Options d'authentification
BlackBerry 2FA
propose les options d'authentification suivantes :Si un utilisateur se voit attribuer une option à deux facteurs, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un.
Option d'authentification | Description | Utile dans les cas suivants : |
|---|---|---|
Authentification à deux facteurs à l'aide d'un mot de passe d'entreprise | Lorsqu'un utilisateur se connecte, il fournit un nom d'utilisateur et un mot de passe de répertoire, puis il reçoit une invite de confirmation de la demande d'authentification sur le terminal. Si un utilisateur se voit attribuer cette option, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un. Cette option est prise en charge sur tous les terminaux. | Votre organisation considère la sécurité comme l'objectif le plus important d'un déploiement. |
Authentification à deux facteurs à l'aide d'un mot de passe de terminal passif | Lorsqu'un utilisateur se connecte, il fournit uniquement un nom d'utilisateur, puis reçoit une invite de confirmation de la demande d'authentification. Si le terminal est verrouillé, l'utilisateur doit fournir le mot de passe du terminal avant de pouvoir confirmer l'invite. Si un utilisateur se voit attribuer cette option, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un. Pour les terminaux BlackBerry 10 , les utilisateurs doivent fournir le mot de passe de l'espace Travail si ce dernier est verrouillé.Cette option est prise en charge sur tous les terminaux. | Votre organisation considère la convivialité comme l'objectif le plus important d'un déploiement. |
Authentification à deux facteurs à l'aide d'un mot de passe de terminal actif | Lorsqu'un utilisateur se connecte, il ne fournit qu'un nom d'utilisateur, puis il reçoit une invite de confirmation de la demande d'authentification sur son terminal. L'utilisateur doit toujours fournir le mot de passe du terminal pour pouvoir confirmer l'invite. Si un utilisateur se voit attribuer cette option, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un. Pour les terminaux BlackBerry 10 , les utilisateurs doivent fournir le mot de passe de l'espace Travail.Cette option est prise en charge uniquement pour les terminaux sous les systèmes d'exploitation BlackBerry 10 et BlackBerry (version 6.0 à 7.1). | Votre organisation met l'accent sur la convivialité, mais veut se protéger contre l'éventualité qu'une personne prenne un terminal déverrouillé et accepte l'invite du terminal. |
Authentification à facteur unique à l'aide d'un mot de passe d'entreprise | Les utilisateurs se connectent à l'aide de l'authentification Microsoft Active
Directory uniquement. |
|
Dans
BlackBerry 2FA
version 2.5, vous pouvez configurer les options d'authentification d'utilisateur de différentes manières. Par défaut, les options d'authentification sont configurées à l'aide d'un profil BlackBerry 2FA
dans BlackBerry UEM
. Cependant, vous pouvez modifier cette configuration par défaut pour les demandes d'authentification envoyées via l'API REST, les passerelles VPN et d'autres clients RADIUS. Pour plus d'informations, reportez-vous à Configuration de la connectivité du point de terminaison d'API REST ou Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN.