Прокси-сервер аутентификации обеспечивает интеграцию служб каталогов в облаке или во внутренних сетях с усиленной защитой. В такой модели сервер Workspace ONE UEM связывается с общедоступным веб-сервером или с сервером Exchange ActiveSync. При аутентификации пользователей используется контроллер домена.

Преимущества

  • Безопасный способ интеграции прокси-сервера с AD или LDAP в облаке.
  • Пользователи могут пройти аутентификацию используя существующие корпоративные данные.
  • Компактный модуль с минимальной настройкой.

Недостатки

  • Необходим общедоступный сервер или веб-сервер Exchange ActiveSync, связанный с сервером AD или LDAP.
  • Работает только с определенными архитектурами.
  • Решение значительно уступает VMware Enterprise Systems Connector в надежности.
  • Не может использоваться для прямой регистрации Workspace ONE.

На этой схеме показан обратный прокси-сервер, служащий посредником между службами каталогов и моделью Workspace ONE SaaS.

  1. Устройство подключается к Workspace ONE UEM для регистрации. Пользователь вводит свое имя и пароль для служб каталогов.
    • Имя пользователя и пароль шифруются при передаче.
    • Workspace ONE UEM не сохраняет пароли пользователей от служб каталогов.
  2. Workspace ONE UEM передает имя пользователя и пароль на настроенный прокси-сервер аутентификации (например, для стандартной аутентификации).
  3. Учетные данные пользователя проверяются в корпоративных службах каталогов.
  4. Если учетные данные пользователя действительны, сервер Workspace ONE UEM разрешает устройству выполнить регистрацию.