Omitir navegación
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. Guía de administración de BlackBerry Enterprise Identity
  4. Uso de la clasificación del nivel del autenticador y de las políticas de autenticación para administrar la seguridad
  5. Activación de la autenticación de los usuarios con Okta
  6. Configuración de Okta como un proveedor de identidad en BlackBerry UEM

Configuración de
Okta
 como un proveedor de identidad en
BlackBerry UEM

Tras crear un cliente 
Okta
, debe crear un proveedor de identidad correspondiente en la consola de gestión de
BlackBerry UEM
.
  1. En la consola de gestión de
    BlackBerry UEM
    , haga clic en 
    Configuración > BlackBerry Enterprise Identity > Proveedores de identidad
    .
  2. Haga clic en 
    +
     y seleccione 
    Okta
    .
  3. En el campo 
    Nombre
    , escriba un nombre para el proveedor de identidades.
  4. En el campo 
    URL de documento de detección de OIDC
    , escriba la ubicación del servidor de 
    Okta
     de su empresa. Por ejemplo,
    https://
    <oktaDomina>
    .okta.com/.well-known/oauth-authorization
  5. En el campo 
    Id. de cliente
    , introduzca el mismo ID de cliente que creó en la tarea Creación de una aplicación Okta.
  6. En el campo
    Clave privada JWKS
    , introduzca la clave privada que utilizó en la tarea Creación de una aplicación Okta.
    Su entrada debe ser similar a la siguiente.
    curl --request POST 'https://<oktaDomain>.okta.com/api/v1/apps/' \
--header 'Authorization: SSWS <token>' \
--header 'Content-Type: application/json' \
--data-raw '{
    "name": "oidc_client",
    "label": "BlackBerry Enterprise ID Client",
    "signOnMode": "OPENID_CONNECT",
    "credentials": {
        "oauthClient": {
            "token_endpoint_auth_method": "private_key_jwt"
        }
    },
    "settings": {
        "oauthClient": {
            "redirect_uris": [
                "https://idp.blackberry.com/idp/externalIdpCb"
            ],
            "response_types": [
                "code"
            ],
            "grant_types": [
                "authorization_code"
            ],
            "application_type": "native",
            "jwks": {
                "keys": [
                    {
                        "kty": "EC",
                        "alg": "P-521",
                        "kid": "OJE1cjnUBHGXHtOiHc64gSO1xxNzhoe9sRorb2CCKgU",
                        "x": "AV4Ljfyl2eCoP1oyO_U3047BTprKxuwlUm57p7FsQJFMtW1Xks7j8IQe4H0S8tNpd21Q_2NcKiJg5gj
                         WKs0H3Oh6",
                        "y": "AIWYPJ-c1UWEWQXO4Zkl3TKCPxCiAqv7ju_vJsO0Jye7zC1SzqAFbfIzCRRq_MJJJfmw2ZbfgtvHmG2
                         8avR1O287",
                        "alg": "ES512"
                    }
                ]
            }
        }
    }
}'
  7. En la lista 
    Servicios disponibles
    , seleccione los servicios que desea asignar al cliente 
    Okta
     y haga clic en la flecha derecha para añadir el servicio a la lista 
    Servicio seleccionado
    . Tenga en cuenta que solo puede asignar un cliente 
    Okta
     a cada servicio.
  8. Haga clic en
    Guardar
    .
Creación de una política de autenticación de Enterprise Identity y asígnelo a usuarios o grupos. En la política, agregue el servicio en Gestionar excepciones de servicio y establezca el nivel de autenticación mínimo en Nivel 4.