为何现代企业纷纷选择基于云的LDAP？（企业上云就是企业采用云计算）

为何现代企业纷纷选择基于云的LDAP？（企业上云就是企业采用云计算）

新一代身份验证协议发布并投入使用后，传统的 LDAP 协议的地位似乎岌岌可危。但事实果真如此吗？

1. 传统 LDAP 依然活跃

如今，LDAP 可能不像过去应用广泛，但不可否认，这项协议依然具备一定的重要性。

目前，LDAP 仍然常常作为许多开源技术解决方案的首选协议，比如 Docker、Kubernetes 等。由于 LDAP 的应用历史较长，不少常见的商业应用也将 LDAP 标准协议作为应用后端的身份认证协议。此外，LDAP 还会以 OpenLDAP 的形式用于 Linux 服务器的身份认证。

然而，近年来，身份和访问管理（IAM）领域见证了 SAML、OAuth、RADIUS 等协议的迅速发展。这些新协议并没有取代 LDAP，而是为了管理其他类型的 IT 资源而创建的。其中，SAML 和 OAuth 用于管理用户对 Web 应用的访问，RADIUS 用于管理对网络基础设施的身份验证。由于这些新协议并不能替代 LDAP ，因此开源技术解决方案、Linux 服务器等还是需要 LDAP 进行身份验证。不过，现在很多 IT 人员开始使用基于云的 LDAP，以替代本地的 LDAP 基础架构。

2. 为什么选择基于云的 LDAP？

传统 LDAP 的挑战往往在于 LDAP 服务器实施困难，以及为了有效管理企业目录中的用户和资源所需的技术敏锐度。

而现在，基于云的 LDAP 微服务能提供灵活的管理方式，而且无需配置维护，实施简单，很好地解决了上述挑战。管理员只需将应用指向基于云的 LDAP 方案，然后管理用户对相关 IT 资源的访问即可。 基于云的 LDAP 提供的灵活管理方式是指管理员不论水平高低、经验多少都可以轻松管理用户和资源。管理员可以在直观的用户界面（UI）中轻松更改，也可以使用命令行、脚本和 API等方法管理 IT 环境。

此外，由于大多数 IT 环境中的资源不会只基于 LDAP 协议，因此基于云的 LDAP 方案还允许跨协议统一集成用户身份，包括 SAML、RADIUS 以及与 Windows、macOS 和 Linux 系统等原生集成。

基于单一协议、平台、提供者或位置来利用资源的时代已经结束。现代身份提供程序将为用户访问处于不同位置的不同 IT 资源提供统一身份。

3. 基于云的 LDAP：适合现代企业的目录服务方案

基于云的 LDAP 是针对云时代异构环境重构的目录服务方案，将身份管理作为云服务提供，为企业承担了维护、配置和保护身份管理平台云基础设施的负担。IT 人员只需在目录云平台内管理用户和资源。

此外，基于云的 LDAP 实现的云目录平台支持几乎纳管所有 IT 资源，包括不同身份源、不同系统（Windows、Mac 和 Linux）、本地/云服务器、遗留/Web 应用以及有线/无线网络等。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。