Active Directory (AD) mit der Authentifizierung über das Lightweight Directory Access-Protokoll (LDAP) wird verwendet, um Benutzer- und Administratorenkonten von Workspace ONE UEM in vorhandene Unternehmenskonten zu integrieren.

Pros

  • Endbenutzer authentifizieren sich nun mit vorhandenen Unternehmensanmeldedaten.
  • Sie stellt eine sichere Methode zur Integration in LDAP/AD dar.
  • Sie bietet eine Standardintegrationsmethode.
  • Kann für Workspace ONE Direct Enrollment verwendet werden.

Kontras

  • Für die Authentifizierung ist ein AD- oder ein anderer LDAP-Server erforderlich.

Dieses Diagramm zeigt ein Gerät, das über das Internet auf UEM Console zugreift und eine Firewall durchläuft. UEM Console greift auf Verzeichnisdienste zu.

  1. Zur Registrierung des Geräts wird eine Verbindung mit Workspace ONE UEM hergestellt. Der Benutzer gibt den Benutzernamen und das Kennwort des Verzeichnisdiensts ein.
    • Benutzername und Kennwort werden bei der Übertragung verschlüsselt.
    • Workspace ONE UEM speichert das Kennwort des Benutzer-Verzeichnisdienstes nicht.
  2. Workspace ONE UEM fragt zur Authentifizierung mit einem Dienstkonto die Verzeichnisdienste des Clients per Internet durch ein sicheres LDAP-Protokoll ab.
  3. Die Anmeldedaten des Benutzers werden mit dem Verzeichnisdienst des Unternehmens abgeglichen.
  4. Wenn die Anmeldedaten des Benutzers gültig sind, lässt der Workspace ONE UEM-Server die Geräteregistrierung zu.