Autenticación federada

La autenticación federada con Azure Active Directory (Azure AD) es un modo de administración de usuarios alternativo a la administración de usuarios interna y externa (LDAP).

Cuando los usuarios inician sesión en el portal de autoservicio, existe una diferencia fundamental entre la administración de usuarios externa y la autenticación federada:

  • Con la administración de usuarios externa, los usuarios se autentican con Sophos Mobile utilizando sus credenciales LDAP.
  • Con la autenticación federada, los usuarios se autentican directamente con Azure AD.

Esto tiene las siguientes ventajas:

  • Azure AD admite funciones de inicio de sesión modernas como la autenticación multifactor, la autenticación de tarjeta inteligente o la autenticación basada en certificados.
  • Inicio de sesión único multiplataforma: los usuarios solo tienen que iniciar sesión una vez para acceder al portal de autoservicio y al resto de aplicaciones y recursos para los que haya configurado la autenticación de Azure AD.
  • No es necesario abrir los puertos 389 (LDAP) o 636 (LDAPS) para la comunicación entre Sophos Mobile y su servidor LDAP.