LDAP 大约创建于25年前,主要目的是改进、简化目录服务。LDAP 可以说开创了新的目录服务领域,大多数目录服务解决方案部分或全部基于 LDAP 协议运行,这也侧面说明了 LDAP 对于身份管理在功能和未来发展方向上的深刻影响。
目前市面上两大最常用的 LDAP 目录服务分别是开源的 OpenLDAP 平台和微软发布的商业化产品 Active Directory(AD),后者占据了大部分市场份额。本文将介绍身份管理云服务中的全新类别——在线 LDAP,或被称为LDAP-as-a-Service,LDAP即服务。
IT 管理员开始采用开源平台 OpenLDAP 后,逐渐意识到这项目录服务在统一用户访问管理方面展现出的强大功能。管理员将用户添加到 OpenLDAP 后,只需配置应用程序和系统,就能将身份验证请求传递给本地的 OpenLDAP 服务器,认证用户访问。
这种方案最适合本地网络或通过 VPN 连接的网络。企业的很多技术平台通常都在本地的数据中心上,而 OpenLDAP 就是理想的用户管理方案,负责将 IT 资源直连到 OpenLDAP 服务器。所以,LDAP 服务器经常需要和 IT 资源一起在本地部署。
随着云计算技术的出现,企业将基础架构和应用程序都上了云,这也给管理员带来了麻烦。他们可以将目录服务平台部署在 AWS 或 Google Cloud 上,更靠近服务器,但就会出现两个目录服务平台,一个在本地,一个在云上。在这种情况下,可以手动管理用户对云资源的访问,但是费时费力,对企业而言并不是理想的方案。
而这正是在线 LDAP 概念最近开始流行的地方。目录服务和很多其他 IT 基础设施一样,都在经历从本地迁移到云计算平台的部署过程变化。有趣的是,虽然其他设施大部分都已经上云,但对于身份管理,特别是目录服务似乎才刚刚有了进展。目录服务上云缓慢很大一部分是因为技术上的实施困难,也就是要在不使用额外工具或不增加运维成本的前提下将本地身份认证和云服务集成。
在线 LDAP 解决方案——身份目录即服务(Directory-as-a-Service,DaaS)已经解决了这些技术挑战,并生成了一个基于SaaS的LDAP解决方案。LDAP 基础设施托管在云中,企业只需将应用程序指向云目录服务器进行身份认证,认证通过后用户就能访问所需的任何资源。该方案的优势在于不需要维护本地服务器,也不需要安装软件、VPN 或其他工具。
NingDS身份目录云就是在线LDAP目录服务解决方案。提供开箱即用的身份认证和访问管理功能,内置了RADIUS认证、MFA多因素认证、单点登录SSO、802.1x认证等多种能力,企业可灵活订阅,按需选择,在不增加运维成本、采购成本的前提下又能提升用户体验、管理体验,是目前国际上倍受企业青睐的在线LDAP方案。
,
