Pasos para configurar el servidor de BlackBerry 2FA
Configuración de una conexión entre el servidor de BlackBerry 2FA y una puerta de enlace VPN
Configuración de la conexión al extremo de la API de REST
- Configuración de la conectividad del extremo de la API de REST
Creación de un cliente API de REST en el servidor de BlackBerry 2FA
Activación de la autenticación MS-CHAP para usuarios en un dominio
Configuración de la aplicación BlackBerry 2FA
Asignación de puerta de enlace VPN o configuraciones de cliente de REST a un grupo de usuarios
Instalación de la aplicación BlackBerry 2FA en dispositivos
Arquitectura: alta disponibilidad de BlackBerry 2FA
- Configuración del servidor de BlackBerry 2FA para la alta disponibilidad
Registros e informes
- Auditoría de solicitudes de autenticación
- Centralización del registro o auditoría mediante syslog
Opciones de autenticación
Nombres de usuario, contraseñas y directorios
Extremo API de REST
Puertas de enlace VPN
Glosario

Activación de la autenticación MS-CHAP para usuarios en un dominio

Puede activar un servidor de

BlackBerry 2FA

con el fin de admitir la autenticación MS-CHAPv1 y MS-CHAPv2 para las solicitudes RADIUS (por ejemplo, las procedentes de una puerta de enlace VPN) para los usuarios que sean miembros del dominio seleccionado. El dominio está disponible para esta opción, ya que el servidor de

2FA

funciona en un host combinado con un dominio

Active Directory

al que

BlackBerry UEM

también está conectado.

En la barra de menú de la consola de administración de

BlackBerry UEM

, haga clic en

Configuración

Integración externa

Servidor de BlackBerry 2FA

Haga clic en el nombre del servidor de

2FA

que desee configurar.

En la sección

Configuración de Active Directory

, seleccione el dominio para el que quiere activar la autenticación MS-CHAP. Para desactivar la autenticación MS-CHAP, anule la selección del dominio.

Haga clic en

Guardar