Table des Matières
Publicité
Configuration d'une connexion entre le
serveur BlackBerry 2FA et une passerelle VPN
Sur votre serveur VPN, le serveur BlackBerry 2FA doit être configuré comme serveur RADIUS auquel les demandes
d'authentification sont transférées. Le serveur BlackBerry 2FA effectue les tâches suivantes pour authentifier les
utilisateurs afin qu'ils puissent se connecter à une passerelle VPN :
•
Authentifie le terminal de l'utilisateur ou le mot de passe à usage unique (OTP)
•
Agit comme proxy pour l'authentification de mot de passe
•
Combine les deux résultats pour déterminer si l'authentification a réussi
Vous devez également configurer un profil client VPN ou un client qui permet aux utilisateurs de
sélectionner BlackBerry 2FA lorsqu'ils se connectent au VPN à partir de leur ordinateur.
Pour chaque serveur BlackBerry 2FA de votre environnement, le serveur RADIUS doit avoir les options suivantes :
•
Adresse IP ou élément FQDN de l'ordinateur qui héberge le serveur BlackBerry 2FA
•
Délai compris entre 60 et 90 secondes pour la connexion entre le serveur VPN et le serveur BlackBerry 2FA
•
Secret partagé unique
•
Port d'authentification défini sur 1812
•
En fonction des options d'authentification disponibles, l'une des options suivantes : PAP, MS-CHAP v1, MS-
CHAP v2 ou EAP-MSCHAP
Le profil client VPN doit disposer d'un délai défini entre 30 et 60 secondes pour la connexion entre le client VPN
sur l'ordinateur de l'utilisateur et le serveur VPN.
Pour obtenir des instructions sur la façon de configurer un serveur RADIUS ou un profil client VPN, consultez la
documentation du serveur VPN que vous utilisez.
Pour obtenir la liste des serveurs VPN pris en charge, reportez-vous
compatibilité du serveur BlackBerry
Protocoles d'authentification pris en charge pour chaque option
d'authentification
Le tableau suivant présente les protocoles d'authentification disponibles pour chaque option d'authentification
prise en charge par BlackBerry 2FA.
Remarque : Si vos utilisateurs utilisent des jetons de mot de passe à usage unique pour s'authentifier, le
serveur VPN doit être configuré pour les authentifier à l'aide de PAP. Les OTP ne sont pas pris en charge par
d'MSCHAPv1, MSCHAPv2 ou EAP-MSCHAP.
Option d'authentification
Authentification à deux facteurs à l'aide d'un mot de
passe de terminal passif
Authentification à deux facteurs à l'aide d'un mot de
passe de terminal actif
Authentification à deux facteurs à l'aide d'un mot de
passe d'entreprise
2FA.
Protocoles d'authentification pris en charge
PAP
PAP
MS-CHAP v1, MS-CHAP v2, PAP, EAP-MSCHAP
| Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN | 6
au contenu relatif à la matrice de
Publicité
Table des Matières
