OpenOTP-LDAP-Bridge
OpenOTP LDAP Bridge
Schützen Sie Ihre Legacy-Anwendungen

OpenOTP LDAP Bridge (LDProxy) bietet Benutzerauthentifizierung mit OTP über das standardmäßige LDAP-Protokoll.
Das Hinzufügen von MFA zu Legacy-Anwendungen ist mit der OpenOTP Security Suite möglich.
Mit der LDAP Bridge können Sie eine Vielzahl von Produkten und Systemen von Drittanbietern mit Multi-Faktor-Authentifizierung integrieren, auch wenn diese Produkte nur LDAP als Authentifizierungs-Backend unterstützen.
Um dies zu erreichen, fungiert LDProxy als LDAP-Proxy für Ihre Anwendungen und fängt Benutzerbindungen (LDAP-Authentifizierung) ab.
OpenOTP LDAP Bridge

Der Hauptanwendungsfall von LDProxy unterstützt Unternehmensanwendungen, die nur LDAP als externen Authentifizierungsmechanismus unterstützen.
LDProxy enthält Konfigurationen, um zu unterscheiden, welche Authentifizierungsanforderungen an den OpenOTP-Server delegiert und welche an das LDAP-Backend weitergeleitet werden.
Es ist in der Lage, Standard-LDAP-Anfragen weiterzuleiten, damit Ihre Anwendungen wie gewohnt das LDAP-Back-End verwenden.
LDProxy wird auch zwischen den Anwendungen und dem LDAP-Back-End eingesetzt.
LDAP Bridge unterstützt auch die Ein-Faktor-Authentifizierung mit nur Kennwort oder nur OTP.
Das OpenOTP-Authentifizierungsrichtlinien sind sehr flexibel und können mandantenbasiert in WebADM konfiguriert werden.
Darüber hinaus können die Client-Richtlinien kontextbezogen auf das Netzwerk der Benutzer sein, die auf Ihre Systeme zugreifen.
Diese Flexibilität bietet auch Unterstützung für Integrationen, bei denen der erste Faktor von Ihren AD-Servern und der zweite Faktor (das OTP) von Ihrem OpenOTP-Server verarbeitet wird.
Der LDAP-Standard wird von allen wichtigen Enterprise-Produkten auf dem Markt von HP, IBM, Oracle, BMC… unterstützt.
100% kompatibel mit LDAP-Clientanwendungen
Robuste Implementierung mit OpenLDAP
Unterscheidet Systemkonten und Benutzerkonten (OTP)
LDAP+OTP wird mit Passwortverkettung unterstützt
Stellt LDAP-Anfragen transparent an das LDAP-Back-End weiter
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Überbrückt alle OpenOTP-Funktionalitäten (Tokens, Yubikey, SMSOTP, MailOTP…)
Eigenständiger Dienst ohne zusätzliche OpenOTP-Konfiguration erforderlich
Hohe Leistung mit Hunderten von Anfragen pro Sekunde
Cluster-Unterstützung mit mehreren Bridges für HA
Sehen Sie, wie einfach es ist, OpenOTP LDAP Bridge zu verwenden:
Wählen Sie die Methode, die am besten zu Ihnen passt