Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. Guide d'administration de BlackBerry 2FA
  4. Étapes pour gérer BlackBerry 2FA dans BlackBerry UEM
  5. Créer ou modifier un profil BlackBerry 2FA dans BlackBerry UEM Cloud ou BlackBerry UEM version 12.9 ou ultérieure

Créer ou modifier un profil
BlackBerry 2FA
 dans
BlackBerry UEM Cloud
 ou
BlackBerry UEM
 version 12.9 ou ultérieure

Pour utiliser
BlackBerry 2FA
, vous devez créer un profil
BlackBerry 2FA
 et l'attribuer à des utilisateurs.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils
    .
  2. Cliquez sur
    Réseaux et connexions
     >
    BlackBerry 2FA
    .
  3. Effectuez l'une des opérations suivantes :
    • Pour créer un profil, cliquez sur l'icône Ajouter.
    • Pour modifier un profil, cliquez sur le nom du profil que vous souhaitez modifier et cliquez sur l'icône Modifier.
  4. Attribuez un nom au profil
    BlackBerry 2FA
    .
  5. Vous pouvez également ajouter une description au profil
    BlackBerry 2FA
    .
  6. Effectuez l'une des opérations suivantes :
    1. Sélectionnez
      Authentification avec BlackBerry 2FA
       si vous créez un profil
      BlackBerry 2FA
       standard.
    2. Sélectionnez
      Authentification avec mot de passe d'entreprise seulement
       si vous créez un profil pour des utilisateurs qui ne disposent pas de terminal mais qui ont besoin d'accéder aux ressources de votre organisation. Cette option est moins sécurisée, car l’utilisateur fournit uniquement un mot de passe du répertoire lorsqu’il demande l’authentification et aucune demande de confirmation d’authentification n’est envoyée. Les jetons de mot de passe à usage unique (OTP) ne sont pas pris en charge avec cette option.
  7. Si vous avez sélectionné le mode d'authentification « Authentifier avec
    BlackBerry 2FA
     », configurez les paramètres suivants :
    Paramètre
    Description
    Autoriser l'authentification Push
    Ce paramètre indique si les utilisateurs peuvent s'authentifier à l'aide de la demande de confirmation
    2FA
     sur leur terminal.
    Mot de passe d'entreprise requis
    Ce paramètre indique si les utilisateurs doivent fournir leur mot de passe d'entreprise lors de la connexion aux ressources de votre entreprise. Une fois qu'un utilisateur a saisi son mot de passe, il est invité à s'authentifier sur son terminal.
    Ce paramètre est valide uniquement si l'option Activer l'authentification Push est sélectionnée.
    Autoriser la pré-authentification à partir de terminaux mobiles
    Ce paramètre indique si les utilisateurs peuvent se servir de la fonction pré-authentification pour s'authentifier auprès des ressources de votre entreprise pendant une courte période prédéterminée. Si vous sélectionnez cette option, la fonction est disponible pour les utilisateurs dans l'écran d'accueil de l'application
    BlackBerry UEM Client
    .
    Spécifier la durée maximale par défaut (en heures) après laquelle les utilisateurs reçoivent une demande de confirmation d'authentification sur leur terminal pour accéder aux ressources de votre entreprise.
    Ce paramètre est valide uniquement si les options Autoriser l'authentification Push et Mot de passe d'entreprise requis sont sélectionnées.
    Mot de passe du terminal requis si le terminal est verrouillé
    Ce paramètre indique si les utilisateurs doivent déverrouiller leur terminal avant de pouvoir répondre à la demande de confirmation d'authentification sur le terminal.
    Ce paramètre est valide uniquement si l'option Activer l'authentification Push est sélectionnée.
    Nouvelle saisie du mot de passe du terminal requise même si le terminal est déjà déverrouillé (terminaux
    BlackBerry 10
     uniquement)
    Ce paramètre indique si les utilisateurs de terminaux
    BlackBerry 10
     doivent saisir le mot de passe, même si le terminal est déjà déverrouillé, avant de répondre à la demande de confirmation d'authentification sur le terminal.
    Ce paramètre est valide uniquement si les options Autoriser l'authentification Push et Mot de passe du terminal requis sont sélectionnées lorsque le terminal est verrouillé.
    Autoriser l'authentification directe à partir de terminaux mobiles
    Ce paramètre indique si les utilisateurs peuvent utiliser la fonction Authentification directe pour démarrer le processus d'authentification sur leur terminal mobile. Si vous sélectionnez cette option, la fonction est disponible pour les utilisateurs dans l'écran d'accueil de l'application
    BlackBerry UEM Client
    .
    Vous devez spécifier la durée (en secondes) au cours de laquelle les utilisateurs doivent terminer le processus d'authentification à deux facteurs. La valeur par défaut est « 120 » et la valeur maximale est « 180. »
    Ce paramètre est valide uniquement si l'option Activer l'authentification Push est sélectionnée.
    Autoriser l'authentification mot de passe à usage unique
    Ce paramètre indique si les utilisateurs peuvent utiliser les codes de mot de passe à usage unique comme second facteur d'authentification.
    Mot de passe d'entreprise requis
    Ce paramètre spécifie si l'utilisateur doit saisir le mot de passe de son répertoire avec le code mot de passe à usage unique.
    Ce paramètre est valide uniquement si l'option Activer l'authentification mot de passe à usage unique est sélectionnée.
    Autoriser la génération de mot de passe à usage unique sur les terminaux mobiles
    Ce paramètre indique s'il faut générer des codes mot de passe à usage unique sur le terminal mobile. Si vous sélectionnez cette option, les utilisateurs peuvent utiliser des codes mot de passe à usage unique qui s'affichent dans l'écran d'accueil de l'application
    BlackBerry UEM Client
    .
    Spécifier la longueur des codes mot de passe à usage unique que vous voulez générer dans le
    UEM Client
    . La longueur par défaut est « 6. »
    Ce paramètre est valide uniquement si l'option Activer l'authentification mot de passe à usage unique est sélectionnée.
    Accepter les jetons matériels mot de passe à usage unique
    Ce paramètre indique si les utilisateurs ont la possibilité d'utiliser des jetons matériels mot de passe à usage unique. Si vous sélectionnez cette option, les utilisateurs peuvent utiliser les codes mot de passe à usage unique sur les jetons matériels qui leur ont été attribués.
    Ce paramètre est valide uniquement si l'option Activer l'authentification mot de passe à usage unique est sélectionnée.
    Autoriser Résolution autonome à partir de
    BlackBerry UEM Self-Service
    Ce paramètre indique si les utilisateurs peuvent se servir de la fonction Résolution autonome pour s'authentifier aux ressources de votre entreprise pour une période prédéterminée. Si vous sélectionnez cette option, les utilisateurs peuvent accéder à la fonction Résolution autonome à partir de
    BlackBerry UEM Self-Service
    , accessible aux utilisateurs uniquement s'ils sont connectés au réseau de l'entreprise.
    Spécifier la durée maximale par défaut (en heures) après laquelle les utilisateurs reçoivent une demande de confirmation d'authentification sur leur terminal pour accéder aux ressources de votre entreprise.
  8. Cliquez sur
    Ajouter
     ou
    Enregistrer
    .