Il proxy di autenticazione fornisce l'integrazione dei servizi di directory sul cloud o su reti interne a protezione avanzata. In questo modello, il server Workspace ONE UEM comunica con un server Web pubblico o con un server Exchange ActiveSync. che può autenticare gli utenti mediante il controller di dominio.

Pro

  • Offre un metodo sicuro per l'integrazione proxy con AD/LDAP attraverso il cloud.
  • Gli utenti finali possono autenticarsi con le credenziali aziendali esistenti.
  • Modulo leggero che richiede una configurazione minima.

Contro

  • Richiede un server Web pubblico o un server Exchange ActiveSync che si colleghi con un server AD/LDAP.
  • Fattibile solo per layout con architettura specifica.
  • Soluzione molto più robusta di VMware Enterprise Systems Connector.
  • Non può essere utilizzato per la registrazione diretta di Workspace ONE.

Questo diagramma mostra un server proxy inverso che funge da intermediario di servizi di directory e modello di Workspace ONE SaaS.

  1. Il dispositivo deve connettersi a Workspace ONE UEM per effettuare la registrazione. L'utente deve inserire il nome utente e la password dei servizi di directory.
    • Il nome utente e la password sono criptati durante la trasmissione.
    • Workspace ONE UEM non memorizza la password dei servizi di directory dell'utente.
  2. Workspace ONE UEM rilascia il nome utente e la password a un endpoint configurato del proxy di autenticazione che richiede l'autenticazione (ad esempio, autenticazione di base).
  3. Le credenziali dell'utente vengono convalidate in base ai servizi di directory aziendale.
  4. Se le credenziali dell'utente sono valide, il server Workspace ONE UEM consente al dispositivo di completare il processo di registrazione.