コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/smc/9.7/admin/ja-jp/index.html?contextId=concept_1544609958500

フェデレーション認証

Azure AD (Azure Active Directory) とのフェデレーション認証は、内部ユーザー管理や、外部 (LDAP) ユーザー管理とは別のユーザー管理モードです。

外部ユーザー管理とフェデレーション認証では、ユーザーが Sophos Mobile Self Service Portal にサインインするときの処理が根本的に異なります。

  • 外部ユーザー管理では、ユーザーは、LDAP の認証情報を使用して Sophos Mobile との認証を実行します。
  • フェデレーション認証では、ユーザーは、直接 Azure AD との認証を実行します。

これにより以下のメリットがあります。

  • Azure AD では、多要素認証や、スマートカード認証、証明書ベースの認証など、最新のサインイン機能がサポートされています。
  • クロスプラットフォームのシングルサインオン。ユーザーは、一度のサインインで、Sophos Mobile Self Service Portal やその他のアプリケーション、Azure AD 認証用に設定したリソースにアクセスすることができます。
  • Sophos Mobile と LDAP サーバーとの通信用に、ポート 389 (LDAP) やポート 636 (LDAPS) を開放する必要がありません。