Gestion des niveaux d'authentification
Trois types d'authentification sont disponibles dans
Enterprise Identity
. La classification de ces authentificateurs peut être modifiée dans la console BlackBerry UEM
, sur la page Paramètres
. Pour plus d'informations sur la classification, reportez-vous à la section Modification des paramètres Enterprise Identity.Type d'authentificateur | Description |
|---|---|
Mot de passe d'entreprise | Cette méthode de sécurité nécessite un mot de passe pour que les utilisateurs puissent accéder à un service. Il s'agit de la méthode par défaut. Le mot de passe est un mot de passe associé actuellement à un compte utilisateur dans Active
Directory , un annuaire LDAP ou BlackBerry UEM . |
Mot de passe d'entreprise et BlackBerry 2FA | Cette méthode de sécurité tire parti de BlackBerry 2FA et nécessite à la fois un mot de passe et un accusé de réception sur le terminal mobile d'un utilisateur avant que celui-ci puisse accéder à un service. |
Mobile ZSO | Cette méthode de sécurité, disponible sur les terminaux mobiles, permet à un utilisateur d'accéder à un service sans devoir s'authentifier explicitement. Au lieu de cela, il utilise l'authentification de l'utilisateur avec le terminal ou le conteneur sécurisé comme preuve d'identité. |
Mot de passe Ping | Cette méthode de sécurité, accessible aux utilisateurs de PingFederate , exige que les utilisateurs saisissent leur mot de passe Ping Identity avant de pouvoir accéder à un service. Pour plus de sécurité, vous pouvez également demander aux utilisateurs d'accuser réception d'une invite ou de saisir leur PingID. |
Vous pouvez attribuer ces niveaux d'authentification à l'utilisateur ou au groupe pour chaque service en définissant une stratégie d'authentification. Pour plus d'informations sur les stratégies, consultez Gestion des stratégies d'authentification.