Acronis Access Advanced - Administrator's Guide Benutzerhandbuch

159

Copyright © Acronis International GmbH, 2002-2014

5.13.5 Laufende AppConnect-Verwaltung von Access Mobile

Clients

Sobald Acronis Access von AppConnect aktiv verwaltet wird, empfängt der Access Mobile Client

Änderungen an der jeweiligen Container-Richtlinie, sobald er sich bei der Mobile@Work-App auf

dem Gerät eincheckt. Das Intervall, mit dem dieses Einchecken erfolgt, wird auf der Mobilelron-VSP

festgelegt und bewirkt, dass die Acronis Access-App vorübergehend zur Mobile@Work-App wechselt,

um die Prüfung durchzuführen. Der Benutzer wird hierdurch gestört. Es wird daher empfohlen, die

Eincheck-Intervalle auf einen langfristigen Zeitraum einzustellen, damit diese die Verwendung der

App nicht allzu häufig stören.

Änderungen an der Container-Richtlinie, die Entziehung des Zugriffs auf Acronis Access usw. werden

beim nächsten Einchecken der App auf diese angewendet.

5.13.6 Verwenden von AppConnect mit der eingeschränkten

Kerberos-Delegierung

Dieser Artikel erläutert die Vorgehensweise bei der Konfiguration der erforderlichen

Systemkomponenten, um den mobilen Client von Acronis Access mit dem Acronis Access Server zu

verbinden, der für den MobileIron AppTunnel als Proxy fungiert, mit einer Authentifizierung durch

die eingeschränkte Kerberos-Delegierung.

Hinweis: Die Dokumentation der Vorgehensweise bei der Konfiguration von MobileIron für die eingeschränkte

Kerberos-Delegierung wird freundlicherweise als Unterstützung beim Einrichten der Konfiguration bereitgestellt.

Alle Schritte bis hin zu der Überprüfung, ob Sentry das Kerberos-Ticket von KDC erhält, betreffen jedoch

ausschließlich die MobileIron-Software. Wenn Sie bei der Befolgung dieser Schritte und dem Empfang eines

Kerberos-Tickets auf Probleme stoßen, wenden Sie sich bitte an den Support von MobileIron.

Da dies ein komplexes Setup ist, wird es zum Verringern von Fehlern und zum Vereinfachen der

Fehlerbehebung in zwei Phasen unterteilt. Bei der ersten Phase wird per Benutzername/Kennwort

zur Authentifizierung am Acronis Access Server ein AppTunnel eingerichtet. Auf diese Infrastruktur

wird in der zweiten Phase aufgebaut, um eine eingeschränkte Kerberos-Delegierung hinzuzufügen. Es

wird unbedingt empfohlen, die Funktion des Tunnels per Benutzername/Kennwort zur

Authentifizierung zu testen, bevor Sie mit Kerberos fortfahren, um die Schritte bei der

Problembehandlung zu reduzieren.

Vor Beginn



Mit der eingeschränkten Kerberos-Delegierung (Kerberos Constrained Delegation, KCD) können

sich Benutzer mit Kerberos bei Netzwerkressourcen authentifizieren, nachdem ihre Identität mit

einer anderen Authentifizierungsmethode als der von Kerberos bestimmt worden ist. Bei Acronis

Access können Benutzer damit die Authentifizierung unter Verwendung von

Identitätszertifikaten, die von MobilIron vergeben werden, auf iOS Geräteebene durchführen.

Ohne KCD könnte die Access-App nur ein direkt in der App installiertes Zertifikat verwenden.

Hinweis: Die gesamte Konfiguration bezüglich der KCD erfolgt über MobileIron und Windows. In Acronis

Access selbst sind keine speziellen Änderungen vorzunehmen.



Key Distribution Center (KDC) ist ein Netzwerkdienst, der Benutzern und Computern innerhalb

einer Active Directory-Domäne Sitzungstickets und temporäre Sitzungsschlüssel zur Verfügung

stellt.