OpenOTP-LDAP-Bridge

OpenOTP LDAP Bridge

Schützen Sie Ihre Legacy-Anwendungen

OpenOTP LDAP Bridge (LDProxy) bietet Benutzerauthentifizierung mit OTP über das standardmäßige LDAP-Protokoll.
Das Hinzufügen von MFA zu Legacy-Anwendungen ist mit der OpenOTP Security Suite möglich.

Mit der LDAP Bridge können Sie eine Vielzahl von Produkten und Systemen von Drittanbietern mit Multi-Faktor-Authentifizierung integrieren, auch wenn diese Produkte nur LDAP als Authentifizierungs-Backend unterstützen.
Um dies zu erreichen, fungiert LDProxy als LDAP-Proxy für Ihre Anwendungen und fängt Benutzerbindungen (LDAP-Authentifizierung) ab.

Wie es funktioniert?

OpenOTP LDAP Bridge

VPN-Grafik

Der Hauptanwendungsfall von LDProxy unterstützt Unternehmensanwendungen, die nur LDAP als externen Authentifizierungsmechanismus unterstützen.
LDProxy enthält Konfigurationen, um zu unterscheiden, welche Authentifizierungsanforderungen an den OpenOTP-Server delegiert und welche an das LDAP-Backend weitergeleitet werden.
Es ist in der Lage, Standard-LDAP-Anfragen weiterzuleiten, damit Ihre Anwendungen wie gewohnt das LDAP-Back-End verwenden.
LDProxy wird auch zwischen den Anwendungen und dem LDAP-Back-End eingesetzt.

LDAP Bridge unterstützt auch die Ein-Faktor-Authentifizierung mit nur Kennwort oder nur OTP.
Das OpenOTP-Authentifizierungsrichtlinien sind sehr flexibel und können mandantenbasiert in WebADM konfiguriert werden.
Darüber hinaus können die Client-Richtlinien kontextbezogen auf das Netzwerk der Benutzer sein, die auf Ihre Systeme zugreifen.
Diese Flexibilität bietet auch Unterstützung für Integrationen, bei denen der erste Faktor von Ihren AD-Servern und der zweite Faktor (das OTP) von Ihrem OpenOTP-Server verarbeitet wird.

LDAP Bridge stellt die LDAP-Schnittstelle auf dem OpenOTP-Server bereit. Und es ist ohne Aufpreis in Ihrer OpenOTP-Lizenz enthalten.
Der LDAP-Standard wird von allen wichtigen Enterprise-Produkten auf dem Markt von HP, IBM, Oracle, BMC… unterstützt.

LDAP-Integrationen unterstützen die meisten OpenOTP-Funktionen
100% kompatibel mit LDAP-Clientanwendungen
Robuste Implementierung mit OpenLDAP
Unterscheidet Systemkonten und Benutzerkonten (OTP)
LDAP+OTP wird mit Passwortverkettung unterstützt
Stellt LDAP-Anfragen transparent an das LDAP-Back-End weiter
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Überbrückt alle OpenOTP-Funktionalitäten (Tokens, Yubikey, SMSOTP, MailOTP…)
Eigenständiger Dienst ohne zusätzliche OpenOTP-Konfiguration erforderlich
Hohe Leistung mit Hunderten von Anfragen pro Sekunde
Cluster-Unterstützung mit mehreren Bridges für HA

Sehen Sie, wie einfach es ist, OpenOTP LDAP Bridge zu verwenden:

DE