Zum Inhalt

Verbundauthentifizierung

Verbundauthentifizierung mit Azure Active Directory (Azure AD) ist ein alternativer Benutzerverwaltungsmodus neben interner und externer (LDAP) Benutzerverwaltung.

Wenn sich Benutzer im Sophos Mobile Control anmelden, gibt es zwischen externer Benutzerverwaltung und Verbundauthentifizierung einen grundlegenden Unterschied:

  • Bei externer Benutzerverwaltung authentisieren sich Benutzer gegenüber Sophos Mobile mit ihren LDAP-Anmeldeinformationen.
  • Bei Verbundauthentifizierung authentisieren sich Benutzer direkt gegenüber Azure AD.

Dies hat folgende Vorteile:

  • Azure AD unterstützt moderne Anmeldefunktionen wie z.B. eine mehrstufige Authentifizierung, Smart-Card-Authentifizierung oder zertifikatbasierte Authentifizierung.
  • Plattformübergreifendes Single-Sign-On: Benutzer melden sich nur einmal an und können dann auf das Sophos Mobile Control und auf andere Anwendungen und Ressourcen zugreifen, die Sie für Azure-AD-Authentisierung konfiguriert haben.
  • Sie müssen nicht die Netzwerkports 389 (LDAP) oder 636 (LDAPS) für die Kommunikation zwischen Sophos Mobile und Ihrem LDAP-Server öffnen.