Acronis Access Advanced - Administrator's Guide Benutzerhandbuch
Seite 159
159
Copyright © Acronis International GmbH, 2002-2014
5.13.5 Laufende AppConnect-Verwaltung von Access Mobile
Clients
Sobald Acronis Access von AppConnect aktiv verwaltet wird, empfängt der Access Mobile Client
Änderungen an der jeweiligen Container-Richtlinie, sobald er sich bei der Mobile@Work-App auf
dem Gerät eincheckt. Das Intervall, mit dem dieses Einchecken erfolgt, wird auf der Mobilelron-VSP
festgelegt und bewirkt, dass die Acronis Access-App vorübergehend zur Mobile@Work-App wechselt,
um die Prüfung durchzuführen. Der Benutzer wird hierdurch gestört. Es wird daher empfohlen, die
Eincheck-Intervalle auf einen langfristigen Zeitraum einzustellen, damit diese die Verwendung der
App nicht allzu häufig stören.
Änderungen an der Container-Richtlinie, die Entziehung des Zugriffs auf Acronis Access usw. werden
beim nächsten Einchecken der App auf diese angewendet.
5.13.6 Verwenden von AppConnect mit der eingeschränkten
Kerberos-Delegierung
Dieser Artikel erläutert die Vorgehensweise bei der Konfiguration der erforderlichen
Systemkomponenten, um den mobilen Client von Acronis Access mit dem Acronis Access Server zu
verbinden, der für den MobileIron AppTunnel als Proxy fungiert, mit einer Authentifizierung durch
die eingeschränkte Kerberos-Delegierung.
Hinweis: Die Dokumentation der Vorgehensweise bei der Konfiguration von MobileIron für die eingeschränkte
Kerberos-Delegierung wird freundlicherweise als Unterstützung beim Einrichten der Konfiguration bereitgestellt.
Alle Schritte bis hin zu der Überprüfung, ob Sentry das Kerberos-Ticket von KDC erhält, betreffen jedoch
ausschließlich die MobileIron-Software. Wenn Sie bei der Befolgung dieser Schritte und dem Empfang eines
Kerberos-Tickets auf Probleme stoßen, wenden Sie sich bitte an den Support von MobileIron.
Da dies ein komplexes Setup ist, wird es zum Verringern von Fehlern und zum Vereinfachen der
Fehlerbehebung in zwei Phasen unterteilt. Bei der ersten Phase wird per Benutzername/Kennwort
zur Authentifizierung am Acronis Access Server ein AppTunnel eingerichtet. Auf diese Infrastruktur
wird in der zweiten Phase aufgebaut, um eine eingeschränkte Kerberos-Delegierung hinzuzufügen. Es
wird unbedingt empfohlen, die Funktion des Tunnels per Benutzername/Kennwort zur
Authentifizierung zu testen, bevor Sie mit Kerberos fortfahren, um die Schritte bei der
Problembehandlung zu reduzieren.
Vor Beginn
Mit der eingeschränkten Kerberos-Delegierung (Kerberos Constrained Delegation, KCD) können
sich Benutzer mit Kerberos bei Netzwerkressourcen authentifizieren, nachdem ihre Identität mit
einer anderen Authentifizierungsmethode als der von Kerberos bestimmt worden ist. Bei Acronis
Access können Benutzer damit die Authentifizierung unter Verwendung von
Identitätszertifikaten, die von MobilIron vergeben werden, auf iOS Geräteebene durchführen.
Ohne KCD könnte die Access-App nur ein direkt in der App installiertes Zertifikat verwenden.
Hinweis: Die gesamte Konfiguration bezüglich der KCD erfolgt über MobileIron und Windows. In Acronis
Access selbst sind keine speziellen Änderungen vorzunehmen.
Key Distribution Center (KDC) ist ein Netzwerkdienst, der Benutzern und Computern innerhalb
einer Active Directory-Domäne Sitzungstickets und temporäre Sitzungsschlüssel zur Verfügung
stellt.