Le proxy d'authentification fournit une intégration des services d'annuaire via le Cloud ou les réseaux internes renforcés. Dans ce modèle, le serveur Workspace ONE UEM communique avec un serveur Web public ou un serveur Exchange ActiveSync. Cette organisation permet d'authentifier les utilisateurs en fonction du contrôleur de domaine.

Avantages

  • Offre une méthode sécurisée pour l'intégration du proxy avec AD/LDAP via le Cloud.
  • Les utilisateurs finaux s'authentifient grâce à leurs identifiants professionnels existants.
  • Module léger qui n'exige qu'une configuration minimale.

Inconvénients

  • Requiert un serveur Web public ou un serveur Exchange ActiveSync lié à un serveur AD/LDAP.
  • Uniquement réalisable pour certaines configurations d'architecture.
  • Solution beaucoup moins robuste que VMware Enterprise Systems Connector.
  • Ne peut pas être utilisé pour l'enrôlement direct de Workspace ONE.

Ce diagramme montre un serveur proxy inverse en tant qu'intermédiaire entre les services d'annuaire et le modèle SaaS Workspace ONE.

  1. Le terminal se connecte à Workspace ONE UEM pour s'enrôler. L'utilisateur saisit son nom d'utilisateur et son mot de passe des services d'annuaire.
    • Le nom d'utilisateur et le mot de passe sont chiffrés lors du transfert.
    • Workspace ONE UEM ne stocke pas le mot de passe des services d'annuaire de l'utilisateur.
  2. Workspace ONE UEM relaie le nom d'utilisateur et le mot de passe vers un point de terminaison Proxy d'authentification configuré qui nécessite une authentification (par exemple, authentification basique).
  3. Les identifiants de l'utilisateur sont validés auprès des services d'annuaire de l'entreprise.
  4. S'ils sont valides, le serveur Workspace ONE UEM autorise le terminal à terminer son enrôlement.