Configuration de la connexion LDAP

Si vos comptes d’utilisateur Sophos Centralsont issus d’Active Directory (AD), vous pouvez configurer une connexion LDAP entre Sophos Mobile et AD. Ceci permet aux utilisateurs de se servir de leurs codes d’accès AD pour le Programme d’inscription d’appareils (DEP) d’Apple, le zero-touch de Google ou Samsung KME.

Les appareils suivants s’inscrivent automatiquement à Sophos Mobile lorsque les utilisateurs les installent :

  • iPhones, iPads et Macs enregistrés au programme d’inscription d’appareils (DEP) d’Apple (DEP)
  • Appareils Android enregistrés pour l’inscription Zero-touch de Google
  • Appareils Samsung Android enregistrés pour l’inscription Knox Mobile (KME)

Pendant l’opération d’inscription, Sophos Mobile se connecte à votre serveur AD pour s’authentifier à l’utilisateur.

Si vous ne configurez pas une connexion LDAP, seuls les utilisateurs que vous avez invité dans le Portail libre-service peuvent configurer les appareils du programme d’inscription d’appareils (DEP) Apple, Zero-touch de Google et Samsung KME.

Remarque : L’authentification échoue si l’adresse email dans Sophos Central ne correspond pas à l’adresse email dans l’attribut mail d’Active Directory. Nous vous conseillons d’effectuer régulièrement la synchronisation Active Directory dans Sophos Central.

Pour configurer une connexion LDAP :

  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Connexion LDAP.
  2. Cliquez sur Configurer le LDAP externe.
  3. Sur la page Détails du serveur, configurez les paramètres suivants :
    1. Dans le champ URL principale, saisissez l’adresse IP ou le nom du serveur d’annuaire principal.
      Le serveur doit être compatible avec LDAPS (LDAP sur SSL).
    2. Facultatif : Dans le champ URL secondaire, saisissez l’adresse IP ou le nom d’un serveur d’annuaire que Sophos Mobile utilisera si le serveur principal ne peut pas être joint.
    3. Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès que Sophos Mobile va utiliser pour s’authentifier au serveur LDAP.

      Veuillez utiliser l’un des formats suivants :

      • <domaine>\<nom d’utilisateur>
      • <nom d’utilisateur>@<domaine>.<code du domaine>
      Remarque : Pour des raisons de sécurité, nous vous conseillons de sélectionner un compte sans aucune autorisations en écriture sur l’annuaire.
  4. Sur la page Base de recherche, saisissez le nom unique (distinguished name) ou DN de l’objet de la base de recherche.
    L’objet de la base de recherche définit l’emplacement de l’annuaire à partir duquel la recherche LDAP commence.
  5. Cliquez sur Appliquer.