挑战:弥合传统系统与现代身份之间的鸿沟
随着企业逐步采用 Microsoft Entra ID、Google Workspace、Okta 或 OneLogin 等云身份提供商实现现代化,许多内部系统或传统系统仍然依赖 LDAP 进行身份验证。仅仅为了那几台系统而继续维护本地 Active Directory,会导致账户重复、同步难题以及不必要的基础架构复杂性。
您需要一种安全的方式,让用户使用其云 IdP 凭据登录,同时让旧有系统继续通过针对 Active Directory 的 LDAP进行身份验证——而且无需用户或 IT 直接接触 AD。
Foxpass 解决方案:位于 IdP 与 AD 之间的安全 LDAP 代理
Foxpass LDAP Bridge 可将您的云 IdP 身份安全连接到现有的 AD 支持系统,让用户能够使用现代云凭证登录,同时旧版应用继续使用基于 LDAP 的身份验证。
Foxpass 作为一个托管式 LDAP 代理运行,会根据您的 IdP 验证每个身份验证请求,并向旧有系统返回与 AD 兼容的响应——全程无需维护或暴露域控制器。
Foxpass 将您的 IdP 用户和组映射到 LDAP 属性和策略,让您能够使用云 IdP 凭据无缝完成身份验证——无需重复设置密码,也无需手动同步。
可用于:
为仅支持 LDAP 的 VPN、NAS 设备和传统应用进行身份验证。
通过集中式日志记录和最小特权原则访问,保障安全与合规。
加速从本地 AD 迁移。
Foxpass LDAP Bridge 如何将您的 IdP 连接到 AD 系统
用户通过组织的云 IdP(Entra ID、Okta、Google Workspace、OneLogin)进行身份验证。
Foxpass 会验证并将用户身份映射到 LDAP 属性和策略。
旧版系统通过 TLS 连接到 Foxpass LDAP Bridge 以进行 LDAP 绑定。
身份验证请求会被处理并记录——无需直接使用 AD 凭据。
使用 Foxpass LDAP Bridge 的主要优势
简化混合身份:将基于 IdP 的登录连接到 AD 系统,无需更改架构。
统一凭据:用户通过组织的 IdP 进行身份验证,而不是 AD。
保护您的网络:无需直接暴露域控制器或 LDAP 端口。
加速迁移:在全面转向云身份期间,保持旧有系统正常运行。
增强合规性:集中式可见性和访问审计。
下一步:迈向完整的云 LDAP
当准备彻底停用 Active Directory 时,Foxpass Cloud LDAP 可提供一个完整的云托管目录,并与 IdP 同步——在保持 LDAP 兼容性的同时,完全替代 AD 用于身份验证。
