什麼是工程附加元件?
Foxpass Engineering License Add-On 可為基礎 Foxpass 方案擴充專為執行 Linux、macOS 和 UNIX 系統的環境所設計的進階功能。
它可在現有的 Cloud LDAP 與 Cloud RADIUS 基礎上,加上工程級的存取控制,而且無需增加伺服器或設定負擔。
包含功能:
POSIX 屬性支援(UID、GID、shell、主目錄)
SSH 金鑰儲存、輪替與強制執行
Sudo 原則管理
登入追蹤與稽核記錄
透過 LDAP 靈活設定使用者/群組權限
主要優勢
![Smart Actions icon]()
符合 POSIX 規範的使用者與群組目錄
為每位工程使用者指派並管理 UID、GID、登入 shell 和主目錄。讓 Linux/macOS 機器上的一切保持一致,無需動到 /etc/passwd。
![Security lock icon]()
輕鬆管理 SSH 金鑰
可從 Foxpass 主控台或 API 上傳、輪替或撤銷 SSH 金鑰。使用我們代管的 LDAP 或 shell 指令碼,自動對 Linux/macOS 伺服器強制執行每位使用者的 SSH 存取。
![Security vault icon]()
Sudo 原則強制執行
集中授予或限制個人或 LDAP 群組的 sudo 存取權限。以可隨組織規模擴展的動態群組式原則,取代脆弱的 sudoers 檔案。
![Blue icon of a computer monitor displaying a gear symbol on the left and lines representing text or settings on the right, suggesting configuration or system settings.]()
命令列友善、API 驅動
使用 Foxpass 網路控制台,或透過 RESTful API 與現有工具整合。專為以程式碼管理基礎架構的開發人員、SRE 和平台團隊打造。
![A blue icon of a table or spreadsheet with three overlapping rectangles in the background, suggesting multiple sheets or documents.]()
可與現有技術堆疊搭配使用
開箱即用支援:
Linux(Ubuntu、Debian、CentOS、Alma、Rocky)
macOS
需要 LDAP 驗證的 VPN
Google Workspace、Entra ID、Okta、OneLogin(透過目錄同步)
工程應用案例
- 跨 1–10,000 台伺服器強制執行 SSH 登入
- 在員工離職交接或金鑰遭到洩露時輪替開發人員金鑰
- 在衝刺期間授予承包商 sudo 存取權限,之後再撤銷
- 在 Linux 和 Mac 裝置群中標準化使用者環境
- 取代脆弱的 shell 腳本與四處散落的本機帳號
專為合規與擴展而打造
集中式稽核記錄
不共用認證
SSH 金鑰輪替管理
角色型存取
符合 SOC 2 Type II 的後端
內建 LDAP 備援機制與運作時間保證