Blackberry 2FA Guide De Configuration
  1. Manuels
  2. Marques
  3. Blackberry Manuels
  4. Serveurs
  5. 2FA
  6. Guide de configuration
Blackberry 2FA Guide De Configuration

Blackberry 2FA Guide De Configuration

Masquer les pouces
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
BlackBerry 2FA
Guide de configuration du serveur
3.4

Publicité

Table des Matières
loading

Manuels Connexes pour Blackberry 2FA

Sommaire des Matières pour Blackberry 2FA

  • Page 1 BlackBerry 2FA Guide de configuration du serveur...
  • Page 2 2019-02-01Z  |  | 2...

  • Page 3: Table Des Matières

    VPN....................6 Protocoles d'authentification pris en charge pour chaque option d'authentification........6 Configuration de la connexion au serveur BlackBerry 2FA sur une passerelle VPN Cisco ASA Series....7 Configuration de la connexion au serveur BlackBerry 2FA sur Citrix NetScaler..........7 Configuration de la connexion au serveur BlackBerry 2FA sur F5 BIG-IP............8 Configuration de la connexion au serveur BlackBerry 2FA sur un VPN SSL Barracuda........
  • Page 4 Options d'authentification................27 Noms d'utilisateur, mots de passe et répertoires..........29 Point de terminaison d'API REST..............31 Passerelles VPN....................32 Glossaire......................33 Informations juridiques................... 35  |  | iv...

  • Page 5: Procédure De Configuration Du Serveur Blackberry 2Fa

    Pour plus d'informations, consultez le contenu relatif à l'installation et à la mise à niveau de BlackBerry 2FA. Sur le serveur VPN, créez un profil pour le serveur BlackBerry 2FA. Pour plus d'informations, reportez-vous à Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN.

  • Page 6: Configuration D'une Connexion Entre Le Serveur Blackberry 2Fa Et Une Passerelle Vpn

    Pour chaque serveur BlackBerry 2FA de votre environnement, le serveur RADIUS doit avoir les options suivantes : • Adresse IP ou élément FQDN de l'ordinateur qui héberge le serveur BlackBerry 2FA  • Délai compris entre 60 et 90 secondes pour la connexion entre le serveur VPN et le serveur BlackBerry 2FA • Secret partagé unique  •...

  • Page 7: Configuration De La Connexion Au Serveur Blackberry 2Fa Sur Une Passerelle Vpn Cisco Asa Series

    Cisco ASA Series. Lorsque vous créez le profil, vous devez définir les options suivantes pour prendre en charge BlackBerry 2FA : • Pour chaque serveur BlackBerry 2FA de votre environnement, créez un groupe de serveurs RADIUS AAA avec les options suivantes :...

  • Page 8: Configuration De La Connexion Au Serveur Blackberry 2Fa Sur F5 Big- Ip

    « Configuration de l'authentification RADIUS » dans la documentation système NetScaler. Par exemple, vous pouvez configurer une connexion au serveur BlackBerry 2FA et utiliser BlackBerry 2FA comme méthode d'authentification par défaut. Si vous souhaitez configurer cet exemple, dans l'utilitaire de configuration pour NetScaler, vous devez définir les paramètres d'authentification sous les paramètres globaux comme suit :...

  • Page 9: Configuration De La Connexion Au Serveur Blackberry 2Fa Sur Un Vpn Ssl Barracuda

    Configuration de la connexion au serveur BlackBerry 2FA sur un VPN SSL Barracuda Si vous utilisez un VPN SSL Barracuda, vous pouvez configurer la connexion au serveur BlackBerry 2FA en l'ajoutant en tant que serveur RADIUS. Si vous avez plusieurs serveurs BlackBerry 2FA dans votre environnement, vous devez configurer un serveur RADIUS distinct pour chacun d'eux.
  • Page 10 RADIUS. Vous pouvez utiliser ce paramètre si plusieurs serveurs strongSwan utilisent le même serveur BlackBerry 2FA. port=1812 Ce paramètre indique le port utilisé par le serveur BlackBerry 2FA pour recevoir les demandes RADIUS d'authentification. secret=<secret partagé> Ce paramètre indique le secret partagé entre strongSwan et le serveur BlackBerry 2FA.

