為什麼身分整合很重要
現代 IT 與資安團隊正逐步擺脫零散且仰賴手動的身分管理方式。無論是保護 Wi-Fi 存取、VPN 連接,還是系統登入權限,身分識別提供者都應該是存取控制的唯一真實來源。
Foxpass 讓以下事項變得很簡單:
從雲端 IdP 同步使用者與群組
將以身分為基礎的存取控制套用至 RADIUS 和 LDAP 服務
免除手動佈建/取消佈建作業,以及密碼疲勞
全面掌握整個基礎架構的可視性與控制力
支援的身分識別提供者與目錄服務
Foxpass 支援目錄同步與委派驗證,可搭配 IT 團隊最依賴的身分識別提供者:
Microsoft Entra ID(前身為 Azure Active Directory)
Google Workspace(Cloud Identity)
Okta
ONELOGIN
舊版 Active Directory(透過安全 LDAP)
自訂 LDAP 目錄
您可以同時與多個來源整合,非常適合混合環境或分階段移轉。
為什麼團隊正逐步擺脫舊有 AD
許多組織因為內部部署 Active Directory 的限制,正改用或搭配其他方案:
需要已加入網域的 Windows 環境
對 Linux 和 macOS 驗證的支援不足
不相容於現代 BYOD 或 MDM 工作流程
複雜的 VPN 設定與憑證發放
未提供與 Okta 或 Google Workspace 等雲端 IdP 的原生整合
Foxpass 可透過作為您目錄與基礎架構之間的雲端 RADIUS 和 LDAP 橋接,解決這些挑戰。享有 AD 的控制力,卻不必承擔複雜性。
雲端 LDAP 與 RADIUS 整合的優勢
零信任驗證-根據已驗證的使用者身分與裝置信任狀態強制執行存取控管
雲端原生架構-無需硬體或內部部署設定
無密碼安全性-利用以憑證為基礎的驗證(EAP-TLS)來消除密碼風險
目錄同步-自動讓使用者、群組與角色與您的 IdP 保持同步
快速部署 — 30 分鐘內即可上線,並提供工程師友善的設定指南
整合亮點
![Abstract geometric logo with overlapping blue diamond shapes in varying shades, forming a layered, three-dimensional effect on a light background.]()
Microsoft Entra ID + Foxpass
自動將使用者和群組從 Entra ID 同步到 Foxpass。使用 SAML 或安全 LDAP 進行驗證。非常適合想將 Entra 存取原則延伸至 Wi-Fi 和 VPN 的混合環境。
![The Google logo: a capital letter G segmented in four colors—red, yellow, green, and blue—on a light gray background.]()
Google Workspace + Foxpass
直接從 Google Workspace 委派驗證與目錄同步。非常適合使用 Google Cloud Identity 和 ChromeOS 裝置群的學校與企業。
![A circular design with black, rectangular shapes of varying lengths radiating outward from a central white circle, creating a sunburst or abstract piano key effect.]()
Okta + Foxpass
利用 Okta 作為您的身分提供者,用於 RADIUS 與 LDAP 存取控制。輕鬆將 Okta 群組成員資格對應至 Foxpass 存取原則,並整合 MFA。
![A bold white number one is centered inside a solid black circle on a light gray background.]()
OneLogin + Foxpass
透過同步 OneLogin 使用者,支援安全的 Wi-Fi 與 VPN 驗證。Foxpass 可作為 OneLogin 目錄服務的輕量延伸。
![A blue Windows logo with four rectangular panes arranged in a grid, resembling a window, on a light gray background.]()
Active Directory +Foxpass
透過安全的 LDAP,將現有的 AD 環境橋接至雲端。無需新增內部部署基礎架構,即可加入憑證式 Wi-Fi 驗證、存取控制和稽核記錄。
使用案例
- 透過身分識別式 RADIUS 實現安全的 Wi-Fi 存取
- 將 VPN 驗證委派給您的 IdP
- 透過 LDAP 提供 Linux/macOS 系統登入
- 管理 BYOD 與已註冊 MDM 的裝置網路存取
- 透過可供稽核的記錄檔滿足合規要求
內建信任
- 符合 SOC 2 Type II 規範
- 符合 HIPAA 要求
- 99.9% 正常運作時間 SLA
- 由工程師打造,也為工程師而生
- 符合 E-Rate 資格(適用於 K–12 網路)