Active Directory 与 LDAP 身份验证和 VMware Enterprise Systems Connector 拥有与传统 AD 和 LDAP 身份验证相同的功能。此模式可以跨云发挥软件即服务 (SaaS) 部署的作用。

优点

  • 最终用户可以使用现有企业凭证进行身份验证。
  • 不需要更改防火墙,因为通信是从 VMware 企业系统连接器在您的网络内部发起的。
  • 凭证传输设有加密和安全防护。
  • 可为 BES、Microsoft ADCS、SCEP 和 SMTP 服务器等其他基础架构提供安全配置。
  • 可用于 Workspace ONE ™ 直接注册。

缺点

  • 需要在防火墙后或 DMZ 内安装 VMware 企业系统连接器。
  • 需要进行额外配置。

SaaS 部署模式

此图显示了穿越防火墙在云端为 Workspace ONE 提供服务、同时访问内部网络资源的 VMware 云连接器。

本地部署模式

此图显示了访问 DMZ 中的设备服务的设备,该设备由内部网络资源穿越防火墙提供服务。