Passer la navigation

À propos de 
BlackBerry 2FA

BlackBerry 2FA
 protège l'accès aux ressources critiques de votre organisation à l'aide de l'authentification à deux facteurs. Le produit utilise un mot de passe que les utilisateurs saisissent et une invite sécurisée sur leur terminal mobile chaque fois qu'ils tentent d'accéder à des ressources. 
BlackBerry 2FA
 prend également en charge l'utilisation de jetons de mot de passe à usage unique (OTP) basés sur des normes.
Vous gérez les utilisateurs de 
BlackBerry 2FA
depuis la console de gestion 
BlackBerry UEM Cloud
ou 
BlackBerry UEM
. Vous pouvez également utiliser 
BlackBerry 2FA
sur des terminaux qui ne sont pas gérés par 
BlackBerry UEM Cloud
ou 
BlackBerry UEM
BlackBerry 2FA
prend en charge les terminaux 
iOS
et 
Android
disposant uniquement d'un conteneur 
BlackBerry Dynamics
, les terminaux gérés par des systèmes MDM tiers ou les terminaux non gérés.
Vous pouvez utiliser 
BlackBerry 2FA
pour protéger une large gamme de systèmes, parmi lesquels des VPN, des systèmes compatibles RADIUS, des applications personnalisées qui utilisent un API REST et des services cloud conformes à SAML lorsqu'ils sont utilisés de manière conjointe avec 
BlackBerry Enterprise Identity
.
La configuration de 
BlackBerry 2FA
pour une utilisation avec des terminaux mobiles est simple. Le premier facteur d'authentification, le mot de passe, peut être un mot de passe du répertoire ou du conteneur de l'utilisateur. Le second facteur d'authentification, l'invite du terminal, nécessite une application sur le terminal qui déclenche une validation sécurisée du terminal. Pour les terminaux 
iOS
et 
Android
,
BlackBerry 2FA
est inclus dans 
BlackBerry UEM Client
. Ils sont installés au cours de l'activation ou par les utilisateurs à votre demande. Pour les terminaux 
BlackBerry 10
gérés, vous devez déployer une application 
BlackBerry 2FA
distincte ou demander aux utilisateurs de l'installer.
La configuration de 
BlackBerry 2FA
pour les utilisateurs sans terminaux mobiles est également simple. Les jetons OTP basés sur des normes sont enregistrés dans la console 
BlackBerry UEM
et attribués aux utilisateurs. Le premier facteur d’authentification est le mot de passe du répertoire de l’utilisateur et le second facteur est le code dynamique qui apparaît sur l’écran du jeton. Pour plus d'informations, reportez-vous au contenu relatif à l'administration de 
BlackBerry 2FA
.
Le serveur 
BlackBerry 2FA
est un composant facultatif déployé en cas d'utilisation du produit de manière conjointe avec des systèmes RADIUS, comme la plupart des VPN, ou qui est utilisé avec des applications qui appellent l'API REST du produit. Le serveur 
BlackBerry 2FA
n'est pas requis pour les déploiements qui utilisent uniquement 
Enterprise Identity
, mais il peut être déployé dans les cas où vous souhaitez utiliser l'authentification à deux facteurs pour les services cloud et les autres systèmes pris en charge. Pour plus d'informations, reportez-vous aux tableaux de compatibilité du serveur 
BlackBerry 2FA
, au contenu relatif à l'installation et à la mise à niveau du serveur 
BlackBerry 2FA
et au contenu relatif à la configuration du serveur 
BlackBerry 2FA
.
Pour utiliser 
BlackBerry 2FA
, vous devez acheter des licences utilisateur pour les éditions Collaboration, Application ou Contenu de 
BlackBerry Enterprise Mobility Suite
, ou des licences utilisateur 
2FA
séparées. Pour l'édition Collaboration, 
BlackBerry 2FA
peut être utilisé uniquement pour l'authentification auprès des applications 
BlackBerry
et de 
Microsoft Office 365
. Pour plus d'informations sur 
BlackBerry 2FA
, y compris sur le mode d'achat de 
2FA
, consultez les informations sur blackberry.com