Procédure de configuration du serveur BlackBerry 2FA
Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN
Configuration de la connexion au point de terminaison d'API REST
- Configuration de la connectivité du point de terminaison d'API REST
Création d'un client d'API REST dans le serveur BlackBerry 2FA
Autorisation de l'authentification MS-CHAP pour les utilisateurs d'un domaine
Configuration de l'application BlackBerry 2FA
Attribution d'une configuration d'une passerelle VPN ou d'un client REST à un groupe d'utilisateurs
Installez l'application BlackBerry 2FA sur les terminaux
Architecture : haute disponibilité de BlackBerry 2FA
- Configuration du serveur BlackBerry 2FA pour la haute disponibilité
Journalisation et rapports
- Audit des demandes d'authentification
- Centralisation de la journalisation ou de l'audit à l'aide de syslog
Options d'authentification
Noms d'utilisateur, mots de passe et répertoires
Point de terminaison d'API REST
Passerelles VPN
Glossaire

Autorisation de l'authentification MS-CHAP pour les utilisateurs d'un domaine

Vous pouvez autoriser un serveur

BlackBerry 2FA

à prendre en charge les authentifications MS-CHAPv1 et MS-CHAPv2 pour les demandes RADIUS (par exemple, les demandes provenant d'une passerelle VPN) pour les utilisateurs qui sont membres du domaine sélectionné. Le domaine est disponible pour cette option car le serveur

2FA

est exécuté sur un hôte associé à un domaine

Active Directory

auquel

BlackBerry UEM

est également connecté.

Dans la console de gestion

BlackBerry UEM

, sur la barre de menus, cliquez sur

Paramètres

Intégration externe

Serveur BlackBerry 2FA

Cliquez sur le nom du serveur

2FA

que vous souhaitez configurer.

Dans la section

Configuration Active Directory

, sélectionnez le domaine pour lequel vous souhaitez activer l'authentification MS-CHAP. Pour désactiver l'authentification MS-CHAP, désélectionnez le domaine.

Cliquez sur

Enregistrer