À propos de
BlackBerry 2FA

BlackBerry 2FA

protège l'accès aux ressources critiques de votre organisation à l'aide de l'authentification à deux facteurs. Le produit utilise un mot de passe que les utilisateurs saisissent et une invite sécurisée sur leur terminal mobile chaque fois qu'ils tentent d'accéder à des ressources.

BlackBerry 2FA

prend également en charge l’utilisation de jetons de mot de passe à usage unique (OTP) basés sur des normes.

Vous gérez

BlackBerry 2FA

depuis la console de gestion

BlackBerry UEM Cloud

BlackBerry UEM

. Vous pouvez également utiliser

BlackBerry 2FA

sur des terminaux qui ne sont pas gérés par

BlackBerry UEM Cloud

BlackBerry UEM

BlackBerry 2FA

prend en charge les terminaux

iOS

Android

disposant uniquement d’un conteneur

BlackBerry Dynamics

, les terminaux gérés par des systèmes MDM tiers ou les terminaux non gérés.

Vous pouvez utiliser

BlackBerry 2FA

pour protéger une large gamme de systèmes, parmi lesquels des VPN, des systèmes compatibles RADIUS, des applications personnalisées qui utilisent une API REST et des services en nuage conformes à SAML lorsqu'ils sont utilisés de manière conjointe avec

BlackBerry Enterprise Identity

La configuration de

BlackBerry 2FA

pour une utilisation avec des terminaux mobiles est simple. Le premier facteur d'authentification, le mot de passe, peut être un mot de passe du répertoire ou du conteneur de l'utilisateur. Le second facteur d'authentification, l'invite du terminal, nécessite une application sur le terminal qui déclenche une validation sécurisée du terminal. Pour les terminaux

iOS

Android

BlackBerry 2FA

est inclus dans

BlackBerry UEM Client

. Ils sont installés au cours de l'activation ou par les utilisateurs à votre demande. Pour les terminaux

BlackBerry 10

gérés, vous devez déployer une application

BlackBerry 2FA

distincte ou demander aux utilisateurs de l'installer.

La configuration de

BlackBerry 2FA

pour les utilisateurs sans terminaux mobiles est également simple. Les jetons de mot de passe à usage unique (OTP) basés sur des normes sont enregistrés dans la console

BlackBerry UEM

et émis aux utilisateurs. Le premier facteur d’authentification est le mot de passe du répertoire de l’utilisateur et le second facteur est le code dynamique qui apparaît sur l’écran du jeton. Pour plus d’informations, reportez-vous au Contenu relatif à l'administration de

BlackBerry 2FA

Le serveur

BlackBerry 2FA

est un composant facultatif déployé en cas d'utilisation du produit de manière conjointe avec des systèmes RADIUS, comme la plupart des VPN, ou qui est utilisé avec des applications qui appellent l'API REST du produit. Le serveur

BlackBerry 2FA

n'est pas requis pour les déploiements qui utilisent uniquement

Enterprise Identity

, mais il peut être déployé dans les cas où vous souhaitez utiliser l'authentification à deux facteurs pour les services en nuage et les autres systèmes pris en charge. Pour plus d'informations, reportez-vous au contenu relatif à la matrice de compatibilité du serveur

BlackBerry 2FA

, au contenu relatif à l'installation et à la mise à niveau du serveur

BlackBerry 2FA

, et au contenu relatif à la configuration du serveur

BlackBerry 2FA

Pour utiliser

BlackBerry 2FA

, vous devez acheter des licences utilisateur pour les éditions Application ou Contenu de

BlackBerry Enterprise Mobility Suite

, ou des licences utilisateur

2FA

distinctes. Pour l'édition Collaboration,