身份验证代理服务器可为云部署或强化的内部网络提供目录服务集成功能。此型号的 Workspace ONE UEM 服务器可与一台面向公众的 Web 服务器或一台 Exchange ActiveSync 服务器进行通信。这种安排参照域控制器对用户进行身份验证。

优点

  • 提供一种让代理服务器与 AD/LDAP 跨云集成的安全方法。
  • 最终用户可使用现有公司凭证进行身份验证。
  • 轻量型模块需要最少的配置。

缺点

  • 需要一台连接 AD/LDAP 服务器的面向公众的 Web 服务器或 Exchange ActiveSync 服务器。
  • 仅适用于特定的架构布局。
  • 解决方案的健全度远不如 VMware 企业系统连接器。
  • 不能用于 Workspace ONE 直接注册。

此图显示了反向代理服务器充当目录服务和 Workspace ONE SaaS 模式的媒介。

  1. 设备通过与Workspace ONE UEM连接来注册。用户输入其目录服务用户名和密码。
    • 用户名和密码在传输期间受到加密保护。
    • Workspace ONE UEM不存储用户的目录服务密码。
  2. Workspace ONE UEM 会将用户名和密码中继到已配置的需要身份验证的身份验证代理服务器端点(例如基本身份验证)。
  3. 对照企业目录服务验证用户的凭证。
  4. 如果用户凭证有效,Workspace ONE UEM服务器将允许设备完成注册。