配置 LDAP 连接

如果您的 Sophos Central 用户帐户来自 Active Directory (AD),则可以在 Sophos Mobile 与 AD 之间配置 LDAP 连接。这样,用户就可以将其 AD 凭据用于 Apple Business Manager、Google Zero-touch 和 Samsung KME。

前提条件:您的防火墙允许来自 Sophos Central 的入站连接。请参阅用于 AD 和 SCEP 连接的 IP 地址

以下设备将在用户设置设备时自动注册到 Sophos Mobile

  • Apple Business Manager 托管的 iPhone、iPad 和 Mac 设备
  • 为 Google Zero-touch 注册的 Android 设备。
  • 为 Knox Mobile Enrollment (KME) 注册的 Samsung Android 设备。

注册过程中,Sophos Mobile 将连接到您的 AD 服务器对用户进行身份验证。

如果您不配置 LDAP 连接,则只有您已经邀请使用 Sophos Central Self Service Portal 的用户可以设置 Apple Business Manager、Google Zero-touch 和 Samsung KME 设备。

注: 如果 Sophos Central 中的电子邮件地址与 Active Directory mail 属性中的电子邮件地址不匹配,身份验证将失败。我们建议您定期在 Sophos Central 中运行 Active Directory 同步。
要配置 LDAP 连接:
  1. 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 LDAP 连接 选项卡。
  2. 单击配置外部 LDAP
  3. 服务器详细信息页面上,配置以下设置:
    1. 主要 URL 字段中,输入主目录服务器的 IP 地址或名称。

      服务器必须支持 LDAPS (LDAP over SSL/TLS)。

    2. 可选: 适用 URL 字段中,输入主服务器不可用时 Sophos Mobile 用作回退的目录服务器的 IP 地址或名称。
    3. 用户密码字段中,输入 Sophos Mobile 用于进行 LDAP 服务器身份验证的凭据。

      使用以下任一格式:

      • <域>\<用户名>
      • <用户名>@<域>.<域代码>
      注: 出于安全考虑,我们建议您选择没有目录写入权限的帐户。
  4. 搜索库页面上,输入搜索基对象的 distinguished name (DN)。

    搜索基对象用于定义目录中的位置,LDAP 搜索将从这里开始。

  5. 单击应用