Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/esg/smc/9.7/admin/fr-fr/index.html?contextId=concept_1544609958500

Authentification fédérée

L’authentification fédérée avec Azure Active Directory (Azure AD) est un mode de gestion des utilisateurs alternatif aux modes de gestion des utilisateurs internes et externes (LDAP).

Lorsque les utilisateurs se connectent au Sophos Mobile Control, il y a une différence fondamentale entre la gestion des utilisateurs externes et l’authentification fédérée :

  • Avec la gestion des utilisateurs externes, les utilisateurs s’authentifient dans Sophos Mobile avec leurs codes d’accès LDAP.
  • Avec l’authentification fédérée, les utilisateurs s’authentifient directement dans Azure AD.

Les avantages sont les suivants :

  • Azure AD est compatible avec les fonctions de connexion comme l’authentification multifacteur, l’authentification par carte à puce ou l’authentification par certificat.
  • Connexion unique inter-plates-formes : Les utilisateurs se connectent une seule fois pour accéder au Sophos Mobile Control et à d’autres applications et ressources configurées pour l’authentification Azure AD.
  • Vous n’avez pas besoin d’ouvrir les ports 389 (LDAP) ou 636 (LDAPS) pour la communication entre Sophos Mobile et votre serveur LDAP.