Configuration de l‘authentification Kerberos pour les applications BlackBerry
Dynamics
Kerberos
pour les applications BlackBerry
Dynamics
Dans un environnement sur site
BlackBerry UEM
, les applications BlackBerry
Dynamics
prennent en charge la délégation contrainte (KCD) Kerberos
et Kerberos
PKINIT. Vous pouvez prendre en charge KCD ou Kerberos
PKINIT pour les applications BlackBerry
Dynamics
, mais pas les deux.Authentification Kerberos | Description |
|---|---|
KCD | La KCD permet aux utilisateurs d‘accéder aux ressources de l‘entreprise sans avoir à entrer leurs informations d‘identification réseau. La KCD utilise des tickets de service qui sont cryptés et décryptés par des clés ne contenant pas les informations d‘identification de l‘utilisateur. Lorsque la KCD est configurée, l‘application BlackBerry
Dynamics délègue l‘authentification à UEM , qui demande l‘accès à une ressource professionnelle en son nom. Vous pouvez limiter les ressources réseau accessibles aux utilisateurs en configurant le compte que UEM utilise de sorte qu‘il ne soit approuvé que pour des services spécifiques.Par exemple, si la KCD n‘est pas configurée et qu‘une application demande une ressource telle que mypage.mydomain.com, l‘application demande des informations d‘identification à l‘utilisateur. Lorsque la KCD est configurée, l‘infrastructure BlackBerry
Dynamics gère l‘authentification et l‘utilisateur n‘est pas invité à saisir les informations d‘identification. |
Kerberos PKINIT | L‘authentification Kerberos PKINIT établit la confiance directement entre l‘application BlackBerry
Dynamics et la KDC Windows . L‘authentification de l‘utilisateur est basée sur les certificats délivrés par les services de certificats Microsoft Active Directory.Reportez-vous à la section Configuration requise pour la prise en charge de Kerberos PKINIT pour les applications BlackBerry Dynamics. |