Authentification fédérée

L’authentification fédérée avec Azure Active Directory (Azure AD) est un mode de gestion des utilisateurs alternatif aux modes de gestion des utilisateurs internes et externes (LDAP).

Lorsque les utilisateurs se connectent au Portail libre-service, il y a une différence fondamentale entre la gestion des utilisateurs externes et l’authentification fédérée :

  • Avec la gestion des utilisateurs externes, les utilisateurs s’authentifient dans Sophos Mobile avec leurs codes d’accès LDAP.
  • Avec l’authentification fédérée, les utilisateurs s’authentifient directement dans Azure AD.

Les avantages sont les suivants :

  • Azure AD est compatible avec les fonctions de connexion comme l’authentification multifacteur, l’authentification par carte à puce ou l’authentification par certificat.
  • Connexion unique inter-plates-formes : Les utilisateurs se connectent une seule fois pour accéder au Portail libre-service et à d’autres applications et ressources configurées pour l’authentification Azure AD.
  • Vous n’avez pas besoin d’ouvrir les ports 389 (LDAP) ou 636 (LDAPS) pour la communication entre Sophos Mobile et votre serveur LDAP.