositivo pasiva	PAP
Autenticación de dos factores mediante contraseña de dispositivo activa	PAP
Autenticación de dos factores mediante contraseña de empresa	MS-CHAP v1, MS-CHAP v2, PAP y EAP-MSCHAP
Autenticación de factor único mediante contraseña de empresa	MS-CHAP v1, MS-CHAP v2, PAP y EAP-MSCHAP

Section:

Configuración de una conexión entre el servidor de BlackBerry 2FA y una puerta de enlace VPN