轻量级目录访问协议(LDAP)是用于验证用户、应用和设备身份的数据库,也用于记录用户源。对于不少企业来说,LDAP 和邮件、CRM 等其他应用服务一样,如果能迁移到 SaaS 上,就能拓宽应用场景,是很有吸引力的项目。宁盾基于丰富的用户身份管理经验,也观察到很多客户希望将 LDAP 进行扩展,作为云服务管理。
事实上,基于 SaaS 的 LDAP 确实是目前最简单、最经济、最高效的管理方式。下面将介绍这一模式的具体运行原理:
1. 中央用户目录
企业可以利用中央安全用户目录作为用户源,通过中央控制台或 API 调用添加用户,这些功能在用户界面的呈现上也都非常简单易懂。
2. LDAP 认证
企业系统和应用程序可以通过将应用服务指向厂商的 URL,轻松实现对 LDAP 云目录访问的认证。需要注意的是,所有身份验证请求都要通过 SSL 。另外,如果企业应用的认证需要调用 REST API,可以根据同一目录源为这类应用进行认证。
3. 自助服务门户
管理员不需要再设置密码、派发密钥,甚至不需要重置密码。这种模式不论是对于本地目录还是云目录都更加安全高效。
4. 密码复杂度和密码轮换控制
管理员可以制定相应策略对密码复杂度、轮换频率提出要求。
5. 无需维护
服务器和软件的维护工作都由厂商负责处理,这也让 LDAP 成为真正的托管服务。管理员唯一需要担心的是用户身份安全,这一点只要将用户设备和应用指向厂商的认证服务就能解决。
企业采用宁盾身份目录云(基于SaaS的LDAP服务)的好处是为IT人员节省了时间,提高 IT 部门的工作效率,增强针对 LDAP 实例轻松验证设备和应用的能力,极大程度上提高了安全性。IT管理员可以专注于核心任务,不必再担心 LDAP 的管理难题。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
