跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=concept_1544609958500

联合身份验证

Azure Active Directory (Azure AD) 联合身份验证是内部和外部 (LDAP) 用户管理的一种替代用户管理模式。

在用户登录 Sophos Mobile Self Service Portal 时,外部用户管理和联合身份验证之间有根本的区别:

  • 采用外部用户管理模式,用户使用其 LDAP 凭据进行 Sophos Mobile 身份验证。
  • 采用联合身份验证模式,用户直接通过 Azure AD 进行身份验证。

它具有以下优点:

  • Azure AD 支持现代登录功能,如多重身份验证、智能卡身份验证或基于证书的身份验证。
  • 跨平台单一登录:用户只需登录一次,就可以访问 Sophos Mobile Self Service Portal 和您为 Azure AD 身份验证配置的其他应用程序和资源。
  • 您不需要打开端口 389 (LDAP) 或 636 (LDAPS) 进行 Sophos Mobile 和您的 LDAP 服务器之间的通信。