Verificatie door Active Directory (AD) met Lightweight Directory Access Protocol (LDAP) wordt gebruikt om gebruikersaccounts en beheerdersaccounts van Workspace ONE UEM te integreren met bestaande bedrijfsaccounts.

Voordelen

  • Eindgebruikers verifiëren met bestaande inloggegevens van het bedrijf.
  • Beveiligde methode om te integreren met LDAP/AD.
  • Standaardintegratiemethode.
  • Kan worden gebruikt voor Directe inschrijving voor Workspace ONE.

Nadelen

  • Vereist een AD- of andere LDAP-server.

Dit diagram toont een apparaat dat via een firewall online toegang krijgt tot de UEM Console. de UEM Console verkrijgt toegang tot directoryservices.

  1. Het toestel maakt verbinding met Workspace ONE UEM om het toestel in te schrijven. Gebruikers voeren hun gebruikersnaam en wachtwoord voor hun directoryservice in.
    • Gebruikersnaam en wachtwoord worden geëncrypteerd tijdens gegevensoverdracht.
    • Workspace ONE UEM slaat het wachtwoord van het directoryserviceaccount van de gebruiker niet op.
  2. Workspace ONE UEM stuurt met een veilig LDAP-protocol via internet een query naar de directoryservices van de client om het account te verifiëren. Het maakt daarbij gebruik van een serviceaccount.
  3. De inloggegevens van de gebruiker worden vergeleken met de gegevens in de directoryservices.
  4. Als de inloggegevens geldig zijn, krijgt het toestel van de Workspace ONE UEM-server toestemming om inschrijving van het toestel te voltooien.