什麼是 Foxpass Cloud LDAP?
Foxpass Cloud LDAP 是一項託管式目錄服務,可在整個環境中集中管理使用者驗證與存取管理。它可與您的身分提供者無縫整合,並提供安全又靈活的方式來管理使用者對以下項目的存取權限:
VPN 服務
需要 LDAP 繫結的舊版應用程式
macOS、Linux 和 UNIX 系統(透過 Engineering License)
依賴符合 POSIX 規範目錄的內部工具
不同於傳統的 LDAP 設定方式,Foxpass 提供:
零維護、雲端託管基礎架構
用於管理使用者與群組的網路控制台與強大的 API
Linux、macOS 和 SSH 存取的選用 POSIX 支援(Engineering License 附加元件)
Foxpass Cloud LDAP 包含在每個基本 Foxpass 授權中,並搭配 Cloud RADIUS。
主要優勢
![Blue line drawing of a person’s head wearing a headset with a microphone, suggesting customer support or communication services, on a light gray background.]()
簡化 IT 存取控制
透過 Foxpass Console 或 API 管理使用者、群組及存取權限。指派角色、同步身分,並控制對應用程式和服務的存取,無需編輯 LDIF 檔案或維護 LDAP 結構描述。
![A blue icon featuring three parallel, curved lines stacked vertically, resembling a stylized bridge or an archway, on a light gray background.]()
適用於 VPN 與舊版相容性的 LDAP Bridge
需要連接 VPN 或依賴 LDAP 的應�用程式嗎?Foxpass Cloud LDAP 可作為現代身分識別系統(Google Workspace、Entra ID、Okta、OneLogin)與任何仍使用 LDAP 的軟體之間的橋樑。
![Blue line drawing of a computer monitor displaying a password entry field with three dots and a dash, indicating a login or password input screen.]()
POSIX 支援與 SSH 存取
搭配Engineering License add-on,即可解鎖 POSIX 使用者與群組屬性,供 macOS、Linux 與 UNIX 系統使用。結合 Foxpass SSH Key Management,在所有環境中集中強制執行安全的登入存取。
![A simple blue padlock icon with a circular keyhole, displayed on a light gray background.]()
安全且可稽核的驗證
每一筆驗證要求都會被記錄。使用內建稽核軌跡,支援合規要求、追蹤使用者活動,並維持基礎架構的安全態勢。
![Blue icon of three people connected by a line, arranged in a triangle, symbolizing communication, teamwork, or collaboration on a light gray background.]()
自動化目錄同步
將使用者與群組從雲端 IdP(Google Workspace、Entra ID、Okta、OneLogin)同步,並自動反映到 LDAP 結構中。
![Blue outline of a rectangular layout icon, featuring one large section on the left and two smaller stacked sections on the right, representing a webpage or app content structure.]()
控制台或 API 控制
無論偏好 GUI 還是自�動化,Foxpass 都能同時提供這兩者。使用網路控制台快速進行編輯,或善用 API 來佈建使用者、輪替認證資訊,或在整個基礎架構中同步資料。
使用案例
為VPN 存取驗證遠端使用者
連接支援 LDAP bind 的舊版應用程式
使用以群組為基礎的 LDAP 搜尋管理內部工具
為 Linux/macOS 伺服器提供符合 POSIX 規範的使用者資料
可作為小型或混合團隊的輕量型目錄服務
以安全的雲端原生替代方案,取代脆弱的內部部署 LDAP 伺服器
取代本機帳戶與未受管理的密碼蔓延
透過 API 將值班排程與權限綁定,提升安全性
LDAP 與 RADIUS 比較:何時該使用哪一種?
Foxpass 同時包含 Cloud LDAP 和 Cloud RADIUS,因此無需二選一。依各系統需求選擇最合適的方案,並從單一平台統一管理。
使用情境 | 使用 LDAP | 使用 RADIUS |
|---|---|---|
系統登入(Linux/macOS) | ||
VPN 相容性(OpenVPN、舊版用戶端) | ||
安全 Wi-Fi(802.1X,WPA2-Enterprise) | ||
Sudo / SSH 金鑰授權 | * | |
舊版應用程式驗證 |
* POSIX & SSH 金鑰功能可搭配 Engineering Add-On 使用
最適合想要以下功能的 IT 與工程團隊:
LDAP,免除額外負擔與維護成本
以雲端原生方式控制舊式驗證工作流程
SSH 和 sudo 存取綁定中央身分識別
透過目錄同步自動佈建使用者
工程級工具,搭配易於上手的 UI
技術概覽
代管式、安全且符合 LDAPv3 的目錄
從 Google Workspace、Azure Entra ID、Okta 或 OneLogin 同步使用者
支援 TLS 加密、匿名或經驗證的繫結,以及以群組為基礎的存取
相容於 OpenVPN、Cisco AnyConnect、pfSense 等更多平台
透過 PAM + NSS 整合,可搭配 Linux 和 macOS 使用
完整文件化的 API,可用於使用者佈建與自動化
所有 Foxpass 方案皆包含
Foxpass Cloud LDAP 包含在基本 Foxpass 授權中,另含 Cloud RADIUS、目錄同步,以及主控台/API 管理。進階工程功能(POSIX、SSH 金鑰整合)可透過Engineering License Add-On取得。
「我全心全意推薦 Foxpass。如果您正在維護自己的 LDAP 或 AD 伺服器,您可能浪費了大量 IT 人員的時間。」
Ken K.
"Foxpass 很穩固。它是我們的主要使用者目錄。客戶支援和文檔都很棒。Foxpass 支援我們的 Gitlab、Jenkins、ssh 和 AWS VPN。"
Nic G.
深受業界領導者信賴
