Aller au contenu

Configuration de la connexion LDAP

Si vos comptes d’utilisateur Sophos Central sont issus d’Active Directory (AD), vous pouvez configurer une connexion LDAP entre Sophos Mobile et AD. Ceci permet aux utilisateurs de se servir de leurs codes d’accès AD pour Apple Business Manager, Google Zero-Touch ou Samsung KME.

Exigences

Votre pare-feu autorise les connexions entrantes depuis Sophos Central. Voir Adresses IP pour les connexions AD et SCEP.

Les appareils suivants s’inscrivent automatiquement à Sophos Mobile lorsque les utilisateurs les installent :

  • iPhones, iPads et Mac gérés dans Apple Business Manager
  • Appareils Android enregistrés pour l’inscription Zero-touch de Google
  • Appareils Samsung Android enregistrés pour l’inscription Knox Mobile (KME)

Pendant l’opération d’inscription, Sophos Mobile se connecte à votre serveur AD pour s’authentifier à l’utilisateur.

Si vous ne configurez pas une connexion LDAP, seuls les utilisateurs que vous avez invité dans le Sophos Central Self Service Portal pourront configurer Apple Business Manager, Google Zero-Touch ou Samsung KME.

Remarque

L’authentification échoue si l’adresse email dans Sophos Central ne correspond pas à l’adresse email dans l’attribut mail d’Active Directory. Nous vous conseillons d’effectuer régulièrement la synchronisation Active Directory dans Sophos Central.

Pour configurer une connexion LDAP :

  1. Sur le menu latéral, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Connexion LDAP.
  2. Cliquez sur Configurer le LDAP externe.
  3. Sur la page Détails du serveur, configurez les paramètres suivants :

    1. Dans le champ URL principale, saisissez l’adresse IP ou le nom du serveur d’annuaire principal.

      Le serveur doit être compatible avec LDAPS (LDAP sur SSL).

    2. Facultatif : Dans le champ URL secondaire, saisissez l’adresse IP ou le nom d’un serveur d’annuaire que Sophos Mobile utilisera si le serveur principal ne peut pas être joint.

    3. Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès que Sophos Mobile va utiliser pour s’authentifier au serveur LDAP.

      Veuillez utiliser l’un des formats suivants :

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      Avertissement

      Pour des raisons de sécurité, nous vous conseillons de sélectionner un compte sans aucune autorisations en écriture sur l’annuaire.

  4. Sur la page Base de recherche, saisissez le nom unique (distinguished name) ou DN de l’objet de la base de recherche.

    L’objet de la base de recherche définit l’emplacement de l’annuaire à partir duquel la recherche LDAP commence.

  5. Cliquez sur Appliquer.