El proxy de autenticación permite integrar los servicios de directorio en la nube o en redes internas protegidas. En este modelo, el servidor de Workspace ONE UEM se comunica con un servidor web accesible al público o con un servidor de Exchange ActiveSync. Este proceso autentica a los usuarios ante el controlador de dominio.

Ventajas

  • Ofrece un método seguro para la integración de proxy con AD/LDAP en la nube.
  • Los usuarios finales pueden autenticarse con sus credenciales corporativas existentes.
  • El módulo ligero requiere una configuración mínima.

Desventajas

  • Requiere un servidor web público o un servidor de Exchange ActiveSync ligado a un servidor de AD/LDAP.
  • Solo es factible para ciertos diseños de arquitectura.
  • Es una solución mucho menos robusta que VMware Enterprise Systems Connector.
  • y no puede utilizarse para la inscripción directa de Workspace ONE.

Este diagrama muestra un servidor proxy inverso como intermediario entre los servicios de directorio y el modelo Workspace ONE SaaS.

  1. El dispositivo se conecta a Workspace ONE UEM para inscribirse. El usuario introduce su nombre de usuario y contraseña de los servicios de directorio.
    • El nombre de usuario y la contraseña se cifran durante el transporte.
    • Workspace ONE UEM no almacena la contraseña de los servicios de directorio del usuario.
  2. Workspace ONE UEM retransmite el nombre de usuario y la contraseña a un extremo de proxy de autenticación configurado que requiere autenticación (por ejemplo, autenticación básica).
  3. Las credenciales del usuario se validan con los servicios de directorio corporativos.
  4. Si las credenciales del usuario son válidas, el servidor de Workspace ONE UEM permitirá al dispositivo completar su inscripción.