L'authentification Active Directory (AD) avec Lightweight Directory Access Protocol (LDAP) permet d'intégrer les comptes utilisateur et administrateur Workspace ONE UEM aux comptes d'entreprise existants.

Avantages

  • Les utilisateurs finaux s'authentifient grâce à leurs identifiants professionnels existants.
  • Méthode sécurisée d'intégration à LDAP/AD.
  • Pratique d'intégration standard.
  • Peut être utilisé pour l'enrôlement direct de Workspace ONE.

Inconvénients

  • Nécessite un serveur AD ou LDAP.

Ce diagramme montre un terminal accédant à UEM Console via Internet en passant par un pare-feu. UEM Console accède aux services d'annuaire.

  1. Le terminal se connecte à Workspace ONE UEM pour s'enrôler. L'utilisateur saisit son nom d'utilisateur et son mot de passe des services d'annuaire.
    • Le nom d'utilisateur et le mot de passe sont chiffrés lors du transfert.
    • Workspace ONE UEM ne stocke pas le mot de passe des services d'annuaire de l'utilisateur.
  2. Workspace ONE UEM adresse les requêtes aux services d'annuaire du client via le protocole sécurisé LDAP à l'aide d'un compte de service pour l'authentification.
  3. Les identifiants de l'utilisateur sont validés auprès des services d'annuaire de l'entreprise.
  4. S'ils sont valides, le serveur Workspace ONE UEM autorise le terminal à terminer son enrôlement.