Passer la navigation

À propos de
BlackBerry 2FA

BlackBerry 2FA
protège l'accès aux ressources critiques de votre organisation à l'aide de l'authentification à deux facteurs. Le produit utilise un mot de passe que les utilisateurs saisissent et une invite sécurisée sur leur terminal mobile chaque fois qu'ils tentent d'accéder à des ressources.
BlackBerry 2FA
prend également en charge l’utilisation de jetons de mot de passe à usage unique (OTP) basés sur des normes.
Vous gérez
BlackBerry 2FA
depuis la console de gestion
BlackBerry UEM Cloud
ou
BlackBerry UEM
. Vous pouvez également utiliser
BlackBerry 2FA
sur des terminaux qui ne sont pas gérés par
BlackBerry UEM Cloud
ou
BlackBerry UEM
.
BlackBerry 2FA
prend en charge les terminaux
iOS
et
Android
disposant uniquement d’un conteneur
BlackBerry Dynamics
, les terminaux gérés par des systèmes MDM tiers ou les terminaux non gérés.
Vous pouvez utiliser
BlackBerry 2FA
pour protéger une large gamme de systèmes, parmi lesquels des VPN, des systèmes compatibles RADIUS, des applications personnalisées qui utilisent une API REST et des services en nuage conformes à SAML lorsqu'ils sont utilisés de manière conjointe avec
BlackBerry Enterprise Identity
.
La configuration de
BlackBerry 2FA
pour une utilisation avec des terminaux mobiles est simple. Le premier facteur d'authentification, le mot de passe, peut être un mot de passe du répertoire ou du conteneur de l'utilisateur. Le second facteur d'authentification, l'invite du terminal, nécessite une application sur le terminal qui déclenche une validation sécurisée du terminal. Pour les terminaux
iOS
et
Android
,
BlackBerry 2FA
est inclus dans
BlackBerry UEM Client
. Ils sont installés au cours de l'activation ou par les utilisateurs à votre demande. Pour les terminaux
BlackBerry 10
gérés, vous devez déployer une application
BlackBerry 2FA
distincte ou demander aux utilisateurs de l'installer.
La configuration de
BlackBerry 2FA
pour les utilisateurs sans terminaux mobiles est également simple. Les jetons de mot de passe à usage unique (OTP) basés sur des normes sont enregistrés dans la console
BlackBerry UEM
et émis aux utilisateurs. Le premier facteur d’authentification est le mot de passe du répertoire de l’utilisateur et le second facteur est le code dynamique qui apparaît sur l’écran du jeton. Pour plus d’informations, reportez-vous au Contenu relatif à l'administration de
BlackBerry 2FA
.
Le serveur
BlackBerry 2FA
est un composant facultatif déployé en cas d'utilisation du produit de manière conjointe avec des systèmes RADIUS, comme la plupart des VPN, ou qui est utilisé avec des applications qui appellent l'API REST du produit. Le serveur
BlackBerry 2FA
n'est pas requis pour les déploiements qui utilisent uniquement
Enterprise Identity
, mais il peut être déployé dans les cas où vous souhaitez utiliser l'authentification à deux facteurs pour les services en nuage et les autres systèmes pris en charge. Pour plus d'informations, reportez-vous au contenu relatif à la matrice de compatibilité du serveur
BlackBerry 2FA
, au contenu relatif à l'installation et à la mise à niveau du serveur
BlackBerry 2FA
, et au contenu relatif à la configuration du serveur
BlackBerry 2FA
.
Pour utiliser
BlackBerry 2FA
, vous devez acheter des licences utilisateur pour les éditions Application ou Contenu de
BlackBerry Enterprise Mobility Suite
, ou des licences utilisateur
2FA
distinctes. Pour l'édition Collaboration,
BlackBerry 2FA
peut être utilisé pour s'authentifier auprès des applications
BlackBerry
et de
Microsoft Office 365
uniquement. Pour plus d'informations sur
BlackBerry 2FA
, y compris sur le mode d'achat de
2FA
, consultez les informations sur blackberry.com.