Table des Matières
Publicité
Noms d'utilisateur, mots de passe et répertoires
BlackBerry 2FA authentifie les utilisateurs qui sont disponibles dans un répertoire. Les serveurs BlackBerry 2FA et
BlackBerry UEM sont connectés à ces répertoires. En fonction de la configuration de ces connexions, BlackBerry
2FA prend en charge quatre types d'utilisateur :
•
Utilisateurs dans un domaine Microsoft Active Directory connecté à la fois à un serveur BlackBerry 2FA et à
BlackBerry UEM
•
Utilisateurs dans un domaine Microsoft Active Directory non connecté à un serveur BlackBerry 2FA mais
connecté à BlackBerry UEM
•
Utilisateurs dans un répertoire LDAP connecté à BlackBerry UEM
•
Utilisateurs dans un répertoire BlackBerry UEM local
Lorsqu'un utilisateur se connecte, il doit fournir un nom d'utilisateur, et éventuellement un mot de passe.
Nom d'utilisateur
Le nom d'utilisateur doit correspondre à une entrée utilisateur unique dans un répertoire. Si l'utilisateur ne peut
pas être résolu de manière unique, une demande d'authentification échouerait. Pour spécifier le répertoire dans
lequel réside l'utilisateur, ce dernier doit être identifié conformément aux noms d'utilisateur suivants pour chaque
type d'utilisateur :
•
Les noms d'utilisateur suivants sont pris en charge pour les utilisateurs dans un domaine Microsoft Active
Directory connecté à la fois à un serveur BlackBerry 2FA et à BlackBerry UEM. Ces utilisateurs peuvent
s'authentifier à l'aide de PAP, MSCHAPv1, MSCHAPv2 et EAP-MSCHAPv2, et peuvent être configurés pour
utiliser des groupes d'autorisations pour chaque client d'API REST,ainsi que des groupes de remplacements
d'authentification pour chaque passerelle VPN.
<nom d'utilisateur> (par exemple, jsmith)
<nom d'utilisateur>@<nom de domaine NetBIOS> (par exemple, jsmith@company)
<nom de domaine NetBIOS>\<nom d'utilisateur> (par exemple, company\jsmith)
<adresse électronique> (par exemple, jsmith@company.com)
•
Les noms d'utilisateur suivants sont pris en charge pour les utilisateurs dans un domaine Microsoft Active
Directory qui n'est pas connecté à un serveur BlackBerry 2FA, mais connecté à BlackBerry UEM. Ces
utilisateurs peuvent s'authentifier uniquement à l'aide de PAP.
<nom d'utilisateur> (par exemple, jsmith)
<nom d'utilisateur>@<nom de domaine NetBIOS> (par exemple, jsmith@company)
<nom de domaine NetBIOS>\<nom d'utilisateur> (par exemple, company\jsmith)
<adresse électronique> (par exemple, jsmith@company.com)
•
Les noms d'utilisateur suivants sont pris en charge pour les utilisateurs dans un répertoire LDAP connecté à
BlackBerry UEM. Ces utilisateurs doivent s'authentifier avec PAP.
Remarque : Le serveur BlackBerry 2FA ne peut pas se connecter à ce répertoire.
<nom d'utilisateur> (par exemple, jsmith)
<nom d'utilisateur>@<répertoire FQDN> (par exemple, jsmith@company.ldap.net)
<répertoire FQDN>\<nom d'utilisateur> (par exemple, company.ldap.net\jsmith)
<adresse électronique> (par exemple, jsmith@company.com)
•
Les noms d'utilisateur suivants sont pris en charge pour les utilisateurs dans un répertoire BlackBerry UEM
local. Ces utilisateurs doivent s'authentifier avec PAP.
Remarque : Le serveur BlackBerry 2FA ne peut pas se connecter à ce répertoire.
<nom d'utilisateur> (par exemple, jsmith)
| Noms d'utilisateur, mots de passe et répertoires | 29
Publicité
Table des Matières
