De verificatieproxy zorgt voor integratie van directory services, zowel in de cloud als in geharde interne netwerken. In dit model communiceert de Workspace ONE UEM-server met een openbare webserver of een Exchange ActiveSync Server. Deze opstelling verifieert gebruikers bij de domeincontroller.

Voordelen

  • Biedt een beveiligde methode voor de proxy-integratie met AD/LDAP binnen de cloud.
  • Eindgebruikers verifiëren met bestaande inloggegevens van het bedrijf.
  • Een simpele module die een minimale configuratie vereist.

Nadelen

  • Hiervoor is een publieke webserver of een Exchange ActiveSync-server nodig die in contact staat met een AD/LDAP-server.
  • Alleen uitvoerbaar voor specifieke architectuur-layouts.
  • Een veel minder robuuste oplossing dan VMware Enterprise Systems Connector.
  • Kan niet worden gebruikt voor Directe inschrijving voor Workspace ONE.

Dit diagram toont een reverse proxy-server als tussenstation tussen directoryservices en het Workspace ONE SaaS-model.

  1. Het toestel maakt verbinding met Workspace ONE UEM om het toestel in te schrijven. Gebruikers voeren hun gebruikersnaam en wachtwoord voor hun directoryservice in.
    • Gebruikersnaam en wachtwoord worden geëncrypteerd tijdens gegevensoverdracht.
    • Workspace ONE UEM slaat het wachtwoord van het directoryserviceaccount van de gebruiker niet op.
  2. Workspace ONE UEM geeft de gebruikersnaam en het wachtwoord door aan een geconfigureerd eindpunt van de verificatieproxy waarvoor verificatie is vereist (bijvoorbeeld basisverificatie).
  3. De inloggegevens van de gebruiker worden vergeleken met de gegevens in de directory services.
  4. Als de inloggegevens geldig zijn, krijgt het toestel van de Workspace ONE UEM-server toestemming om inschrijving van het toestel te voltooien.