Аутентификация на основе Active Directory с использованием LDAP или VMware Enterprise Systems Connector работает аналогично стандартной аутентификации на основе AD и LDAP. Эта модель применима ко всем облачным развертываниям, осуществляемым по концепции «программное обеспечение как услуга» (SaaS).

Преимущества

  • Пользователи выполняют аутентификацию, используя существующие корпоративные учетные данные.
  • Нет необходимости настраивать брандмауэр, поскольку связь устанавливается из VMware Enterprise Systems Connector в вашей сети.
  • Учетные данные безопасно передаются в зашифрованном виде.
  • Возможность безопасной настройки других инфраструктур, например серверов BES, Microsoft ADCS, SCEP и SMTP.
  • Может использоваться для прямой регистрации Workspace ™ ONE.

Недостатки

  • Необходимо установить VMware Enterprise Systems Connector в зоне DMZ или защитить брандмауэром.
  • Необходимы дополнительные настройки.

Модель развертывания SaaS

На этой схеме показан VMware Cloud Connector, обслуживающий Workspace ONE в облаке через брандмауэр, одновременно получая доступ к внутренним сетевым ресурсам.

Локальная модель развертывания

На этой схеме показано устройство, получающее доступ к службам устройства в DMZ, которое обслуживается внутренними сетевыми ресурсами через брандмауэр.