BlackBerry UEM のシングルサインオンの設定
BlackBerry UEM
のシングルサインオンの設定BlackBerry UEM
を Microsoft Active
Directory
に接続する場合は、シングルサインオン認証を設定すると、管理者またはユーザーがログイン Web ページをバイパスし、管理コンソールまたは BlackBerry UEM Self-Service
に直接アクセスできるようになります。管理者またはユーザーが Windows
にログインした場合、ブラウザーは資格情報を使用して、BlackBerry UEM
で自動的に認証を行います。Windows
のログイン情報は、Microsoft Active
Directory
の資格情報または派生した資格情報を含めることができます(たとえば、CAC リーダーやデジタルトークンから)。Microsoft Active
Directory
接続用に BlackBerry UEM
へのシングルサインオンを有効にする前に、ディレクトリ接続に BlackBerry UEM
が使用する Microsoft Active
Directory
アカウント用に、制約付き委任を設定する必要があります。シングルサインオンを有効にする場合、
Microsoft Active
Directory
アカウントに行うすべての変更に対して、BlackBerry UEM
インスタンスをホストするそれぞれのコンピューターで BlackBerry UEM
サービスを再起動する必要があります。管理者およびユーザーはコンピューターからログアウトし、再度ログインして、BlackBerry UEM
のシングルサインオンを使用する必要があります。BlackBerry UEM
のシングルサインオンを設定するには、次の操作を実行します。