  • Page 11: Configuration Du Serveur Blackberry 2Fa Pour Se Connecter À Une Passerelle Vpn

    VPN Avant de commencer : Obtenez l'adresse IP et le secret partagé pour les passerelles VPN. 1. Dans la console de gestion BlackBerry UEM, sur la barre de menus, cliquez sur Paramètres > Intégration externe > Serveur BlackBerry 2FA. 2. Cliquez sur le serveur BlackBerry 2FA pour lequel vous souhaitez configurer une passerelle VPN.

  • Page 12: Mise À Jour D'une Connexion Vers Une Passerelle Vpn

    10.Cliquez sur Enregistrer. Mise à jour d'une connexion vers une passerelle VPN 1. Dans la console de gestion BlackBerry UEM, sur la barre de menus, cliquez sur Paramètres > Intégration externe > Serveur BlackBerry 2FA. 2. Cliquez sur le nom du serveur 2FA que vous souhaitez configurer.

  • Page 13: Configuration De La Connexion Au Point De Terminaison D'api Rest

    Configuration de la connexion au point de terminaison d'API REST Le point de terminaison d'API REST du serveur BlackBerry 2FA est protégé à l'aide de l'élément HTTPS authentifié par le serveur. Vous devez configurer vos services personnalisés afin qu'ils approuvent le serveur BlackBerry 2FA.
  • Page 14 Paramètre Type Description Notes Mot de passe Chaine Mot de passe utilisateur, ou Facultatif, en fonction de la mot de passe à usage unique stratégie et mot de passe utilisateur policy Nombre entier Option d'authentification : • 0 : authentification à facteur unique à...
  • Page 15 État Description Notes Non autorisé  Échec de l'authentification Refusé Authentification refusée par l'utilisateur Erreur de serveur interne Erreur interne  | Configuration de la connexion au point de terminaison d'API REST | 15...

  • Page 16: Création D'un Client D'api Rest Dans Le Serveur Blackberry 2Fa

    Création d'un client d'API REST dans le serveur BlackBerry 2FA 1. Dans la console de gestion BlackBerry UEM, sur la barre de menus, cliquez sur Paramètres > Intégration externe > Serveur BlackBerry 2FA. 2. Cliquez sur le nom du serveur 2FA que vous souhaitez configurer.

  • Page 17: Autorisation De L'authentification Ms-Chap Pour Les Utilisateurs D'un Domaine

    MS-CHAPv2 pour les demandes RADIUS (par exemple, les demandes provenant d'une passerelle VPN) pour les utilisateurs qui sont membres du domaine sélectionné. Le domaine est disponible pour cette option car le serveur 2FA est exécuté sur un hôte associé à un domaine Active Directory auquel BlackBerry UEM est également connecté.

  • Page 18: Configuration De L'application Blackberry 2Fa

    Configuration de l'application BlackBerry 2FA Vous pouvez personnaliser le message par défaut affiché par BlackBerry 2FA pour les utilisateurs lorsqu'ils se connectent à vos ressources. Vous pouvez également définir la durée, en secondes, avant l'expiration de l'invite d'authentification. Vous pouvez également remplacer ces paramètres pour chaque passerelle VPN que vous configurez. Pour plus d'informations sur la configuration de passerelles VPN, reportez-vous à...

  • Page 19: Attribution D'une Configuration D'une Passerelle Vpn Ou D'un Client Rest À Un Groupe D'utilisateurs

    Création d'un client d'API REST dans le serveur BlackBerry 2FA 1. Dans la console de gestion BlackBerry UEM, cliquez sur Groupes > Utilisateurs sur la barre de menu. 2. Créez un groupe ou cliquez sur le nom du groupe auquel vous voulez attribuer une configuration.

