Godkendelse ved hjælp af Active Directory (AD) med Lightweight Directory Access Protocol (LDAP) bruges til at integrere bruger- og administratorkonti til Workspace ONE UEM med eksisterende virksomhedskonti.

Fordele

  • Slutbrugere kan nu godkendes med eksisterende virksomheds-legitimationsoplysninger.
  • Sikker metode for integration med LDAP / AD.
  • Standard integrationspraksis
  • Kan bruges til direkte tilmelding til Workspace ONE.

Ulemper

  • Påkræver en AD eller anden LDAP server.

Dette diagram viser en enhed, der åbner UEM-konsollen via internettet igennem en firewall. UEM-konsollen har adgang til Directory Services.

  1. Enheden opretter forbindelse til Workspace ONE UEM for at tilmelde enheden. Brugere indtaster deres brugernavn og adgangskode til Directory Services.
    • Brugernavn og adgangskode krypteres under transport.
    • Workspace ONE UEM opbevarer ikke brugerens directory services-adgangskode.
  2. Workspace ONE UEM forespørger klientens directory services via en sikker LDAP-protokol over internettet med en servicekonto for godkendelse.
  3. Brugerens legitimationsoplysninger er valideret med virksomhedens directory services.
  4. Hvis brugerens legitimationsoplysninger er gyldige, lader Workspace ONE UEM-serveren enheden fuldføre en enhedstilmelding.