Blackberry 2FA Guide De Configuration page 28

Option d'authentification
Authentification à deux
facteurs à l'aide d'un mot
de passe de terminal
actif
Authentification à facteur
unique à l'aide d'un mot
de passe d'entreprise
Remarque : Dans BlackBerry 2FA version 2.5, vous pouvez configurer les options d'authentification d'utilisateur
de différentes manières. Par défaut, les options d'authentification sont configurées à l'aide d'un profil
BlackBerry 2FA dans BlackBerry UEM. Cependant, vous pouvez modifier cette configuration par défaut pour
les demandes d'authentification envoyées via l'API REST, les passerelles VPN et d'autres clients RADIUS. Pour
plus d'informations, reportez-vous à
Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle
Description
Lorsqu'un utilisateur se connecte, il ne
fournit qu'un nom d'utilisateur, puis il
reçoit une invite de confirmation de la
demande d'authentification sur son
terminal. L'utilisateur doit toujours
fournir le mot de passe du terminal
pour pouvoir confirmer l'invite.
Si un utilisateur se voit attribuer cette
option, il est automatiquement autorisé
à utiliser un jeton OTP s'il s'en voit
attribuer un.
Pour les terminaux BlackBerry 10, les
utilisateurs doivent fournir le mot de
passe de l'espace Travail.
Cette option est prise en charge
uniquement pour les terminaux sous
les systèmes d'exploitation BlackBerry
10 et BlackBerry (version 6.0 à 7.1).
Les utilisateurs se connectent à l'aide
de l'authentification Microsoft Active
Directory uniquement.
Configuration de la connectivité du point de terminaison d'API REST
Utile dans les cas suivants :
Votre organisation met l'accent sur
la convivialité, mais veut se protéger
contre l'éventualité qu'une personne
prenne un terminal déverrouillé et
accepte l'invite du terminal.
• L'utilisateur ne possède pas de
terminal.
• L'utilisateur a oublié ou perdu son
terminal.
• L'utilisateur n'a pas besoin d'utiliser
une authentification à deux facteurs.
VPN.
| Options d'authentification | 28
ou