輕量級目錄通路協定(LDAP)是用于驗證使用者、應用和裝置身份的資料庫,也用于記錄使用者源。對于不少企業來說,LDAP 和郵件、CRM 等其他應用服務一樣,如果能遷移到 SaaS 上,就能拓寬應用場景,是很有吸引力的項目。甯盾基于豐富的使用者身份管理經驗,也觀察到很多客戶希望将 LDAP 進行擴充,作為雲服務管理。
事實上,基于 SaaS 的 LDAP 确實是目前最簡單、最經濟、最高效的管理方式。下面将介紹這一模式的具體運作原理:
1. 中央使用者目錄
企業可以利用中央安全使用者目錄作為使用者源,通過中央控制台或 API 調用添加使用者,這些功能在使用者界面的呈現上也都非常簡單易懂。
2. LDAP 認證
企業系統和應用程式可以通過将應用服務指向廠商的 URL,輕松實作對 LDAP 雲目錄通路的認證。需要注意的是,所有身份驗證請求都要通過 SSL 。另外,如果企業應用的認證需要調用 REST API,可以根據同一目錄源為這類應用進行認證。
3. 自助服務門戶
管理者不需要再設定密碼、派發密鑰,甚至不需要重置密碼。這種模式不論是對于本地目錄還是雲目錄都更加安全高效。
4. 密碼複雜度和密碼輪換控制
管理者可以制定相應政策對密碼複雜度、輪換頻率提出要求。
5. 無需維護
伺服器和軟體的維護工作都由廠商負責處理,這也讓 LDAP 成為真正的托管服務。管理者唯一需要擔心的是使用者身份安全,這一點隻要将使用者裝置和應用指向廠商的認證服務就能解決。
企業采用甯盾身份目錄雲(基于SaaS的LDAP服務)的好處是為IT人員節省了時間,提高 IT 部門的工作效率,增強針對 LDAP 執行個體輕松驗證裝置和應用的能力,極大程度上提高了安全性。IT管理者可以專注于核心任務,不必再擔心 LDAP 的管理難題。
![RabbitMQ:交換機(default exchange)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)