Configurar una conexión LDAP

Si sus cuentas de usuario de Sophos Central proceden de Active Directory (AD), puede configurar una conexión LDAP entre Sophos Mobile y AD. Esto permite a los usuarios utilizar sus credenciales de AD para el DEP de Apple, el aprovisionamiento automático de Google y Samsung KME.

Los siguientes dispositivos se inscriben automáticamente en Sophos Mobile cuando los usuarios los configuran:

  • Dispositivos iPhone, iPad y Mac registrados en el programa de inscripción de dispositivos (DEP) de Apple
  • Dispositivos Android registrados en el aprovisionamiento automático de Google
  • Dispositivos Android Samsung registrados en Knox Mobile Enrollment (KME)

Durante el proceso de inscripción, Sophos Mobile conecta con el servidor de AD para autenticar al usuario.

Si no configura una conexión LDAP, solo los usuarios que haya invitado al portal de autoservicio podrán configurar dispositivos DEP de Apple, aprovisionamiento automático de Google y Samsung KME.

Nota: La autenticación falla si la dirección de correo electrónico de Sophos Central no coincide con la dirección de correo electrónico del atributo mail de Active Directory. Recomendamos que ejecute la sincronización de Active Directory en Sophos Central regularmente.

Para configurar una conexión LDAP:

  1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Conexión LDAP.
  2. Haga clic en Configurar LDAP externo.
  3. En la página Detalles de servidor, configure las siguientes opciones:
    1. En el campo URL principal, escriba el nombre o dirección IP del servidor de directorio primario.
      El servidor debe ser compatible con LDAPS (LDAP sobre SSL/TLS).
    2. Opcional: En el campo URL secundaria, escriba el nombre o dirección IP de un servidor de directorio que Sophos Mobile utilice como alternativa si el servidor primario no está disponible.
    3. En los campos Usuario y Contraseña, introduzca las credenciales que utiliza Sophos Mobile para autenticarse con el servidor LDAP.

      Utilice uno de los formatos siguientes:

      • <dominio>\<nombre de usuario>
      • <nombre de usuario>@<dominio>.<código de dominio>
      Nota: Por razones de seguridad, le recomendamos que seleccione una cuenta sin permisos de escritura para el directorio.
  4. En la página Base de búsqueda, introduzca el distinguished name (DN) del objeto de la base de búsqueda.
    El objeto de base de búsqueda define la ubicación en el directorio desde la que se inicia la búsqueda LDAP.
  5. Haga clic en Aplicar.