O Active Directory (AD) com autenticação Lightweight Directory Access Protocol (LDAP) é usado para integrar as contas de usuário e administrador da Workspace ONE UEM com as contas corporativas existentes.

Prós

  • Os usuários agora podem se autenticar com as credenciais corporativas existentes.
  • Proteja o método de integração com LDAP/AD.
  • Prática de integração padrão.
  • Pode ser usada para a inscrição direta do Workspace ONE.

Contras

  • Requer um servidor AD ou outro servidor Lightweight Directory Access Protocol (LDAP).

Este diagrama mostra um dispositivo acessando o UEM Console pela Internet passando por um firewall. O UEM Console acessa os serviços de diretório.

  1. O dispositivo conecta-se à Workspace ONE UEM para inscrever-se. O usuário digita seu nome de usuário e senha dos serviços de diretório.
    • O nome de usuário e a senha são criptografados durante o transporte.
    • Workspace ONE UEM não armazena a senha dos serviços de diretório do usuário.
  2. Workspace ONE UEM consulta os serviços de diretório do cliente via protocolo seguro LDAP pela internet usando uma conta de serviço para autenticação.
  3. As credenciais do usuário são validadas em relação aos serviços de diretório corporativos.
  4. Se as credenciais do usuário forem válidas, o servidor da Workspace ONE UEM permite que um dispositivo conclua a inscrição.