BlackBerry Dynamics

アプリの

Kerberos

の設定

BlackBerry Dynamics

アプリは、

Kerberos

制約付き委任と

Kerberos

PKINIT の両方をサポートします。

Kerberos

制約付き委任（KCD）と

Kerberos

PKINIT は

Kerberos

の別個の実装です。

BlackBerry Dynamics

アプリではどちらか一方をサポートできますが、両方はサポートできません。

Kerberos

制約付き委任（KCD）を使用すると、ユーザーはネットワーク資格情報を入力しなくても、企業リソースにアクセスできます。KCD では、ユーザーの資格情報を含まないキーで暗号化および復号化されるサービスチケットを使用します。

委任

が設定されている場合、

BlackBerry Dynamics

アプリは

BlackBerry UEM

に認証を委任し、その代理として仕事用リソースへのアクセスを要求してもらいます。KCD はアクセスされるリソースを

制約

します。管理者はアクセス可能なネットワークリソースを制限できます。これを行うには、委任（

BlackBerry UEM

）が特定のサービスに対してのみ信頼できるアカウントとして実行されるように設定します。

たとえば、KCD が設定されておらず、アプリが mypage.mydomain.com などのリソースを要求した場合、アプリはユーザーに資格情報の入力を求めます。KCD を設定すると、

BlackBerry Dynamics

インフラストラクチャが認証を処理し、ユーザーはリソースの資格情報を入力するように求められません。

Kerberos

は、

Microsoft Active Directory

の一部です。

BlackBerry UEM

で

Kerberos

制約付き委任を設定する前に、

Kerberos

環境が正しく機能していること、および内部リソースの制約付き委任の設定に関連する影響を理解していることを確認してください。

Kerberos

の一般または制約付き委任に関する情報が必要な場合は、該当する

Microsoft

ドキュメントを参照してください。 

Kerberos

PKINIT 認証は、

BlackBerry Dynamics

アプリと

Windows

KDC の間で信頼を直接確立します。ユーザー認証は、Microsoft Active Directory 証明書サービスによって発行された証明書に基づきます。PKINIT を使用するには、

Kerberos

制約付き委任を

BlackBerry UEM

のアプリ設定で有効にしないでください。

このセクションの情報はガイドラインです。

Kerberos

および

BlackBerry UEM

の詳細について必要な場合は、BlackBerry テクニカルサポートにお問い合わせください。