Аутентификация на основе Active Directory (AD) с использованием Lightweight Directory Access Protocol (LDAP) используется для интеграции учетных записей пользователей и администраторов Workspace ONE UEM с существующими корпоративными учетными записями.

Преимущества

  • Пользователи могут выполнять аутентификацию, используя существующие корпоративные учетные данные.
  • Безопасный способ интеграции с LDAP или AD.
  • Стандартная интеграция.
  • Может использоваться для прямой регистрации Workspace ONE.

Недостатки

  • Необходим сервер AD или другой сервер LDAP.

На этой схеме показано устройство, которое получает доступ к консоли UEM через Интернет через брандмауэр. консоль UEM получает доступ к службам каталогов.

  1. Устройство подключается к Workspace ONE UEM для регистрации. Пользователь вводит свое имя и пароль для служб каталогов.
    • Имя пользователя и пароль шифруются при передаче.
    • Workspace ONE UEM не сохраняет пароли пользователей от служб каталогов.
  2. Workspace ONE UEM запрашивает службы каталогов клиента через Интернет с помощью безопасного протокола LDAP и учетной записи службы для проверки подлинности.
  3. Учетные данные пользователя проверяются в корпоративной службе каталогов.
  4. Если учетные данные пользователя действительны, сервер Workspace ONE UEM разрешает устройству выполнить регистрацию.