La autenticación de Active Directory (AD) con Lightweight Directory Access Protocol (LDAP) se utiliza para integrar cuentas de usuarios y administrativas de Workspace ONE UEM con las cuentas corporativas existentes.

Ventajas

  • Ahora, los usuarios finales pueden autenticarse utilizando credenciales corporativas existentes.
  • Es un método seguro para la integración con LDAP/AD.
  • Es una práctica de integración estándar.
  • Puede utilizarse para la inscripción directa de Workspace ONE.

Desventajas

  • Requiere un servidor de AD u otro de LDAP.

Este diagrama muestra un dispositivo que accede a la consola de UEM a través de Internet pasando por un firewall. la consola de UEM accede a los servicios de directorio.

  1. El dispositivo se conecta a Workspace ONE UEM para inscribirse. El usuario introduce su nombre de usuario y contraseña de los servicios de directorio.
    • El nombre de usuario y la contraseña se cifran durante el transporte.
    • Workspace ONE UEM no almacena la contraseña de los servicios de directorio del usuario.
  2. Workspace ONE UEM realiza consultas a los servicios de directorio del cliente mediante un protocolo LDAP seguro a través de Internet utilizando una cuenta de servicio para la autenticación.
  3. Las credenciales del usuario se validan respecto al servicio de directorio corporativo.
  4. Si las credenciales del usuario son válidas, el servidor de Workspace ONE UEM permitirá al dispositivo completar su inscripción.