ナビゲーションをスキップする
  1. BlackBerry Docs
  2. BlackBerry UEM 12.18
  3. 管理
  4. 管理コンソールの使用
  5. コンソールログインオプションの設定
  6. BlackBerry UEM のシングルサインオンの設定
  7. Microsoft Active Directory アカウントがシングルサインオンをサポートするための制約付き委任の設定

Microsoft Active Directory
 アカウントがシングルサインオンをサポートするための制約付き委任の設定

BlackBerry UEM
 でシングルサインオンをサポートするには、ディレクトリ接続で
Microsoft Active Directory
 が使用する
BlackBerry UEM
 アカウントに、制約付き委任を設定する必要があります。制約付き委任を設定すると、管理者またはユーザーが管理コンソールまたは
BlackBerry UEM
 にアクセスしたときに、
BlackBerry UEM Self-Service
 での認証をブラウザーが代行できます。
  1. Windows Server
     の ADSI Edit ツールまたは setspn コマンドラインツールを使用して、
    BlackBerry UEM
     の次の SPN を
    Microsoft Active Directory
     アカウントに追加します。
    • HTTP/
      <host_FQDN_or_pool_name>
      (HTTP/domain123.example.com など)
    • BASPLUGIN111/
      <host_FQDN_or_pool_name>
      (BASPLUGIN111/domain123.example.com など)
    BlackBerry UEM
     ドメインで管理コンソールに高可用性を設定した場合は、プール名を指定します。または、管理コンソールをホストするコンピューターの FQDN を指定します。
    Microsoft Active Directory
     フォレスト内の他のアカウントが同じ SPN を持っていないことを確認します。
  2. Microsoft Active Directory Users and Computers
     を開きます。
  3. Microsoft Active Directory
     アカウントプロパティの
    [委任]
    タブで、次のオプションを選択します。
    • 指定されたサービスへの委任でのみこのユーザーを信頼する
    • Kerberos
       のみを使用する
  4. 手順 1 の SPN をサービスリストに追加します。