O proxy de autenticação entrega integração dos serviços de diretório na nuvem ou em redes internas físicas. Nesse modelo, o servidor de Workspace ONE UEM comunica-se com um servidor Web público ou com um servidor Exchange ActiveSync. Essa configuração autentica os usuários contra o controlador do domínio.

Prós

  • Oferece um método seguro para integração do proxy com o AD/LDAP por meio da nuvem.
  • Os usuários podem se autenticar utilizando credenciais corporativas existentes.
  • É um módulo leve, que requer configuração mínima.

Contras

  • Exige um servidor Web que faz interface direta com o público ou um servidor Exchange ActiveSync com conexões com um servidor AD/LDAP.
  • Só é viável para layouts de arquitetura específicos.
  • Solução muito menos robusta do que o VMware Enterprise Systems Connector.
  • Não pode ser usada para a inscrição direta do Workspace ONE.

Este diagrama mostra um servidor proxy reverso como o intermediário entre os serviços de diretório e o modelo do Workspace ONE SaaS.

  1. O dispositivo conecta-se à Workspace ONE UEM para inscrever-se. O usuário digita seu nome de usuário e senha dos serviços de diretório.
    • O nome de usuário e a senha são criptografados durante o transporte.
    • Workspace ONE UEM não armazena a senha dos serviços de diretório do usuário.
  2. Workspace ONE UEM depende do nome de usuário e senha para um endpoint de proxy de autenticação configurado que exige autenticação (por exemplo, autenticação básica).
  3. As credenciais do usuário são validadas em relação aos serviços de diretório corporativo.
  4. Se as credenciais do usuário forem válidas, o servidor da Workspace ONE UEM permite que um dispositivo conclua a inscrição.