轻量级目录访问协议(LDAP)是用于验证用户、应用和设备身份的数据库,也用于记录用户源。对于不少企业来说,LDAP 和邮件、CRM 等其他应用服务一样,如果能迁移到 SaaS 上,就能拓宽应用场景,是很有吸引力的项目。不少身份服务厂商也观察到很多客户希望将 LDAP 进行扩展,作为云服务管理。


事实上,基于 SaaS 的 LDAP 确实是目前最简单、最经济、最高效的管理方式。下面将介绍这一模式的具体运行原理:


1. 中央用户目录

浅谈 LDAP 协议和 SaaS 应用的协作方式_LDAP协议

浅谈 LDAP 协议和 SaaS 应用的协作方式_目录云_02

企业可以利用中央安全用户目录作为用户源,通过中央控制台或 API 调用添加用户,这些功能在用户界面的呈现上也都非常简单易懂。


2. LDAP 认证

企业系统和应用程序可以通过将应用服务指向厂商的 URL,轻松实现对 LDAP 云目录访问的认证。需要注意的是,所有身份验证请求都要通过 SSL 。另外,如果企业应用的认证需要调用 REST API,可以根据同一目录源为这类应用进行认证。


3. 自助服务门户

管理员不需要再设置密码、派发密钥,甚至不需要重置密码。这种模式不论是对于本地目录还是云目录都更加安全高效。 


4. 密码复杂度和密码轮换控制

管理员可以制定相应策略对密码复杂度、轮换频率提出要求。 


5. 无需维护

服务器和软件的维护工作都由厂商负责处理,这也让 LDAP 成为真正的托管服务。管理员唯一需要担心的是用户身份安全,这一点只要将用户设备和应用指向厂商的认证服务就能解决。

企业采用基于SaaS的LDAP服务的好处是为IT人员节省了时间,提高 IT 部门的工作效率,增强针对 LDAP 实例轻松验证设备和应用的能力,极大程度上提高了安全性。IT管理员可以专注于核心任务,不必再担心 LDAP 的管理难题。


本文章为上海宁盾信息科技有限公司原创,未经授权请勿转载