Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry 2FA
  3. Guide d'administration de BlackBerry 2FA
  4. Étapes pour gérer BlackBerry 2FA dans BlackBerry UEM
  5. Créer ou modifier un profil BlackBerry 2FA dans BlackBerry UEM version 12.8 ou antérieure

Créer ou modifier un profil
BlackBerry 2FA
 dans
BlackBerry UEM
 version 12.8 ou antérieure

Pour utiliser
BlackBerry 2FA
, vous devez créer un profil
BlackBerry 2FA
 et l'attribuer à des utilisateurs.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils
    .
  2. Cliquez sur
    Réseaux et connexions
     >
    BlackBerry 2FA
    .
  3. Effectuez l'une des opérations suivantes :
    • Pour créer un profil, cliquez sur l'icône Ajouter.
    • Pour modifier un profil, cliquez sur le nom du profil que vous souhaitez modifier et cliquez sur l'icône Modifier.
  4. Attribuez un nom au profil
    BlackBerry 2FA
    .
  5. Vous pouvez également ajouter une description au profil
    BlackBerry 2FA
    .
  6. Sélectionnez une option d’authentification :
    1. Sélectionnez
      Authentification à deux facteurs
       si vous créez un profil
      BlackBerry 2FA
       standard.
    2. Sélectionnez
      Authentification à un seul facteur avec mot de passe d’entreprise
       si vous créez un profil pour des utilisateurs qui ne disposent pas de terminal mais qui ont besoin d’accéder aux ressources de votre organisation. Cette option est moins sécurisée, car l’utilisateur fournit uniquement un mot de passe du répertoire lorsqu’il demande l’authentification et aucune demande de confirmation d’authentification n’est envoyée. Les jetons de mot de passe à usage unique (OTP) ne sont pas pris en charge avec cette option.
  7. Sélectionnez un mot de passe à utiliser avec une invite :
    1. Sélectionnez
      Mot de passe d'entreprise
       si vous créez un profil pour des utilisateurs qui doivent au préalable fournir leur mot de passe de répertoire lorsqu’ils demandent l’authentification, puis reçoivent une demande de confirmation sur leur terminal.
    2. Sélectionnez
      Mot de passe passif du terminal
       si vous créez un profil pour les utilisateurs
      BlackBerry 10
       qui doivent recevoir une invite passive pour fournir leur mot de passe de l’espace Travail pour déverrouiller ce dernier, puis recevoir une demande de confirmation d’authentification sur leur terminal. L’invite passive signifie que l’utilisateur n’est pas tenu de fournir un mot de passe de l’espace Travail si celui-ci est déjà déverrouillé lorsque l'utilisateur demande une authentification.
    3. Sélectionnez
      Mot de passe actif du terminal
       si vous créez un profil pour les utilisateurs
      BlackBerry 10
       qui doivent recevoir une invite active pour fournir leur mot de passe de l’espace Travail pour déverrouiller ce dernier, puis recevoir une demande de confirmation d’authentification sur leur terminal. L’invite active signifie que l’utilisateur est tenu de fournir un mot de passe de l’espace Travail si l’espace Travail du terminal est déjà déverrouillé lorsque l'utilisateur demande une authentification.
  8. Si vous le souhaitez, si vous utilisez la stratégie d'authentification
    Mot de passe d'entreprise
    , effectuez l'une des opérations suivantes :
    1. Pour autoriser les utilisateurs à utiliser des mots de passe à usage unique dans l'application
      BlackBerry UEM Client
      , sélectionnez
      Autoriser les jetons de mot de passe à usage unique
      . Spécifiez la longueur des mots de passe à usage unique générés.
    2. Pour autoriser les utilisateurs à demander l'authentification directe, sélectionnez
      Autoriser l'authentification directe depuis le terminal de l'utilisateur
      . Spécifiez la durée, en secondes, pendant laquelle les utilisateurs peuvent terminer l'authentification à deux facteurs après l'avoir démarrée sur leur terminal mobile. Le paramètre maximal est 180.
    3. Pour autoriser les utilisateurs à définir une période de résolution autonome, sélectionnez
      Autoriser la résolution autonome à partir de BlackBerry UEM Self-Service
      . Spécifiez la durée maximale par défaut (en heures) pendant laquelle les utilisateurs peuvent accéder aux ressources de votre organisation sans devoir répondre à une invite de confirmation sur leur terminal.
    4. Dans le but de permettre aux utilisateurs de définir une période de pré-authentification, sélectionnez
      Autoriser la pré-authentification depuis le terminal de l'utilisateur
      . Spécifiez la durée maximale par défaut (en heures) pendant laquelle les utilisateurs peuvent accéder aux ressources de votre entreprise sans devoir répondre à une invite de confirmation sur leur terminal (l’invite n’apparaît pas).
  9. Cliquez sur
    Ajouter
     ou
    Enregistrer
    .