Verbundauthentifizierung

Verbundauthentifizierung mit Azure Active Directory (Azure AD) ist ein alternativer Benutzerverwaltungsmodus neben interner und externer (LDAP) Benutzerverwaltung.

Wenn sich Benutzer im Sophos Mobile Self Service Portal anmelden, gibt es zwischen externer Benutzerverwaltung und Verbundauthentifizierung einen grundlegenden Unterschied:

  • Bei externer Benutzerverwaltung authentisieren sich Benutzer gegenüber Sophos Mobile mit ihren LDAP-Anmeldeinformationen.
  • Bei Verbundauthentifizierung authentisieren sich Benutzer direkt gegenüber Azure AD.

Dies hat folgende Vorteile:

  • Azure AD unterstützt moderne Anmeldefunktionen wie z.B. Mehrfaktor-Authentifizierung, Smart-Card-Authentifizierung oder zertifikatbasierte Authentifizierung.
  • Plattformübergreifendes Single-Sign-On: Benutzer melden sich nur einmal an und können dann auf das Sophos Mobile Self Service Portal und auf andere Anwendungen und Ressourcen zugreifen, die Sie für Azure-AD-Authentisierung konfiguriert haben.
  • Sie müssen nicht die Netzwerkports 389 (LDAP) oder 636 (LDAPS) für die Kommunikation zwischen Sophos Mobile und Ihrem LDAP-Server öffnen.