Configurazione della connessione LDAP
Se è stata impostata l’autenticazione federata, è possibile configurare una connessione LDAP tra Sophos Mobile e Azure Active Directory (Azure AD). Questa procedura è obbligatoria se si desidera utilizzare Apple Business Manager, Zero-touch di Google o Samsung KME.
I seguenti dispositivi effettuano automaticamente l’iscrizione a Sophos Mobile quando vengono impostati dagli utenti:
- iPhone, iPad e Mac Apple Business Manager gestiti
- Dispositivi Android registrati a Google Zero Touch
- Dispositivi Android Samsung registrati a Knox Mobile Enrollment (KME)
Durante il processo di registrazione, Sophos Mobile si connette ad Azure AD per autenticare l’utente.
Per configurare una connessione LDAP:
- Nella barra laterale dei menu, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda Connessione LDAP.
- Cliccare su Configura LDAP esterno.
-
Nella pagina Dettagli server, configurare le seguenti impostazioni:
-
Nel campo URL primario, immettere l’indirizzo IP o il nome del server di directory primario.
Il server deve supportare LDAPS (LDAP su SSL/TLS).
-
Opzionale: Nel campo URL secondario, immettere l’indirizzo IP o il nome di un servizio di directory che Sophos Mobile può utilizzare come fallback qualora il server primario non dovesse essere disponibile.
-
Nei campi Utente e Password, immettere le credenziali che Sophos Mobile dovrà utilizzare per autenticarsi con il server LDAP.
Utilizzare uno dei seguenti formati:
<domain>\<user name><user name>@<domain>.<domain code>
Avviso
Per motivi di sicurezza, si consiglia di selezionare un account che non abbia autorizzazioni di scrittura per la directory.
-
-
Nella pagina Base di ricerca, immettere il distinguished name (DN) dell’oggetto della base di ricerca.
L’oggetto della base di ricerca definisce il percorso nella directory da cui comincia la ricerca LDAP.
-
Cliccare su Applica.