Der Authentifizierungsproxy bietet Verzeichnisdienstintegration über die Cloud und gehärtete, interne Netzwerke hinweg. In diesem Modell kommuniziert der Workspace ONE UEM-Server mit einem öffentlichen Webserver oder einem Exchange ActiveSync-Server. Bei dieser Konfiguration werden Benutzer anhand des Domänencontrollers authentifiziert.

Vorteile

  • Sie bietet eine sichere Methode zur Proxyintegration in AD/LDAP quer durch die Cloud.
  • Endbenutzer können ihre Authentifizierung mit vorhandenen Unternehmensanmeldedaten ausführen.
  • Das Lightweight-Modul erfordert minimale Konfiguration.

Nachteile

  • Erfordert einen öffentlichen Webserver oder einen Exchange ActiveSync-Server mit Verbindungen zu einem AD/LDAP-Server.
  • Nur bei bestimmten Architekturlayouts möglich.
  • Weitaus weniger zuverlässige Lösung als VMware Enterprise Systems Connector.
  • Kann nicht für Workspace ONE Direct Enrollment verwendet werden.

Dieses Diagramm zeigt einen Reverse-Proxy-Server als Verbindungsglied zwischen Verzeichnisdiensten und Workspace ONE SaaS-Modell.

  1. Zur Registrierung des Geräts wird eine Verbindung mit Workspace ONE UEM hergestellt. Der Benutzer gibt den Benutzernamen und das Kennwort des Verzeichnisdiensts ein.
    • Benutzername und Kennwort werden bei der Übertragung verschlüsselt.
    • Workspace ONE UEM speichert das Kennwort des Benutzer-Verzeichnisdienstes nicht.
  2. Workspace ONE UEM übermittelt den Benutzernamen und das Kennwort an einen konfigurierten Authentifizierungsproxy-Endpunkt, für den eine Authentifizierung erforderlich ist (z. B. Standardauthentifizierung).
  3. Die Anmeldedaten des Benutzers werden mit den Verzeichnisdiensten des Unternehmens abgeglichen.
  4. Wenn die Anmeldedaten des Benutzers gültig sind, lässt der Workspace ONE UEM-Server die Geräteregistrierung zu.