Blue background with logos and names of Microsoft Entra ID, Okta, Google Workspace, and OneLogin, representing different identity and access management platforms.

從 Active Directory 遷移至 Entra ID，同時不影響 LDAP 相容性

無縫從內部部署的 Active Directory 過渡至 Microsoft Entra ID、Google Workspace、Okta 或 OneLogin。Foxpass Cloud LDAP 可將貴組織的 IdP 驗證延伸至仍依賴 LDAP 的系統

免費試用預約示範

Four people work together in a modern office with multiple computer monitors displaying code; one man stands and gestures at a colleague’s screen, while others sit and focus on their tasks.

挑戰：在雲端優先時代中的傳統 AD

現代 IT 與資安團隊正轉向以雲端為優先的身分識別平台，以集中管理 MFA、落實零信任執行，並簡化使用者生命週期管理。然而，許多關鍵系統——如 VPN、NAS 裝置和開發人員工具——仍依賴 LDAP 進行驗證。

這讓 IT 團隊不得不為了少數幾個仍在使用的系統，持續維護 on-prem Active Directory (AD) 伺服器或 Azure AD Domain Services (AD DS)。IT 需要有一種方式，能在維持以 LDAP 為基礎的系統正常運作的同時，集中管理雲端身分。

常見的遷移阻礙：

僅支援 LDAP（不支援 SAML 或 OIDC）的 VPN 或 NAS 系統
成本高昂且複雜的 Azure AD DS 網路相依性
在 AD 與雲端 IdP 之間重複進行使用者管理
MFA 強制執行有限，且存取原則不一致

IT 團隊需要一種方法，能完整遷移至 Entra ID，同時不會破壞依賴 LDAP 的系統。

A man in a suit holds a laptop while standing behind three people working at computer monitors, displaying data and world maps, in a dimly lit, modern office or control room.

Foxpass 解決方案：整合現代 IdP 的雲端 LDAP

Foxpass Cloud LDAP 透過提供完全代管、雲端託管的 LDAP 目錄，並可與組織的雲端 IdP 自動同步，讓身分基礎架構更現代化。這可免除僅為了驗證而部署本機 AD 伺服器或 Azure AD DS 的需求，同時保留對無法使用 SAML 或 OIDC 的系統的 LDAP 相容性。

使用者透過貴組織的 IdP 進行驗證，而 Foxpass Cloud LDAP 則提供舊版系統所需的 LDAP 回應，讓各處都能維持一致且安全的驗證。

可用於：

維持與 VPN、NAS 和內部開發人員工具的 LDAP 相容性。

在雲端 IdP（Entra ID、Google Workspace、Okta、OneLogin）集中管理使用者與群組。

透過您的 IdP 強制執行 MFA 和存取原則。

汰除網域控制站，並消除對 Azure AD DS 的相依性。

深入了解 LDAP 深入了解 IdP 整合

如果還在自行維護 LDAP 或 AD 伺服器，您的 IT 團隊很可能正在白白浪費大量時間。

Ken K., Verified Foxpass User

可輕鬆與 IDP（Okta/Google）整合，無需本地部署 AD 或伺服器即可提供 LDAP 介面。團隊很棒，也願意實作我們建議的功能。

Isaac O., Director of Technology

Foxpass Cloud LDAP 如何運作以取代 AD 驗證

Foxpass Cloud LDAP 會從貴組織的 IdP 同步使用者和群組。舊有系統使用 LDAP over TLS 向 Foxpass 進行驗證。Foxpass 會根據您的 IdP 驗證使用者，並傳回適當的 LDAP 回應。所有驗證事件都會記錄下來，以利可視性與合規。

集中管理雲端身分識別的主要優勢

無縫 AD 到 Entra ID 移轉：在移轉期間與完成後，持續維持 VPN、NAS 與 CI/CD 系統的 LDAP 驗證。
零停機時間，無需重複建立帳戶：使用者和群組會自動從雲端 IdP 同步。
將零信任身分延伸到各處：MFA 和存取控制在所有系統中都能維持一致。
降低成本與複雜度： 無需網域控制站和 Azure AD DS。
快速部署：不到一小時即可開始使用。

已經在使用 LDAP Bridge？

Foxpass Cloud LDAP 是下一步。當舊版系統已透過 LDAP Bridge 成功完成驗證後，即可全面轉換至 Foxpass Cloud LDAP，在保留 LDAP 相容性的同時，將 AD 從驗證路徑中移除。

立即開始讓身分架構現代化

Foxpass Cloud LDAP 可讓組織以雲端身分識別為中心進行整合，同時讓每個系統保持連接並確保安全。

整合驗證、降低複雜性，並實現零信任、雲端優先的架構——無需維護內部部署 AD。

免費試用預約示範

常見問題

Foxpass Cloud LDAP 可以取代 Active Directory 嗎？

Foxpass Cloud LDAP 並不是 Active Directory 的一對一替代方案，但當您遷移至 Microsoft Entra ID、Google Workspace、Okta 或 OneLogin 等雲端身分識別提供者後，它可免除持續執行 AD 的需求。它可在雲端提供全代管的 LDAP 目錄服務，並與 IdP 同步，讓仰賴 LDAP 的系統（例如 VPN、NAS 裝置和開發人員工具）無需本機 AD 伺服器，也能安全完成驗證。簡單來說：Foxpass 不會取代 Active Directory，而是取代維護它的需求。

Foxpass Cloud LDAP 未涵蓋、但 Active Directory 有涵蓋哪些功能？

Foxpass Cloud LDAP 專注於透過 LDAP 進行驗證與授權，而非完整的 Windows 網域管理。其設計目的是補足現代雲端 IdP 的能力，而不是取代 Active Directory 的網域、工作站或 GPO 功能。具體來說，Foxpass 不會：

管理 Windows 已加入網域的電腦，或處理 Kerberos 登入
提供群組原則物件（GPO）或裝置設定原則
在 Windows 伺服器上控制檔案共用或 NTFS 權限
作為 網域控制站 或 DNS 服務
以 Microsoft Entra ID（前身為 Azure AD）取代使用於使用者生命週期或 SSO 管理的方案

相反地，Foxpass 可將您的雲端 IdP 延伸至仍需要 LDAP 的系統，讓組織能在維持這些系統持續運作且安全無虞的同時，淘汰 AD 基礎架構。

Foxpass 可與哪些身分提供者整合？

可搭配 VPN 和 NAS 裝置使用嗎？