Vai al contenuto

Configurazione della connessione LDAP

Se gli account utente di Sophos Central provengono da Active Directory (AD), è possibile configurare una connessione LDAP tra Sophos Mobile e AD. Questa opzione consente agli utenti di adoperare le proprie credenziali di AD per Apple Business Manager, Zero-touch di Google e Samsung KME.

Requisito

Il firewall deve autorizzare le connessioni in entrata da Sophos Central. Vedere Indirizzi IP per le connessioni con AD e SCEP.

I seguenti dispositivi effettuano automaticamente l’iscrizione a Sophos Mobile quando vengono impostati dagli utenti:

  • iPhone, iPad e Mac Apple Business Manager gestiti
  • Dispositivi Android registrati a Google Zero Touch
  • Dispositivi Android Samsung registrati a Knox Mobile Enrollment (KME)

Durante il processo di registrazione, Sophos Mobile si connette al server di AD per autenticare l’utente.

Se non viene configurata una connessione LDAP, solamente gli utenti che sono stati invitati al Sophos Central Self Service Portal saranno in grado di impostare i dispositivi Apple Business Manager, Zero-touch di Google e Samsung KME.

Nota

L’autenticazione risulterà non riuscita se l’indirizzo e-mail in Sophos Central non corrisponde all’indirizzo e-mail nell’attributo mail di Active Directory. Si consiglia di eseguire frequentemente la sincronizzazione con Active Directory in Sophos Central.

Per configurare una connessione LDAP:

  1. Nella barra laterale dei menu, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda Connessione LDAP.
  2. Cliccare su Configura LDAP esterno.
  3. Nella pagina Dettagli server, configurare le seguenti impostazioni:

    1. Nel campo URL primario, immettere l’indirizzo IP o il nome del server di directory primario.

      Il server deve supportare LDAPS (LDAP su SSL/TLS).

    2. Opzionale: Nel campo URL secondario, immettere l’indirizzo IP o il nome di un servizio di directory che Sophos Mobile può utilizzare come fallback qualora il server primario non dovesse essere disponibile.

    3. Nei campi Utente e Password, immettere le credenziali che Sophos Mobile dovrà utilizzare per autenticarsi con il server LDAP.

      Utilizzare uno dei seguenti formati:

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      Avviso

      Per motivi di sicurezza, si consiglia di selezionare un account che non abbia autorizzazioni di scrittura per la directory.

  4. Nella pagina Base di ricerca, immettere il distinguished name (DN) dell’oggetto della base di ricerca.

    L’oggetto della base di ricerca definisce il percorso nella directory da cui comincia la ricerca LDAP.

  5. Cliccare su Applica.