Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/esg/smc/9.7/admin/it-it/index.html?contextId=concept_1544609958500

Autenticazione federata

L’autenticazione federata ad Azure Active Directory (Azure AD) è una modalità di gestione degli utenti alternativa alla gestione utenti interni ed esterni (LDAP).

Quando gli utenti accedono al Sophos Mobile Self Service Portal, esiste una differenza importante tra la gestione utenti esterni e l'autenticazione federata:

  • Con la gestione utenti esterni, gli utenti effettuano l’autenticazione a Sophos Mobile con le proprie credenziali LDAP.
  • Con l’autenticazione federata, gli utenti effettuano direttamente l’autenticazione ad Azure AD.

Questa opzione presenta i seguenti vantaggi:

  • Azure AD supporta funzionalità di accesso moderne, quali l’autenticazione a più fattori, l’autenticazione con smart card e l’autenticazione basata sui certificati.
  • Single Sign-On multipiattaforma: gli utenti effettuano l'accesso una sola volta per accedere al Sophos Mobile Self Service Portal e alle altre applicazioni e risorse configurate per l'autenticazione ad Azure AD.
  • Non occorre aprire le porte 389 (LDAP) o 636 (LDAPS) per la comunicazione tra Sophos Mobile e il server LDAP.