挑戰:串接傳統系統與現代身分
隨著組織逐步現代化並採用 Microsoft Entra ID、Google Workspace、Okta 或 OneLogin 等雲端身分識別提供者,許多內部或舊有系統仍仰賴 LDAP 進行驗證。僅為了那少數幾套系統而維護內部部署 Active Directory,會導致帳號重複、同步管理困擾,以及不必要的基礎架構複雜性。
需要一種安全的方式,讓使用者可使用其雲端 IdP 認證登入,同時讓舊有系統持續透過LDAP 對 Active Directory 進行驗證——且無需讓使用者或 IT 直接接觸 AD。
Foxpass 解決方案:位於 IdP 與 AD 之間的安全 LDAP Proxy
Foxpass LDAP Bridge 可將您的 雲端 IdP 身分安全連接至現有以 AD 為後盾的系統,讓使用者能以現代化的雲端認證登入,同時舊版應用程式仍可繼續使用以 LDAP 為基礎的驗證。
Foxpass 可作為代管式 LDAP Proxy,針對您的 IdP 驗證每一個驗證要求,並將與 AD 相容的回應傳回舊版系統,全程無須維護或暴露網域控制站。
Foxpass 會將 IdP 的使用者與群組對應到 LDAP 屬性與原則,讓您可直接使用雲端 IdP 認證無縫完成驗證,不需要重複設定密碼或手動同步。
可用於:
為僅支援 LDAP 的 VPN、NAS 裝置和舊版應用程式提供驗證。
透過集中式記錄和最低權限存取,維持安全性與合規。
加速從內部部署 AD 遷移。
Foxpass LDAP Bridge 如何將您的 IdP 連接至 AD 系統
使用者透過貴組織的雲端 IdP(Entra ID、Okta、Google Workspace、OneLogin)進行驗證。
Foxpass 會驗證並將使用者身分對應至 LDAP 屬性與原則。
舊有系統會透過 TLS 連接到 Foxpass LDAP Bridge,以進行 LDAP 綁定。
驗證請求會經過處理並記錄,不需直接使用 AD 認證。
使用 Foxpass LDAP Bridge 的主要優勢
簡化混合身分:無須變更結構描述,即可將以 IdP 為基礎的登入連接到 AD 系統。
統一認證:使用者透過貴組織的 IdP 進行驗證,而非 AD。
保護您的網路:網域控制站或 LDAP 連接埠不會直接暴露於外。
加速遷移:在全面遷移至雲端身分識別的過程中,讓舊有系統持續正常運作。
提升合規性:集中檢視能力與存取稽核。
下一步:邁向完整的��雲端 LDAP
當您準備好全面汰除 Active Directory 時,Foxpass Cloud LDAP 可提供完整的雲端託管目錄服務,並與您的 IdP 同步——完全取代 AD 的驗證功能,同時維持 LDAP 相容性。