为什么身份集成很重要
现代 IT 和安全团队正逐步摆脱零散、手动的身份管理方式。无论是保护 Wi-Fi 访问、VPN 连接还是系统登录权限,身份提供商都应作为访问控制的唯一可信来源。
Foxpass 让您轻松做到:
从云 IdP 同步用户和组
将基于身份的访问控制应用于 RADIUS 和 LDAP 服务
消除手动配置/取消配置和密码疲劳
在整个基础架构中保持可见性和控制力
支持的身份提供商和目录服务
Foxpass 支持与 IT 团队最依赖的身份提供商进行目录同步和委派身份验证:
Microsoft Entra ID(原 Azure Active Directory)
Google Workspace(Cloud Identity)
Okta
ONELOGIN
旧版 Active Directory(通过安全 LDAP)
自定义 LDAP 目录
可同时与多个来源集成,非常适合混合环境或分阶段迁移。
为什么团队正在超越传统 AD
许多组织因本地部署的 Active Directory 存在局限性,正在替换或补充它:
需要已加入域的 Windows 环境
对 Linux 和 macOS 身份验证的支持较差
与现代 BYOD 或 MDM 工作流程不兼容
复杂的 VPN 设置和证书分发
不支持与 Okta 或 Google Workspace 等云身份提供商进行原生集成
Foxpass 通过充当目录与基础架构之间的云 RADIUS 和 LDAP 桥梁,解决了这些挑战。无需复杂操作,即可获得 AD 级控制力。
基于云的 LDAP & RADIUS 集成优势
零信任身份验证——基于已验证的用户身份和设备信任强制实施访问控制
云原生架构——无需硬件或本地部署
无密码安全——利用基于证书的身份验证(EAP-TLS)消除密码风险
目录同步——自动从您的 IdP 保持用户、组和角色同步
快速部署——30 分钟内即可上线,并提供工程师友好的设置指南
集成亮点
![Abstract geometric logo with overlapping blue diamond shapes in varying shades, forming a layered, three-dimensional effect on a light background.]()
Microsoft Entra ID + Foxpass
自动将用户和组从 Entra ID 同步到 Foxpass。使用 SAML 或安全的 LDAP 进行身份验证。非常适合希望将 Entra 访问策略扩展到 Wi‑Fi 和 VPN 的混合环境。
![The Google logo: a capital letter G segmented in four colors—red, yellow, green, and blue—on a light gray background.]()
Google Workspace + Foxpass
直接通过 Google Workspace 委派身份验证和目录同步。非常适合运行 Google Cloud Identity 和 ChromeOS 设备群的学校和企业。
![A circular design with black, rectangular shapes of varying lengths radiating outward from a central white circle, creating a sunburst or abstract piano key effect.]()
Okta + Foxpass
利用 Okta 作为身份提供商,实现 RADIUS 和 LDAP 访问控制。轻松将 Okta 组成员身份映射到 Foxpass 访问策略,并集成 MFA。
![A bold white number one is centered inside a solid black circle on a light gray background.]()
OneLogin + Foxpass
通过同步 OneLogin 用户,支持安全的 Wi-Fi 和 VPN 身份验证。Foxpass 可作为 OneLogin 目录的轻量级扩展。
![A blue Windows logo with four rectangular panes arranged in a grid, resembling a window, on a light gray background.]()
Active Directory + Foxpass
通过安��全 LDAP 将现有 AD 环境连接到云端。无需新增本地部署基础设施,即可增加基于证书的 Wi-Fi 身份验证、访问控制和审计日志记录。
使用场景
- 通过基于身份的 RADIUS 实现安全的 Wi-Fi 访问
- 将 VPN 身份验证委派给您的 IdP
- 通过 LDAP 提供 Linux/macOS 系统登录
- 管理 BYOD 和已加入 MDM 的设备的网络访问
- 通过可随时接受审计的日志满足合规要求
内置信任
- 符合 SOC 2 Type II 标准
- 符合 HIPAA 要求
- 99.9% 正常运行时间 SLA
- 由工程师打造,专为工程师而生
- 符合 E-Rate 资格(适用于 K–12 网络)
