|
Vous devez ajouter l‘hôte KDC à la liste des domaines autorisés dans le profil de connectivité BlackBerry
Dynamics attribué. Pour plus d‘informations, reportez-vous à la section Créer un profil de connectivité BlackBerry Dynamics dans le contenu relatif à l‘administration. L‘hôte KDC doit être à l‘écoute sur le port TCP 88 (port Kerberos par défaut). Le KDC doit avoir un enregistrement A (IPv4) ou AAAA (IPv6) dans votre DNS. BlackBerry
Dynamics ne prend pas en charge le KDC sur UDP. BlackBerry
Dynamics n‘utilise pas de fichiers de configuration Kerberos (tel que krb5.conf) pour localiser le KDC approprié. Le KDC peut référer le client à un autre hôte KDC. BlackBerry
Dynamics suivra l‘instruction si l‘hôte KDC auquel il est renvoyé a été ajouté à la liste des domaines autorisés dans le profil de connectivité BlackBerry
Dynamics . Le KDC peut obtenir le TGT de façon transparente pour BlackBerry
Dynamics à partir d‘un autre hôte KDC. La délégation Kerberos contrainte ne doit pas être activée.
|
|
Les certificats de serveur Windows KDC émis via les services de certificats Active
Directory doivent provenir exclusivement des versions suivantes de Windows Server . Aucune autre version n‘est prise en charge. Internet Information Server avec Windows Server 2008 R2 Internet Information Server avec Windows Server 2012 R2
Des certificats de service KDC valides doivent se trouver dans le magasin de certificats BlackBerry
Dynamics ou dans le magasin de certificats du terminal.
|
|
La longueur de clé minimale pour les certificats doit être de 2 048 octets. La propriété d‘utilisation de clé étendue du certificat doit avoir la valeur Ouverture de session par carte à puce Microsoft (1.3.6.1.4.1.311.20.2.2). Les certificats client doivent inclure le nom d‘utilisateur principal (par exemple, user@domain.com) dans l‘autre nom d‘objet de l‘ID objet szOID_NT_PRINCIPAL_NAME 1.3.6.1.4.1.311.20.2.3 Si l‘utilisateur reçoit plusieurs certificats client, le domaine du nom principal de l‘utilisateur doit correspondre au domaine de la ressource à laquelle l‘utilisateur accède pour s‘assurer que le certificat correct est utilisé. Les certificats doivent être valides. Vérifiez leur validité par rapport aux serveurs listés ci-dessus.
|