Configuración de BlackBerry Enterprise Identity para que funcione con Workspaces
BlackBerry Enterprise Identity
para que funcione con Workspaces
Debe disponer del siguiente entorno:
- Una instalación local deWorkspacescon vApp o Appliance-X
- Un servidorBlackBerry UEMo instanciaBlackBerry UEM Cloudactivada conEnterprise Identity
Los nuevos inquilinos de
BlackBerry UEM Cloud
y Workspaces
ahora se configuran automáticamente para permitir que los usuarios inicien sesión con Enterprise Identity
, lo que permite la aplicación de autenticación de dos factores u otras políticas de acceso avanzado (los inquilinos de BlackBerry UEM Cloud
preexistentes disfrutarán de esta capacidad en una futura versión).)- Vaya ahttps://<your server>/saml-idp/saml/metadata.
- Descargue el archivo de metadatos.
- Lleve a cabo una de estas acciones:
- UtiliceBlackBerry UEMversión 12.6.3 o anterior, o la consola de gestión anterior para iniciar sesión en la consola deEnterprise Identity.
- UtiliceBlackBerry UEMversión 12.7 o posterior, o la consola de gestión deBlackBerry UEM Cloudpara abrir la página de servicios deEnterprise Identity.
- Cree un servicio deWorkspaces.
- Asigne el ID de entidad de servicio y la URL de inicio o de cierre de sesión de los metadatos a los campos correspondientes en el servicio deWorkspaces.
- Configure el certificado de firma del IDP y la clave privada con el par de claves generado anteriormente.
- Defina las reclamaciones comodirección de correo (http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddresses).
- Haga clic enGuardar.
- Descargue los metadatos para el servicio deWorkspaces.
- Con una cuenta de administrador, inicie sesión en la consola de administración deWorkspaces.
- Haga clic enTipo de autenticacióny seleccioneBlackBerry Enterprise Identity.
- Cargue los metadatos que ha descargado deBlackBerry UEMparaWorkspaces. Esto crea un nuevo IDP enWorkspaces.
- Haga clic enGuardar.
- Inicie sesión enWorkspacesBlackBerry Workspaces Configuration Tooly asocie el inquilino al nuevo IDP.
- Inicie sesión en la URL deWorkspacesy verifique que esta dirige al IDP.
- Verifique que todo funciona correctamente al introducir el nombre de usuario y la contraseña para un usuario con autorización enBlackBerry Enterprise Identity.