Nombres de usuario, contraseñas y directorios
BlackBerry 2FA
autentica a los usuarios disponibles en un directorio. El servidor de BlackBerry 2FA
y BlackBerry UEM
están conectados a esos directorios. En función de la configuración de estas conexiones, BlackBerry 2FA
admite cuatro tipos de usuario:- Usuarios en un dominioMicrosoft Active Directoryque esté conectado a un servidor deBlackBerry 2FAyBlackBerry UEM
- Usuarios en un dominioMicrosoft Active Directoryque no esté conectado a un servidor deBlackBerry 2FA, pero que esté conectado aBlackBerry UEM
- Usuarios en un directorio de LDAP que esté conectado aBlackBerry UEM
- Usuarios en un directorio deBlackBerry UEMlocal
Cuando un usuario inicia sesión, debe proporcionar un nombre de usuario y, opcionalmente, una contraseña.
Nombre de usuario
El nombre de usuario debe corresponder a una sola entrada de usuario en un directorio. Si no es así, la solicitud de autenticación no se realizará. Para especificar el directorio en el que reside el usuario, este debe ser identificado según los siguientes nombres de usuario para cada tipo de usuario:
- Los siguientes nombres de usuario se admiten para los usuarios en un dominioMicrosoft Active Directoryque está conectado a un servidorBlackBerry 2FAyBlackBerry UEM. Estos usuarios pueden autenticarse mediante el uso de PAP, MSCHAPv1, MSCHAPv2 y EAP-MSCHAPv2; además, pueden configurarse para utilizar grupos de autorización para cada cliente API de REST y grupos de anulación de autenticación para cada puerta de enlace VPN.<nombre de usuario> (p. ej., jsmith)<nombre de usuario>@<nombre de dominio NetBIOS> (p. ej., jsmith@company)<nombre de dominio NetBIOS>\<nombre de usuario> (p. ej., company\jsmith)<dirección de correo> (p. ej., jsmith@company.com)
- Los siguientes nombres de usuario se admiten para los usuarios de un dominioMicrosoft Active Directoryque no está conectado a un servidorBlackBerry 2FA, pero que está conectado aBlackBerry UEM. Estos usuarios pueden autenticarse usando solo PAP.<nombre de usuario> (p. ej., jsmith)<nombre de usuario>@<nombre de dominio NetBIOS> (p. ej., jsmith@company)<nombre de dominio NetBIOS>\<nombre de usuario> (p. ej., company\jsmith)<dirección de correo> (p. ej., jsmith@company.com)
- Los siguientes nombres de usuario se admiten para los usuarios en un directorio de LDAP que está conectado aBlackBerry UEM. Estos usuarios deben autenticarse con PAP.El servidor deBlackBerry 2FAno puede conectarse a este directorio.<nombre de usuario> (p. ej., jsmith)<nombre de usuario>@<FQDN del directorio> (p. ej., jsmith@company.ldap.net)<FQDN del directorio>\<nombre de usuario> (p. ej., company.ldap.net\jsmith)<dirección de correo> (p. ej., jsmith@company.com)
- Los siguientes nombres de usuario son admitidos para los usuarios en un directorio deBlackBerry UEMlocal. Estos usuarios deben autenticarse con PAP.El servidor deBlackBerry 2FAno puede conectarse a este directorio.<nombre de usuario> (p. ej., jsmith)<nombre de usuario>@local (p. ej., jsmith@local)local\<nombre de usuario> (p. ej., local\jsmith)<dirección de correo> (p. ej., jsmith@company.com)
Contraseña
Cuando un usuario inicia sesión, debe proporcionar una contraseña de directorio en función de la opción de autenticación que utilice por configuración.
Si un usuario se está autenticando con un identificador de contraseña de un solo uso (OTP), deben proporcionar la OTP y la contraseña del directorio independientemente de la opción de autenticación en dos fases que utilice por configuración.
- Para iniciar sesión en una VPN, el usuario debe introducir la OTP y la contraseña del directorio en el campo contraseña. Primero se escribe la OTP y después la contraseña del directorio sin espacios ni separadores.
- Cuando inicie sesión desde un cliente conectado a una API de REST, el usuario debe introducir la contraseña del directorio en el campo contraseña y, a continuación, introducir la OTP en un campo dedicado a ello.