配置 LDAP 连接
如果您已经设置了联合身份验证,那么您可以在 Sophos Mobile 与 Azure Active Directory (Azure AD) 之间配置 LDAP 连接。如果您要使用 Apple Business Manager、Google Zero-touch 或 Samsung KME,则必须这样做。
以下设备将在用户设置设备时自动注册到 Sophos Mobile:
- Apple Business Manager 托管的 iPhone、iPad 和 Mac 设备
- 为 Google Zero-touch 注册的 Android 设备。
- 为 Knox Mobile Enrollment (KME) 注册的 Samsung Android 设备。
注册过程中,Sophos Mobile 将连接到 Azure AD 对用户进行身份验证。
要配置 LDAP 连接:
- 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 LDAP 连接 选项卡。
- 单击配置外部 LDAP。
-
在服务器详细信息页面上,配置以下设置:
-
在主要 URL 字段中,输入主目录服务器的 IP 地址或名称。
服务器必须支持 LDAPS (LDAP over SSL/TLS)。
-
可选:在适用 URL 字段中,输入主服务器不可用时 Sophos Mobile 用作回退的目录服务器的 IP 地址或名称。
-
在用户和密码字段中,输入 Sophos Mobile 用于进行 LDAP 服务器身份验证的凭据。
使用以下任一格式:
<domain>\<user name>
<user name>@<domain>.<domain code>
警告
出于安全考虑,我们建议您选择没有目录写入权限的帐户。
-
-
在搜索库页面上,输入搜索基对象的 distinguished name (DN)。
搜索基对象用于定义目录中的位置,LDAP 搜索将从这里开始。
-
单击应用。