跳转至

配置 LDAP 连接

如果您已经设置了联合身份验证,那么您可以在 Sophos Mobile 与 Azure Active Directory (Azure AD) 之间配置 LDAP 连接。如果您要使用 Apple Business Manager、Google Zero-touch 或 Samsung KME,则必须这样做。

以下设备将在用户设置设备时自动注册到 Sophos Mobile:

  • Apple Business Manager 托管的 iPhone、iPad 和 Mac 设备
  • 为 Google Zero-touch 注册的 Android 设备。
  • 为 Knox Mobile Enrollment (KME) 注册的 Samsung Android 设备。

注册过程中,Sophos Mobile 将连接到 Azure AD 对用户进行身份验证。

要配置 LDAP 连接:

  1. 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 LDAP 连接 选项卡。
  2. 单击配置外部 LDAP
  3. 服务器详细信息页面上,配置以下设置:

    1. 主要 URL 字段中,输入主目录服务器的 IP 地址或名称。

      服务器必须支持 LDAPS (LDAP over SSL/TLS)。

    2. 可选:在适用 URL 字段中,输入主服务器不可用时 Sophos Mobile 用作回退的目录服务器的 IP 地址或名称。

    3. 用户密码字段中,输入 Sophos Mobile 用于进行 LDAP 服务器身份验证的凭据。

      使用以下任一格式:

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      警告

      出于安全考虑,我们建议您选择没有目录写入权限的帐户。

  4. 搜索库页面上,输入搜索基对象的 distinguished name (DN)。

    搜索基对象用于定义目录中的位置,LDAP 搜索将从这里开始。

  5. 单击应用