Saltar al contenido

Configurar una conexión LDAP

Si sus cuentas de usuario de Sophos Central proceden de Active Directory (AD), puede configurar una conexión LDAP entre Sophos Mobile y AD. Esto permite a los usuarios utilizar sus credenciales de AD para dispositivos de Apple Business Manager, aprovisionamiento automático de Google y Samsung KME.

Requisito

El firewall permite las conexiones entrantes desde Sophos Central. Consulte Direcciones IP para conexiones AD y SCEP.

Los siguientes dispositivos se inscriben automáticamente en Sophos Mobile cuando los usuarios los configuran:

  • iPhones, iPads y Macs administrados por Apple Business Manager
  • Dispositivos Android registrados en el aprovisionamiento automático de Google
  • Dispositivos Android Samsung registrados en Knox Mobile Enrollment (KME)

Durante el proceso de inscripción, Sophos Mobile conecta con el servidor de AD para autenticar al usuario.

Si no configura una conexión LDAP, solo los usuarios que haya invitado al Sophos Central Self Service Portal podrán configurar dispositivos de Apple Business Manager, aprovisionamiento automático de Google y Samsung KME.

Nota

La autenticación falla si la dirección de correo electrónico de Sophos Central no coincide con la dirección de correo electrónico del atributo mail de Active Directory. Recomendamos que ejecute la sincronización de Active Directory en Sophos Central regularmente.

Para configurar una conexión LDAP:

  1. En la barra lateral de menús, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Conexión LDAP.
  2. Haga clic en Configurar LDAP externo.
  3. En la página Detalles de servidor, configure las siguientes opciones:

    1. En el campo URL principal, escriba el nombre o dirección IP del servidor de directorio primario.

      El servidor debe ser compatible con LDAPS (LDAP sobre SSL/TLS).

    2. Opcional: En el campo URL secundaria, escriba el nombre o dirección IP de un servidor de directorio que Sophos Mobile utilice como alternativa si el servidor primario no está disponible.

    3. En los campos Usuario y Contraseña, introduzca las credenciales que utiliza Sophos Mobile para autenticarse con el servidor LDAP.

      Utilice uno de los formatos siguientes:

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      Aviso

      Por razones de seguridad, le recomendamos que seleccione una cuenta sin permisos de escritura para el directorio.

  4. En la página Base de búsqueda, introduzca el distinguished name (DN) del objeto de la base de búsqueda.

    El objeto de base de búsqueda define la ubicación en el directorio desde la que se inicia la búsqueda LDAP.

  5. Haga clic en Aplicar.