Configurer la délégation contrainte pour permettre au compte Microsoft Active
Directory de prendre en charge l'authentification unique
Microsoft Active
Directory
de prendre en charge l'authentification uniquePour permettre à
BlackBerry UEM
de prendre en charge l'authentification unique, vous devez configurer la délégation contrainte sur le compte Microsoft Active
Directory
qui utilise BlackBerry UEM
pour la connexion au répertoire. La délégation contrainte permet aux navigateurs de s'authentifier auprès de BlackBerry UEM
au nom des administrateurs ou utilisateurs lorsqu'ils accèdent à la console de gestion ou à BlackBerry UEM Self-Service
.- Utilisez l'outil Éditeur ADSI deWindows Serverou l'outil de ligne de commande setspn pour ajouter les SPN (noms principaux de services) suivants deBlackBerry UEMau compteMicrosoft Active Directory:
- HTTP/<FQDN_de l'hôte_ou_nom_de_pool>(par exemple, HTTP/domaine123.exemple.com)
- BASPLUGIN111/<FQDN_de l'hôte_ou_nom_de_pool>(par exemple, BASPLUGIN111/domaine123.exemple.com)
Si vous avez configuré la haute disponibilité sur les consoles de gestion d'un domaineBlackBerry UEM, spécifiez le nom du pool. Sinon, spécifiez le FQDN de l'ordinateur qui héberge la console de gestion.vérifiez qu'aucun autre compte de la forêtMicrosoft Active Directoryne possède le même SPN. - OuvrezMicrosoft Active Directory Users and Computers.
- Dans les propriétés du compteMicrosoft Active Directoryde l'ongletDélégation, sélectionnez l'une des options suivantes :
- N'approuver cet utilisateur que pour la délégation aux services spécifiés
- Utiliser uniquementKerberos
- Ajoutez les SPN de l'étape 1 à la liste des services.