使用微软 Azure Active Directory (Azure AD) 的企业必须要处理云目录平台发送的 LDAP 身份验证请求。具体可以分为两种情况:

  • 如果需要 Azure AD 进行身份验证的应用位于 Azure 域中,企业可以直接使用 Azure AD 集成 LDAP 服务。
  • 但如果是本地应用或第三方云应用需要使用 LDAP 协议进行身份验证时,使用 Azure AD 就会出现问题,这时企业就需要另一种解决方案。

1. LDAP 身份验证遇到问题?

针对开头提到的第二种情况,企业有两种选择:自建 LDAP 认证系统或采用现成的身份目录即服务(DaaS)平台

如果企业决定自建 LDAP 认证系统,首先要负责软硬件的安装、配置和运维,作为认证系统,更要确保 LDAP 系统的高可用性;然后需要配置应用并接入 OpenLDAP 服务器;最后需要托管服务器,并允许所有应用对接 LDAP 系统。

2. 云托管解决方案

第二种选择是利用基于 SaaS 的 LDAP 基础设施,例如身份目录即服务平台(DaaS),内置 LDAP 认证服务,可对本地应用或云应用进行身份验证。而 IT 管理员无需安装、配置、管理、监控或维护基础设施,这些繁重的工作都由目录即服务提供商承担。

DaaS 平台的另一个优势是 LDAP Schema 已经标准化,从而能更快地集成应用。而且像 Atlassian Jira、JAMF、Casper、MySQL、OpenVPN 等应用都有标准的 LDAP 集成文档,以及关于如何集成其他 LDAP 应用的标准文档,对于 IT 管理员的部署流程有很大帮助。

3. Azure LDAP 与 DaaS 的集成

不少企业使用的 LDAP 应用并不是托管在微软 Azure 中,也就无法使用 Azure AD 进行认证管理,因此 IT 管理员需要另外寻找 LDAP 解决方案。 新一代身份目录即服务(DaaS)就可为企业提供云托管的 LDAP 解决方案,基于SaaS 的订阅模式无需安装部署,开箱即用,按需付费,减轻了 IT 运维负担。

(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解LDAP更多内容,可前往宁盾官网博客解锁更多干货)