Configurer l'authentification pour la connexion

La console de gestion fournit des fonctions d'authentification améliorées, notamment l'authentification à plusieurs facteurs locale et des affectations de stratégies et des stratégies d'authentification plus granulaires. Vous pouvez configurer l'environnement pour spécifier les types d'authentification que les administrateurs doivent effectuer lorsqu'ils se connectent à la console Endpoint Defense et que les utilisateurs doivent effectuer lorsqu'ils activent l'application Aurora Protect Mobile et l'agent Gateway. Par défaut, les administrateurs utilisent le mot de passe de la console Endpoint Defense pour accéder à la console de gestion. Les utilisateurs utiliseront leurs informations d'identification de répertoire (nom d'utilisateur uniquement) ou leurs informations d'identification BlackBerry Online Account (adresse e-mail complète) pour activer l'application Aurora Protect Mobile et l'agent Gateway en fonction de la manière dont l'agent Gateway a été activé. Pour les locataires créés en mars 2024 ou à une date ultérieure, par défaut, les administrateurs devront saisir un mot de passe à usage unique pour accéder à la console Endpoint Defense après avoir configuré leur mot de passe de console.

Vous pouvez créer des stratégies d'authentification pour votre locataire qui spécifient les types d'authentification qui doivent être effectués par tous les administrateurs et utilisateurs du locataire. Une seule stratégie de locataire peut être créée pour l'ouverture de session de la console Endpoint Defense, l'application Aurora Protect Mobile et l'agent Gateway. Vous pouvez créer des stratégies d'authentification pour les utilisateurs qui spécifient les types d'authentification que les administrateurs et les utilisateurs du locataire doivent effectuer. Le type d'authentification ajouté à la stratégie du locataire et à la stratégie d'authentification doit être effectué dans l'ordre dans lequel ils sont spécifiés dans la stratégie. En tant que sécurité intégrée, vous pouvez configurer un administrateur pour qu'il accède à la console Endpoint Defense à l'aide de son nom d'utilisateur et d'un mot de passe fort.

Remarque : Le flux de connexion mis à jour est désormais la seule méthode pour accéder à la console Endpoint Defense. Toutes les stratégies d'authentification que vous avez appliquées dans votre console au cours de la période d'aperçu ont pris effet.
Pour configurer une authentification améliorée pour la connexion, effectuez l'une des opérations suivantes :
  1. Configurer l'authentification OTP pour la console Endpoint Defense
  2. Supprimer l'authentification par mot de passe à usage unique pour vous connecter à la console Endpoint Defense.
  3. Configurer l'authentification SAML de l'IdP pour la console Endpoint Defense
  4. Mettre à jour un authentificateur IDP SAML pour activer l'accès initié par IDP à la console Endpoint Defense