Configurar una conexión LDAP

Si ha configurado la autenticación federada, puede configurar una conexión LDAP entre Sophos Mobile y Azure Active Directory (Azure AD). Debe hacerlo si quiere utilizar el DEP de Apple, el aprovisionamiento automático de Google o Samsung KME.

Los siguientes dispositivos se inscriben automáticamente en Sophos Mobile cuando los usuarios los configuran:

  • Dispositivos iPhone, iPad y Mac registrados en el programa de inscripción de dispositivos (DEP) de Apple
  • Dispositivos Android registrados en el aprovisionamiento automático de Google
  • Dispositivos Android Samsung registrados en Knox Mobile Enrollment (KME)

Durante el proceso de inscripción, Sophos Mobile conecta con Azure AD para autenticar al usuario.

Para configurar una conexión LDAP:

  1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha Conexión LDAP.
  2. Haga clic en Configurar LDAP externo.
  3. En la página Detalles de servidor, configure las siguientes opciones:
    1. En el campo URL principal, escriba el nombre o dirección IP del servidor de directorio primario.
      El servidor debe ser compatible con LDAPS (LDAP sobre SSL/TLS).
    2. Opcional: En el campo URL secundaria, escriba el nombre o dirección IP de un servidor de directorio que Sophos Mobile utilice como alternativa si el servidor primario no está disponible.
    3. En los campos Usuario y Contraseña, introduzca las credenciales que utiliza Sophos Mobile para autenticarse con el servidor LDAP.

      Utilice uno de los formatos siguientes:

      • <dominio>\<nombre de usuario>
      • <nombre de usuario>@<dominio>.<código de dominio>
      Nota:

      Por razones de seguridad, le recomendamos que seleccione una cuenta sin permisos de escritura para el directorio.

  4. En la página Base de búsqueda, introduzca el distinguished name (DN) del objeto de la base de búsqueda.
    El objeto de base de búsqueda define la ubicación en el directorio desde la que se inicia la búsqueda LDAP.
  5. Haga clic en Aplicar.