驗證代理伺服器可跨雲端或固化的內部網路來提供目錄服務整合的功能。在此模型中,Workspace ONE UEM 伺服器會與公用端的 Web 伺服器或 Exchange ActiveSync 伺服器進行通訊。這種安排可針對網域控制站驗證使用者。

優點

  • 提供一種安全的方法在整個雲端代理與 AD/LDAP 的整合。
  • 終端使用者可以使用現有的企業憑證進行驗證。
  • 只需極少配置的輕型模組。

缺點

  • 需要一個連到 AD/LDAP 伺服器的公開 Web 伺服器或 Exchange ActiveSync 伺服器。
  • 僅可用於特定架構的配置。
  • 與 VMware Enterprise Systems Connector 相比,此解決方案的功能少得多。
  • 無法用於 Workspace ONE 直接註冊。

此圖顯示反向 Proxy 伺服器,作為目錄服務和 Workspace ONE SaaS 模型之間的連結。

  1. 裝置會連線至 Workspace ONE UEM 以註冊裝置。使用者輸入其目錄服務使用者名稱與密碼。
    • 使用者名稱與密碼會在傳輸過程中加密。
    • Workspace ONE UEM 不會儲存使用者的目錄服務密碼。
  2. Workspace ONE UEM 會將使用者名稱和密碼轉送至已配置但需要驗證 (例如基本驗證) 的驗證代理伺服器端點。
  3. 針對企業的目錄服務來驗證使用者憑證。
  4. 如果使用者認證有效,Workspace ONE UEM 伺服器就會允許裝置完成裝置註冊。