Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/esg/smc/9.7/admin/it-it/index.html?contextId=task_20121121101534868

Configurazione della connessione a una directory esterna

Per gestire gli account utente per Sophos Mobile Admin e il Sophos Mobile Self Service Portal in una directory utente LDAP esterna, occorre configurare la connessione al proprio server LDAP.

Sophos Mobile è in grado di connettersi ai seguenti server LDAP:

  • Active Directory
  • HCL Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

Per le versioni supportate, consultare le Sophos Mobile Note di rilascio.

Per Active Directory, è possibile reperire ulteriori informazioni nell'articolo 128081 della knowledge base.

Nota

Non viene effettuata alcuna sincronizzazione tra la directory LDAP e Sophos Mobile. Sophos Mobile accede alla directory LDAP solamente per cercare informazioni sugli utenti. Eventuali modifiche a un account utente LDAP non verranno implementate nel database di Sophos Mobile, e viceversa.

Per configurare una connessione LDAP a una directory utente esterna:

  1. Nella barra laterale dei menu, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda Impostazione utente.

    I super administrator devono procedere in maniera diversa, aprendo la pagina Modifica cliente del cliente.

  2. Selezionare Directory LDAP esterna.

  3. Cliccare su Configura LDAP esterno.

La configurazione dipenderà dal tipo di server LDAP. Le seguenti istruzioni si riferiscono ad Active Directory.

  1. Nella pagina Dettagli server, configurare le seguenti impostazioni:

    1. Nel campo Tipo LDAP, selezionare il tipo di server LDAP.

    2. Nel campo URL primario, immettere l’indirizzo IP o il nome del server di directory primario.

      Selezionare SSL/TLS per utilizzare LDAP su SSL (LDAPS) per la connessione al server.

      Nota

      Per Active Directory, LDAPS è obbligatorio. Per informazioni su come impostare LDAPS per Active Directory, vedere il documento Microsoft Step by Step Guide to Setup LDAPS on Windows Server (Guida dettagliata all'impostazione di LDAPS su Windows Server).

    3. Opzionale: Nel campo URL secondario, immettere l’indirizzo IP o il nome di un servizio di directory che Sophos Mobile può utilizzare come fallback qualora il server primario non dovesse essere disponibile.

    4. Nei campi Utente e Password, immettere le credenziali che Sophos Mobile dovrà utilizzare per autenticarsi con il server LDAP.

      Utilizzare uno dei seguenti formati:

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      Nota

      Per motivi di sicurezza, si consiglia di selezionare un account che non abbia autorizzazioni di scrittura per la directory.

  2. Nella pagina Base di ricerca, immettere il distinguished name (DN) dell’oggetto della base di ricerca.

    L’oggetto della base di ricerca definisce il percorso nella directory da cui comincia la ricerca LDAP.

  3. Nella pagina Campi di ricerca, configurare gli attributi del servizio di directory che contiene le proprietà utente adoperate da Sophos Mobile.

    Selezionare i nomi degli attributi dall’elenco o immetterli manualmente.

    Utilizzare le seguenti mappature per Active Directory:

    Proprietà in Sophos Mobile Attributo in Active Directory
    Nome utente sAMAccountName
    Nome givenName
    Cognome sn
    E-mail mail

  4. Nella pagina Configurazione SSP, specificare gli utenti autorizzati ad accedere al Sophos Mobile Self Service Portal. Inserire le informazioni pertinenti nel campo Gruppo di directory LDAP, adoperando una delle seguenti opzioni:

    • Se si immette un gruppo di utenti della directory LDAP, Sophos Mobile cerca gli utenti di quel gruppo e tutti i sottogruppi.

      Una volta immesso il nome del gruppo, cliccare su Prova gruppo per risolvere il nome del gruppo a un nome distinto (Distinguished Name, DN).

    • Se si immette un singolo asterisco *, Sophos Mobile cerca gli utenti in tutti i gruppi definiti nella directory LDAP. Non cerca gli utenti che non sono membri di alcun gruppo.

    • Se il campo viene lasciato vuoto, nessun utente potrà accedere al Sophos Mobile Self Service Portal. Utilizzare questa opzione se si desidera attivare la gestione degli utenti esterni per Sophos Mobile Admin ma non per il Sophos Mobile Self Service Portal.

    Per informazioni dettagliate sulla configurazione del portale self-service, vedere Creazione di configurazioni per gli utenti del portale self-service.

    Nota

    Il gruppo specificato qui non è correlato al gruppo di utenti definito nelle configurazioni Portale self-service. Queste altre impostazioni servono per definire i bundle delle operazioni, l’appartenenza al gruppo Sophos Mobile e le piattaforme per dispositivi mobili che sono disponibili per ciascun gruppo utenti.

  5. Cliccare su Applica.

  6. Cliccare su Salva.