利用 Active Directory (AD)/轻型目录访问协议 (LDAP) 身份验证功能,Workspace ONE UEM用户和管理员帐户能够与现有企业帐户集成。

优点

  • 最终用户现在可以使用现有企业凭证进行身份验证。
  • 与 LDAP/AD 集成的安全方法。
  • 标准的集成做法。
  • 可用于 Workspace ONE 直接注册。

缺点

  • 需要 AD 或其他 LDAP 服务器。

此图显示了穿越防火墙通过 Internet 访问 UEM Console 的设备。UEM Console 访问目录服务。

  1. 设备通过与Workspace ONE UEM连接来注册。用户输入其目录服务用户名和密码。
    • 用户名和密码在传输期间受到加密保护。
    • Workspace ONE UEM不存储用户的目录服务密码。
  2. Workspace ONE UEM通过安全 LDAP 协议在 Internet 上查询客户端的目录服务,同时使用服务帐户进行身份验证。
  3. 对照企业目录服务验证用户的凭证。
  4. 如果用户凭证有效,Workspace ONE UEM服务器将允许设备完成注册。