  • Page 20: Installez L'application Blackberry 2Fa Sur Les Terminaux

    Si nécessaire, utilisez la console de gestion BlackBerry UEM pour spécifier un emplacement réseau partagé pour les applications internes. • Dans la console de gestion BlackBerry UEM, ajoutez le fichier d'application BlackBerry 2FA (.bar) en tant qu'application interne. L'application BlackBerry 2FA se trouve ici : https://swdownloads.blackberry.com/ Downloads/entry.do?code=0C52D419A421FB13BB58357E67B7FB4B...

  • Page 21: Architecture : Haute Disponibilité De Blackberry 2Fa

    Architecture : haute disponibilité de BlackBerry 2FA BlackBerry 2FA prend en charge la haute disponibilité active-active. Vous pouvez installer plusieurs instances du serveur BlackBerry 2FA afin de garantir l'équilibrage de charge pour les demandes d'authentification et afin de promouvoir la fiabilité.  Le schéma suivant illustre un scénario de haute disponibilité. Certaines solutions VPN peuvent inclure un équilibrage de charge, et dans ce scénario, aucun équilibrage de charge supplémentaire n'est nécessaire.
  • Page 22 Pour plus d'informations, consultez le contenu relatif à l'installation et à la mise à niveau de BlackBerry 2FA. Créez un profil pour les serveurs BlackBerry 2FA sur le serveur VPN. Pour plus d'informations, reportez-vous à Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN.

  • Page 23: Journalisation Et Rapports

    BlackBerry 2FA stocke ses fichiers journaux dans <install_dir>\/logs. Il existe quatre fichiers journaux : • bb2fa.log est le principal fichier journal qui contient tous les messages que le serveur BlackBerry 2FA écrit. Par exemple, il comprend des messages de démarrage et d'arrêt relatifs à la progression de l'authentification.

  • Page 24: Centralisation De La Journalisation Ou De L'audit À L'aide De Syslog

    Centralisation de la journalisation ou de l'audit à l'aide de syslog Vous pouvez configurer le serveur BlackBerry 2FA de manière à ce qu'il écrive ses fichiers journaux, ses fichiers d'audit ou les deux dans un serveur syslog centralisé plutôt que dans des fichiers locaux.
  • Page 25 = INFO log4j.appender.auditfile.append=true log4j.appender.auditfile.File=logs/bb2fa-audit.log 7. Enregistrez vos modifications. 8. Dans les services Windows, redémarrez le service BlackBerry 2FA. 9. Redémarrez le service BlackBerry 2FA. Exemple de fichier log4j.properties avec une journalisation en local et sur syslog log4j.rootLogger=ALL, logfile, syslog log4j.logger.auditLogger=ALL, auditfile, auditsyslog...
  • Page 26 # Rediriger les messages d'audit vers un serveur syslog distant #(vous avez besoin d'un autre port pour générer un fichier différent) log4j.appender.auditsyslog=org.apache.log4j.net.SyslogAppender log4j.appender.auditsyslog.Threshold = INFO log4j.appender.auditsyslog.syslogHost=syslog.example.com:515 log4j.appender.auditsyslog.layout=org.apache.log4j.PatternLayout log4j.appender.auditsyslog.layout.ConversionPattern=%d{yyyy-MM-dd}, %d{HH:mm:ss.SSS},%m%n  | Journalisation et rapports | 26...

  • Page 27: Options D'authentification

    Options d'authentification BlackBerry 2FA propose les options d'authentification suivantes : Remarque : Si un utilisateur se voit attribuer une option à deux facteurs, il est automatiquement autorisé à utiliser un jeton OTP s'il s'en voit attribuer un. Option d'authentification Description Utile dans les cas suivants : Authentification à...
  • Page 28 Par défaut, les options d'authentification sont configurées à l'aide d'un profil BlackBerry 2FA dans BlackBerry UEM. Cependant, vous pouvez modifier cette configuration par défaut pour les demandes d'authentification envoyées via l'API REST, les passerelles VPN et d'autres clients RADIUS. Pour plus d'informations, reportez-vous à...

