Table des Matières
Publicité
Configuration de la connexion au point de terminaison
d'API REST
Le point de terminaison d'API REST du serveur BlackBerry 2FA est protégé à l'aide de l'élément HTTPS authentifié
par le serveur. Vous devez configurer vos services personnalisés afin qu'ils approuvent le serveur BlackBerry 2FA.
Vous disposez des options suivantes :
•
Vous pouvez utiliser le certificat auto-signé par défaut généré lors de l'installation du serveur BlackBerry 2FA.
Le certificat auto-signé par défaut se trouve à l'emplacement bb2fa-config/restkeystore.jks. Votre application
cliente doit être configurée pour approuver ce certificat de façon explicite. Le port de serveur par défaut est le
port 5443.
•
Vous pouvez fournir votre propre certificat signé par une autorité de certification en l'important dans un fichier
de clés Java sous l'alias « bb2fa » (RSA 2048 est recommandée comme algorithme de clé). Copiez le fichier de
clés dans le répertoire bb2fa-config et mettez à jour son nom et son mot de passe sur la page de configuration
du serveur BlackBerry 2FA dans BlackBerry UEM.
Dans tous les cas, les services personnalisés sont authentifiés à l'aide d'une authentification HTTP de base (nom
d'utilisateur et mot de passe, qui sont envoyés en tant qu'en-têtes dans la demande).
1. Dans la console de gestion BlackBerry UEM, sur la barre de menus, cliquez sur Paramètres > Intégration
externe > Serveur BlackBerry 2FA.
2. Cliquez sur le nom du serveur 2FA que vous souhaitez configurer.
3. Dans la section Configuration de l'interface REST, saisissez les informations.
4. Cliquez sur Enregistrer.
Configuration de la connectivité du point de terminaison d'API REST
Pour configurer la connectivité entre les applications clientes et le point de terminaison d'API REST
du serveur BlackBerry 2FA, vous devez configurer vos applications clientes afin qu'elles approuvent le
serveur BlackBerry 2FA.
Les applications clientes sont authentifiées à l'aide d'une authentification HTTP de base (nom d'utilisateur et mot
de passe, qui sont envoyés en tant qu'en-têtes dans la demande). Le point de terminaison d'API REST est protégé
à l'aide de l'élément HTTPS authentifié par le serveur (https://<nom d'hôte>:<port>/<préfixe>/). Le port par défaut
est 5443 et le préfixe par défaut est « rest ». Les demandes REST suivantes sont prises en charge sur le point de
terminaison :
Chemin d'accès
Type
/<préfixe>/
POST
twofactor
Le message de demande est envoyé à l'aide d'une requête HTTP POST et est au format JSON, avec les
paramètres suivants :
Paramètre
Type
username
Chaine
Description
Demande d'authentification à
deux facteurs
Description
Nom d'utilisateur
| Configuration de la connexion au point de terminaison d'API REST | 13
Notes
Notes
Publicité
Table des Matières
