Configuration de BlackBerry Enterprise Identity pour un fonctionnement avec Workspaces
BlackBerry Enterprise Identity
pour un fonctionnement avec Workspaces
Vous devez disposer de l'environnement suivant :
- Une installation sur site deWorkspacesavec vApp ou Appliance-X.
- Un serveurBlackBerry UEM, ou une instanceBlackBerry UEM Clouddans laquelleEnterprise Identityest activé.
Les nouveaux locataires
BlackBerry UEM Cloud
et Workspaces
sont maintenant automatiquement configurés pour autoriser les utilisateurs à se connecter à Enterprise Identity
, ce qui permet l'application de l'authentification à deux facteurs ou d'autres stratégies d'accès avancé (les locataires BlackBerry UEM Cloud
pré-existants auront accès à cette fonctionnalité dans une version ultérieure).- Accédez àhttps://<votre serveur>/saml-idp/saml/metadata.
- Téléchargez le fichier de métadonnées.
- Effectuez l'une des opérations suivantes :
- UtilisezBlackBerry UEMversion 12.6.3 ou une console de gestion antérieure pour vous connecter à la consoleEnterprise Identity.
- UtilisezBlackBerry UEMversion 12.7 ou ultérieure ou la console de gestionBlackBerry UEM Cloudpour ouvrir la page des servicesEnterprise Identity.
- Créez un serviceWorkspaces.
- Indiquez l'ID de l'entité de service et l'URL de connexion/déconnexion des métadonnées dans les champs correspondants dans le serviceWorkspaces.
- Configurez le certificat de signature IDP et la clé privée à l'aide de la paire de clés générée auparavant.
- Définissez les demandes surAdresse électronique (http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddresses).
- Cliquez surEnregistrer.
- Téléchargez les métadonnées du serviceWorkspaces.
- Avec un compte administrateur, connectez-vous à la console de gestionWorkspaces.
- Cliquez surType d'authentificationet sélectionnezBlackBerry Enterprise Identity.
- Chargez les métadonnées que vous avez téléchargées deBlackBerry UEMpourWorkspaces. Un nouvel IDP est créé dansWorkspaces.
- Cliquez surEnregistrer.
- Connectez-vous à l’BlackBerry Workspaces Configuration ToolWorkspaceset associez le locataire au nouvel IDP.
- Connectez-vous à l'URLWorkspaceset vérifiez qu'elle redirige vers l'IDP.
- Vérifiez que tout fonctionne en saisissant le nom d'utilisateur et le mot de passe pour un utilisateur autorisé pourBlackBerry Enterprise Identity.