  • Page 29: Noms D'utilisateur, Mots De Passe Et Répertoires

    BlackBerry UEM sont connectés à ces répertoires. En fonction de la configuration de ces connexions, BlackBerry 2FA prend en charge quatre types d'utilisateur : • Utilisateurs dans un domaine Microsoft Active Directory connecté à la fois à un serveur BlackBerry 2FA et à BlackBerry UEM •...
  • Page 30 <nom d'utilisateur>@local (par exemple, jsmith@local) local\<nom d'utilisateur> (par exemple, local\jsmith) <adresse électronique> (par exemple, jsmith@company.com) Mot de passe Lorsqu'un utilisateur se connecte, il doit fournir un mot de passe de répertoire en fonction de l'option d'authentification que sa configuration lui impose d'utiliser. Si un utilisateur s'authentifie à...

  • Page 31: Point De Terminaison D'api Rest

    Point de terminaison d'API REST Le serveur BlackBerry 2FA dispose d'un point de terminaison d'API REST externe qui étend BlackBerry 2FA à des services personnalisés, comme des applications web et des applications clientes SIP. Vous pouvez utiliser la page de configuration du serveur BlackBerry 2FA dans la console de gestion BlackBerry UEM pour créer un client REST.

  • Page 32: Passerelles Vpn

    Passerelles VPN Vous pouvez utiliser la page de configuration du serveur BlackBerry 2FA dans la console de gestion BlackBerry UEM pour créer une connexion à une passerelle VPN. La connexion entre une passerelle VPN et le serveur BlackBerry 2FA est établie à l'aide de RADIUS. Pour plus d'informations, reportez-vous à...

  • Page 33: Glossaire

    Glossaire interface de programmation d'application certification authority (autorité de certification) Domain Name System (système DNS) ECDH Elliptic Curve Diffie-Hellman (courbe éliptique Diffie- Hellman) Extensible Authentication Protocol (protocole d'authentification extensible) Enterprise Mobility Management (Gestion de la mobilité d'entreprise) FQDN Fully Qualified Domain Name (nom de domaine complet) HTTP Hypertext Transfer Protocol (protocole de transfert...
  • Page 34 Push Access Protocol (protocole PAP) RADIUS Remote Authentication Dial In User Service (service utilisateur de connexion par authentification à distance) REST Representational State Transfer SAML Security Assertion Markup Language Session Initiation Protocol (protocole d'initialisation de session) Secure Sockets Layer (protocole SSL) Transport Layer Security (sécurité...

  • Page 35: Informations Juridiques

    Cette documentation incluant tous les documents incorporés par renvoi dans les présentes comme documentation fournis ou mis à la disposition sur le site Web de BlackBerry fourni ou mis à la disposition « Tel quel » et « Selon disponibilité » et sans condition, garantie, représentation, endossement ou garantie d’aucune sorte par BlackBerry Limited et ses affiliés entreprises («...
  • Page 36 Services et produits tiers jusqu'à ce que toutes les autorisations nécessaires ont été acquis. Tous les produits de tiers et les Services qui sont fournis avec les produits et les services de BlackBerry sont fournis à titre utilitaire à vous et sont fournis « Tel quel » avec aucune conditions implicites ou explicites, endossements, garanties, représentations ou garantie d’aucune genre de BlackBerry et BlackBerry n’assume...
  • Page 37 Les conditions d’utilisation de tout produit BlackBerry ou service figurent dans une licence distincte ou de toute autre entente avec BlackBerry applicables s’y rapportant. RIEN DANS LA PRÉSENTE DOCUMENTATION VISE À REMPLACER TOUTE ENTENTE ÉCRITE EXPRESSE OU GARANTIES FOURNIES PAR BLACKBERRY POUR UNE PARTIE DE N’IMPORTE QUEL BLACKBERRY PRODUIT OU SERVICE AUTRE QUE DE CETTE DOCUMENTATION.

Table des Matières