LDAP(ライトウェイト ディレクトリ アクセス プロトコル)認証を使用した Active Directory では、既存の企業アカウントと Workspace ONE UEM のユーザーおよび管理者アカウントを統合することができます。

[長所]

  • これで、既存の企業資格情報を使用してエンド ユーザーを認証します。
  • LDAP/AD とのセキュアな統合方法
  • 標準的な統合方法
  • Workspace ONE への直接加入のために使用できます。

[短所]

  • AD またはその他の LDAP サーバが必要

この図は、ファイアウォールを介してインターネット経由で UEM Console にアクセスするデバイスを示しています。UEM Console がディレクトリ サービスにアクセスします。

  1. デバイスは加入のために Workspace ONE UEM に接続します。ユーザーは自分のディレクトリ サービスのユーザー名とパスワードを入力します。
    • ユーザー名とパスワードは送信中は暗号化されます。
    • Workspace ONE UEM はユーザーのディレクトリ サービス パスワードを保管しません。
  2. Workspace ONE UEM は、認証用サービス アカウントを使用し、セキュア LDAP プロトコルを使用してインターネット経由でクライアントのディレクトリ サービスにクエリを送信します。
  3. ユーザーの資格情報は、企業ディレクトリ サービスに対して検証されます。
  4. ユーザーの資格情報が有効であれば、Workspace ONE UEM サーバはデバイスの加入を許可してプロセスを完了します。