L'autenticazione di Active Directory con LDAP (Lightweight Directory Access Protocol) viene utilizzata per integrare gli account utente e amministratore di AirWatchWorkspace ONE UEM con account aziendali esistenti.

Pro

  • Gli utenti possono autenticarsi con le credenziali aziendali esistenti.
  • Metodo sicuro per integrare LDAP/AD.
  • Pratica di integrazione standard.
  • Può essere utilizzato per la registrazione diretta di Workspace ONE.

Contro

  • Richiede un server AD o un altro server LDAP.

Questo diagramma mostra un dispositivo che accede alla console UEM tramite Internet passando attraverso un firewall. la console UEM accede ai servizi di directory.

  1. Il dispositivo deve connettersi a Workspace ONE UEM per effettuare la registrazione. L'utente deve inserire il nome utente e la password dei servizi di directory.
    • Il nome utente e la password sono criptati durante la trasmissione.
    • Workspace ONE UEM non memorizza la password dei servizi di directory dell'utente.
  2. Workspace ONE UEM accede a Internet per richiedere i servizi di directory del client tramite LDAP sicuro e utilizza un account di servizio per l'autenticazione.
  3. Le credenziali dell'utente vengono convalidate in base al servizio di directory aziendale.
  4. Se le credenziali dell'utente sono valide, il server Workspace ONE UEM consente al dispositivo di completare il processo di registrazione.