Autenticación federada
La autenticación federada con Azure Active Directory (Azure AD) es un modo de administración de usuarios alternativo a la administración de usuarios interna y externa (LDAP).
Cuando los usuarios inician sesión en el Sophos Mobile Self Service Portal, existe una diferencia fundamental entre la administración de usuarios externa y la autenticación federada:
- Con la administración de usuarios externa, los usuarios se autentican con Sophos Mobile utilizando sus credenciales LDAP.
- Con la autenticación federada, los usuarios se autentican directamente con Azure AD.
Esto tiene las siguientes ventajas:
- Azure AD admite funciones de inicio de sesión modernas como la autenticación multifactor, la autenticación de tarjeta inteligente o la autenticación basada en certificados.
- Inicio de sesión único multiplataforma: los usuarios solo tienen que iniciar sesión una vez para acceder al Sophos Mobile Self Service Portal y al resto de aplicaciones y recursos para los que haya configurado la autenticación de Azure AD.
- No es necesario abrir los puertos 389 (LDAP) o 636 (LDAPS) para la comunicación entre Sophos Mobile y su servidor LDAP.