Passer la navigation

Options d'authentification

BlackBerry 2FA
propose les options d'authentification suivantes :
Si un utilisateur se voit attribuer une option à deux facteurs, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un.
Option d'authentification
Description
Utile dans les cas suivants :
Authentification à deux facteurs à l'aide d'un mot de passe d'entreprise
Lorsqu'un utilisateur se connecte, il fournit un nom d'utilisateur et un mot de passe de répertoire, puis il reçoit une invite de confirmation de la demande d'authentification sur le terminal.
Si un utilisateur se voit attribuer cette option, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un.
Cette option est prise en charge sur tous les terminaux.
Votre organisation considère la sécurité comme l'objectif le plus important d'un déploiement.
Authentification à deux facteurs à l'aide d'un mot de passe de terminal passif
Lorsqu'un utilisateur se connecte, il fournit uniquement un nom d'utilisateur, puis reçoit une invite de confirmation de la demande d'authentification. Si le terminal est verrouillé, l'utilisateur doit fournir le mot de passe du terminal avant de pouvoir confirmer l'invite.
Si un utilisateur se voit attribuer cette option, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un.
Pour les terminaux
BlackBerry 10
, les utilisateurs doivent fournir le mot de passe de l'espace Travail si ce dernier est verrouillé.
Cette option est prise en charge sur tous les terminaux.
Votre organisation considère la convivialité comme l'objectif le plus important d'un déploiement.
Authentification à deux facteurs à l'aide d'un mot de passe de terminal actif
Lorsqu'un utilisateur se connecte, il ne fournit qu'un nom d'utilisateur, puis il reçoit une invite de confirmation de la demande d'authentification sur son terminal. L'utilisateur doit toujours fournir le mot de passe du terminal pour pouvoir confirmer l'invite.
Si un utilisateur se voit attribuer cette option, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un.
Pour les terminaux
BlackBerry 10
, les utilisateurs doivent fournir le mot de passe de l'espace Travail.
Cette option est prise en charge uniquement pour les terminaux sous les systèmes d'exploitation
BlackBerry 10
et
BlackBerry
(version 6.0 à 7.1).
Votre organisation met l'accent sur la convivialité, mais veut se protéger contre l'éventualité qu'une personne prenne un terminal déverrouillé et accepte l'invite du terminal.
Authentification à facteur unique à l'aide d'un mot de passe d'entreprise
Les utilisateurs se connectent à l'aide de l'authentification
Microsoft Active Directory
uniquement.
  • L'utilisateur ne possède pas de terminal.
  • L'utilisateur a oublié ou perdu son terminal.
  • L'utilisateur n'a pas besoin d'utiliser une authentification à deux facteurs.
Dans
BlackBerry 2FA
version 2.5, vous pouvez configurer les options d'authentification d'utilisateur de différentes manières. Par défaut, les options d'authentification sont configurées à l'aide d'un profil
BlackBerry 2FA
dans
BlackBerry UEM
. Cependant, vous pouvez modifier cette configuration par défaut pour les demandes d'authentification envoyées via l'API REST, les passerelles VPN et d'autres clients RADIUS. Pour plus d'informations, reportez-vous à Configuration de la connectivité du point de terminaison d'API REST ou Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN.