Configuration de la connexion LDAP

Si vous avez installé l’authentification fédérée, vous pouvez configurer une connexion LDAP entre Sophos Mobile et Azure Active Directory (Azure AD). Vous devez faire ceci si vous voulez utiliser le Programme d’inscription d’appareils (DEP) d’Apple, le zero-touch de Google ou Samsung KME.

Les appareils suivants s’inscrivent automatiquement à Sophos Mobile lorsque les utilisateurs les installent :

  • iPhones, iPads et Macs enregistrés au programme d’inscription d’appareils (DEP) d’Apple (DEP)
  • Appareils Android enregistrés pour l’inscription Zero-touch de Google
  • Appareils Samsung Android enregistrés pour l’inscription Knox Mobile (KME)

Pendant l’opération d’inscription, Sophos Mobile se connecte à Azure AD pour s’authentifier à l’utilisateur.

Pour configurer une connexion LDAP :

  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Connexion LDAP.
  2. Cliquez sur Configurer le LDAP externe.
  3. Sur la page Détails du serveur, configurez les paramètres suivants :
    1. Dans le champ URL principale, saisissez l’adresse IP ou le nom du serveur d’annuaire principal.
      Le serveur doit être compatible avec LDAPS (LDAP sur SSL).
    2. Facultatif : Dans le champ URL secondaire, saisissez l’adresse IP ou le nom d’un serveur d’annuaire que Sophos Mobile utilisera si le serveur principal ne peut pas être joint.
    3. Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès que Sophos Mobile va utiliser pour s’authentifier au serveur LDAP.

      Veuillez utiliser l’un des formats suivants :

      • <domaine>\<nom d’utilisateur>
      • <nom d’utilisateur>@<domaine>.<code du domaine>
      Remarque :

      Pour des raisons de sécurité, nous vous conseillons de sélectionner un compte sans aucune autorisations en écriture sur l’annuaire.

  4. Sur la page Base de recherche, saisissez le nom unique (distinguished name) ou DN de l’objet de la base de recherche.
    L’objet de la base de recherche définit l’emplacement de l’annuaire à partir duquel la recherche LDAP commence.
  5. Cliquez sur Appliquer.