フェデレーション認証
Azure AD (Azure Active Directory) とのフェデレーション認証は、内部ユーザー管理や、外部 (LDAP) ユーザー管理とは別のユーザー管理モードです。
外部ユーザー管理とフェデレーション認証では、ユーザーが Sophos Mobile Self Service Portal にサインインするときの処理が根本的に異なります。
- 外部ユーザー管理では、ユーザーは、LDAP の認証情報を使用して Sophos Mobile との認証を実行します。
- フェデレーション認証では、ユーザーは、直接 Azure AD との認証を実行します。
これにより以下のメリットがあります。
- Azure AD では、多要素認証や、スマートカード認証、証明書ベースの認証など、最新のサインイン機能がサポートされています。
- クロスプラットフォームのシングルサインオン。ユーザーは、一度のサインインで、Sophos Mobile Self Service Portal やその他のアプリケーション、Azure AD 認証用に設定したリソースにアクセスすることができます。
- Sophos Mobile と LDAP サーバーとの通信用に、ポート 389 (LDAP) やポート 636 (LDAPS) を開放する必要がありません。