Configurazione della connessione LDAP

Se gli account utente di Sophos Central provengono da Active Directory (AD), è possibile configurare una connessione LDAP tra Sophos Mobile e AD. Questa opzione consente agli utenti di adoperare le proprie credenziali di AD per Apple DEP, Google Zero Touch e Samsung KME.

I seguenti dispositivi effettuano automaticamente l’iscrizione a Sophos Mobile quando vengono impostati dagli utenti:

  • iPhone, iPad e Mac registrati all’Apple device enrollment program (DEP)
  • Dispositivi Android registrati a Google Zero Touch
  • Dispositivi Android Samsung registrati a Knox Mobile Enrollment (KME)

Durante il processo di registrazione, Sophos Mobile si connette al server di AD per autenticare l’utente.

Se non viene configurata una connessione LDAP, solamente gli utenti che sono stati invitati al portale self-service saranno in grado di impostare i dispositivi Apple DEP, Google Zero Touch e Samsung KME.

Nota: L’autenticazione risulterà non riuscita se l’indirizzo e-mail in Sophos Central non corrisponde all’indirizzo e-mail nell’attributo mail di Active Directory. Si consiglia di eseguire frequentemente la sincronizzazione con Active Directory in Sophos Central.

Per configurare una connessione LDAP:

  1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda Connessione LDAP.
  2. Cliccare su Configura LDAP esterno.
  3. Nella pagina Dettagli server, configurare le seguenti impostazioni:
    1. Nel campo URL primario, immettere l’indirizzo IP o il nome del server di directory primario.
      Il server deve supportare LDAPS (LDAP su SSL/TLS).
    2. Opzionale: Nel campo URL secondario, immettere l’indirizzo IP o il nome di un servizio di directory che Sophos Mobile può utilizzare come fallback qualora il server primario non dovesse essere disponibile.
    3. Nei campi Utente e Password, immettere le credenziali che Sophos Mobile dovrà utilizzare per autenticarsi con il server LDAP.

      Utilizzare uno dei seguenti formati:

      • <dominio>\<nome utente>
      • <nome utente>@<dominio>.<codice dominio>
      Nota: Per motivi di sicurezza, si consiglia di selezionare un account che non abbia autorizzazioni di scrittura per la directory.
  4. Nella pagina Base di ricerca, immettere il distinguished name (DN) dell’oggetto della base di ricerca.
    L’oggetto della base di ricerca definisce il percorso nella directory da cui comincia la ricerca LDAP.
  5. Cliccare su Applica.