Blue background with logos and names of Microsoft Entra ID, Okta, Google Workspace, and OneLogin, representing different identity and access management platforms.

从 Active Directory 迁移到 Entra ID，同时不影响 LDAP 兼容性

无缝从本地部署的 Active Directory 迁移到 Microsoft Entra ID、Google Workspace、Okta 或 OneLogin。Foxpass Cloud LDAP 可将组织的 IdP 身份验证扩展到仍依赖 LDAP 的系统

免费试用安排演示

Four people work together in a modern office with multiple computer monitors displaying code; one man stands and gestures at a colleague’s screen, while others sit and focus on their tasks.

挑战：云优先时代的传统 AD

现代 IT 和安全团队正转向云优先的身份平台，以实现集中式 MFA、零信任策略执行，以及更简化的用户生命周期管理。然而，许多关键系统——如 VPN、NAS 设备和开发者工具——仍然依赖 LDAP 进行身份验证。

这让 IT 团队不得不继续维护 on-prem Active Directory (AD) 服务器或 Azure AD Domain Services (AD DS)，仅仅是为了少数几个还在使用这些系统。IT 需要一种方式，在保持基于 LDAP 的系统正常运行的同时，将云身份集中管理。

常见的迁移障碍：

仅支持 LDAP（不支持 SAML 或 OIDC）的 VPN 或 NAS 系统
昂贵且复杂的 Azure AD DS 网络依赖关系
AD 与云 IdP 之间重复的用户管理
MFA 强制执行有限，访问策略不一致

IT 团队需要一种能够完全迁移到 Entra ID 的方式，且不会破坏依赖 LDAP 的系统。

A man in a suit holds a laptop while standing behind three people working at computer monitors, displaying data and world maps, in a dimly lit, modern office or control room.

Foxpass 解决方案：集成现代 IdP 的云 LDAP

Foxpass Cloud LDAP 通过提供一个完全托管、云托管的 LDAP 目录，并可与贵组织的云 IdP 自动同步，帮助实现身份基础架构现代化。它无需仅为身份验证而部署本地 AD 服务器或 Azure AD DS，同时保留对无法使用 SAML 或 OIDC 的系统的 LDAP 兼容性。

用户通过贵组织的 IdP 进行身份验证，而 Foxpass Cloud LDAP 则提供传统系统所需的 LDAP 响应，让您在任何地方都能获得一致且安全的身份验证。

可用于：

保持与 VPN、NAS 和内部开发工具的 LDAP 兼容性。

在云端 IdP（Entra ID、Google Workspace、Okta、OneLogin）中集中管理用户和用户组。

通过您的 IdP 强制实施 MFA 和访问策略。

停用域控制器，并消除对 Azure AD DS 的依赖。

了解有关 LDAP 的更多信息详细了解 IdP 集成

如果还在自行维护 LDAP 或 AD 服务器，可能正在大量浪费 IT 团队的时间。

Ken K., Verified Foxpass User

轻松与您的 IDP（Okta/Google）集成，无需本地 AD 或服务器即可提供 LDAP 接口。团队非常出色，也愿意实现我们建议的功能。

Isaac O., Director of Technology

Foxpass Cloud LDAP 如何替代 AD 身份验证

Foxpass Cloud LDAP 可从您组织的 IdP 同步用户和组。旧版系统通过 LDAP over TLS 向 Foxpass 进行身份验证。Foxpass 会根据您的 IdP 验证用户身份，并返回相应的 LDAP 响应。所有身份验证事件都会被记录，以便实现可见性和合规性。

集中采用云身份的主要优势

AD 到 Entra ID 无缝迁移：在迁移期间和迁移完成后，继续为 VPN、NAS 和 CI/CD 系统保留 LDAP 身份验证。
零停机，无需重复创建账户：用户和组会自动从云 IdP 同步。
将零信任身份扩展到各处：MFA 和访问控制在所有系统中保持一致。
降低成本和复杂性：无需再使用域控制器和 Azure AD DS。
快速部署：不到一小时即可开始使用。

已经在使用 LDAP Bridge？

Foxpass Cloud LDAP 更进一步。一旦旧有系统通过 LDAP Bridge 成功完成身份验证，即可完全过渡到 Foxpass Cloud LDAP——将 AD 从身份验证路径中移除，同时保留 LDAP 兼容性。

立即开始现代化您的身份架构

Foxpass Cloud LDAP 让组织能够以云身份为中心进行统一管理，同时保持所有系统互联且安全。

统一身份验证，降低复杂性，实现零信任、云优先架构——无需维护本地 AD。

免费试用安排演示

常见问题解答

Foxpass Cloud LDAP 可以替代 Active Directory 吗？

Foxpass Cloud LDAP 并不是 Active Directory 的一对一替代方案，但在迁移到 Microsoft Entra ID、Google Workspace、Okta 或 OneLogin 等云身份提供商之后，它无需再继续运行 AD。它在云端提供完全托管的 LDAP 目录服务，并与您的 IdP 同步，使依赖 LDAP 的系统（如 VPN、NAS 设备和开发者工具）无需本地 AD 服务器即可安全地进行身份验证。简而言之：Foxpass 并不是取代 Active Directory，而是取代了维护它的需求。

Foxpass Cloud LDAP 有哪些是 Active Directory 能提供但它不涵盖的？

Foxpass Cloud LDAP 专注于通过 LDAP 进行身份验证和授权，而非完整的 Windows 域管理。其设计目的是补充现代云 IdP，而不是取代 Active Directory 的域、工作站或 GPO 功能。具体来说，Foxpass 不：

管理 Windows 已加入域的计算机，或处理 Kerberos 登录
提供组策略对象 (GPO)或设备配置策略
控制 Windows 服务器上的文件共享或 NTFS 权限
作为域控制器或 DNS 服务
用 Microsoft Entra ID（原 Azure AD）替代用户生命周期或 SSO 管理

相反，Foxpass 可将您的云 IdP 扩展到仍然需要 LDAP 的系统，从而帮助组织淘汰 AD 基础架构，同时保持这些系统持续运行并确保其安全。

Foxpass 可与哪些身份提供商集成？