联合身份验证
Azure Active Directory (Azure AD) 联合身份验证是内部和外部 (LDAP) 用户管理的一种替代用户管理模式。
在用户登录 Sophos Mobile Self Service Portal 时,外部用户管理和联合身份验证之间有根本的区别:
- 采用外部用户管理模式,用户使用其 LDAP 凭据进行 Sophos Mobile 身份验证。
- 采用联合身份验证模式,用户直接通过 Azure AD 进行身份验证。
它具有以下优点:
- Azure AD 支持现代登录功能,如多重身份验证、智能卡身份验证或基于证书的身份验证。
- 跨平台单一登录:用户只需登录一次,就可以访问 Sophos Mobile Self Service Portal 和您为 Azure AD 身份验证配置的其他应用程序和资源。
- 您不需要打开端口 389 (LDAP) 或 636 (LDAPS) 进行 Sophos Mobile 和您的 LDAP 服务器之间的通信。