À propos de BlackBerry 2FA
BlackBerry 2FA
BlackBerry 2FA
protège l'accès aux ressources critiques de votre organisation à l'aide de l'authentification à deux facteurs. Le produit utilise un mot de passe que les utilisateurs saisissent et une invite sécurisée sur leur terminal mobile chaque fois qu'ils tentent d'accéder à des ressources. BlackBerry 2FA
prend également en charge l'utilisation de jetons de mot de passe à usage unique (OTP) basés sur des normes.Vous gérez les utilisateurs de
BlackBerry 2FA
depuis la console de gestion BlackBerry UEM Cloud
ou BlackBerry UEM
. Vous pouvez également utiliser BlackBerry 2FA
sur des terminaux qui ne sont pas gérés par BlackBerry UEM Cloud
ou BlackBerry UEM
. BlackBerry 2FA
prend en charge les terminaux iOS
et Android
disposant uniquement d'un conteneur BlackBerry
Dynamics
, les terminaux gérés par des systèmes MDM tiers ou les terminaux non gérés.Vous pouvez utiliser
BlackBerry 2FA
pour protéger une large gamme de systèmes, parmi lesquels des VPN, des systèmes compatibles RADIUS, des applications personnalisées qui utilisent un API REST et des services cloud conformes à SAML lorsqu'ils sont utilisés de manière conjointe avec BlackBerry Enterprise Identity
.La configuration de
BlackBerry 2FA
pour une utilisation avec des terminaux mobiles est simple. Le premier facteur d'authentification, le mot de passe, peut être un mot de passe du répertoire ou du conteneur de l'utilisateur. Le second facteur d'authentification, l'invite du terminal, nécessite une application sur le terminal qui déclenche une validation sécurisée du terminal. Pour les terminaux iOS
et Android
, BlackBerry 2FA
est inclus dans BlackBerry UEM Client
. Ils sont installés au cours de l'activation ou par les utilisateurs à votre demande. Pour les terminaux BlackBerry 10
gérés, vous devez déployer une application BlackBerry 2FA
distincte ou demander aux utilisateurs de l'installer.La configuration de
BlackBerry 2FA
pour les utilisateurs sans terminaux mobiles est également simple. Les jetons OTP basés sur des normes sont enregistrés dans la console BlackBerry UEM
et attribués aux utilisateurs. Le premier facteur d’authentification est le mot de passe du répertoire de l’utilisateur et le second facteur est le code dynamique qui apparaît sur l’écran du jeton. Pour plus d'informations, reportez-vous au contenu relatif à l'administration de BlackBerry 2FA
.Le serveur
BlackBerry 2FA
est un composant facultatif déployé en cas d'utilisation du produit de manière conjointe avec des systèmes RADIUS, comme la plupart des VPN, ou qui est utilisé avec des applications qui appellent l'API REST du produit. Le serveur BlackBerry 2FA
n'est pas requis pour les déploiements qui utilisent uniquement Enterprise Identity
, mais il peut être déployé dans les cas où vous souhaitez utiliser l'authentification à deux facteurs pour les services cloud et les autres systèmes pris en charge. Pour plus d'informations, reportez-vous aux tableaux de compatibilité du serveur BlackBerry 2FA
, au contenu relatif à l'installation et à la mise à niveau du serveur BlackBerry 2FA
et au contenu relatif à la configuration du serveur BlackBerry 2FA
.Pour utiliser
BlackBerry 2FA
, vous devez acheter des licences utilisateur pour les éditions Collaboration, Application ou Contenu de BlackBerry Enterprise Mobility Suite
, ou des licences utilisateur 2FA
séparées. Pour l'édition Collaboration, BlackBerry 2FA
peut être utilisé uniquement pour l'authentification auprès des applications BlackBerry
et de Microsoft Office
365
. Pour plus d'informations sur BlackBerry 2FA
, y compris sur le mode d'achat de 2FA
, consultez les informations sur blackberry.com.