OpenOTP-LDAP-Bridge

OpenOTP LDAP Bridge

Schützen Sie Ihre Legacy-Anwendungen

LDAPBridge

OpenOTP LDAP Bridge (LDProxy) bietet Benutzerauthentifizierung mit OTP über das standardmäßige LDAP-Protokoll.
Das Hinzufügen von MFA zu Legacy-Anwendungen ist mit der OpenOTP Security Suite möglich.

Mit der LDAP Bridge können Sie eine Vielzahl von Produkten und Systemen von Drittanbietern mit Multi-Faktor-Authentifizierung integrieren, auch wenn diese Produkte nur LDAP als Authentifizierungs-Backend unterstützen.
Um dies zu erreichen, fungiert LDProxy als LDAP-Proxy für Ihre Anwendungen und fängt Benutzerbindungen (LDAP-Authentifizierung) ab.

Wie es funktioniert?

OpenOTP LDAP Bridge

VPN-Grafik

Der Hauptanwendungsfall von LDProxy ist auch die Aufnahme von Unternehmensanwendungen, die nur LDAP als externen Authentifizierungsmechanismus unterstützen. LDProxy enthält Konfigurationen, um zu unterscheiden, welche Authentifizierungsanfragen an den OpenOTP-Server delegiert und welche an das LDAP-Backend weitergeleitet werden. Es ist in der Lage, Standard-LDAP-Anfragen weiterzuleiten, damit Ihre Anwendungen wie gewohnt das LDAP-Backend verwenden. LDProxy wird auch zwischen den Anwendungen und dem LDAP-Backend bereitgestellt.

LDAP Bridge unterstützt auch die Ein-Faktor-Authentifizierung mit Nur-Passwort- oder OTP-Nur. Die OpenOTP-Authentifizierungsrichtlinien sind sehr flexibel und können auf Client-Basis in WebADM konfiguriert werden. Darüber hinaus können die Client-Richtlinien kontextabhängig zum Netzwerk der Benutzer sein, die auf Ihre Systeme zugreifen. Diese Flexibilität bietet auch Unterstützung für Integrationen, bei denen der erste Faktor von Ihren AD-Servern und der zweite Faktor (das OTP) von Ihrem OpenOTP-Server verarbeitet wird.

LDAP Bridge stellt die LDAP-Schnittstelle auf dem OpenOTP-Server bereit. Und es ist ohne Aufpreis in Ihrer OpenOTP-Lizenz enthalten.
Der LDAP-Standard wird von allen wichtigen Enterprise-Produkten auf dem Markt von HP, IBM, Oracle, BMC… unterstützt.

LDAP-Integrationen unterstützen die meisten OpenOTP-Funktionen
100% kompatibel mit LDAP-Clientanwendungen
Robuste Implementierung mit OpenLDAP
Unterscheidet Systemkonten und Benutzerkonten (OTP)
LDAP+OTP wird mit Passwortverkettung unterstützt
Stellt LDAP-Anfragen transparent an das LDAP-Back-End weiter
Authentifizierungsrichtlinien pro Clientanwendung oder Benutzergruppe
Überbrückt alle OpenOTP-Funktionalitäten (Tokens, Yubikey, SMSOTP, MailOTP…)
Eigenständiger Dienst ohne zusätzliche OpenOTP-Konfiguration erforderlich
Hohe Leistung mit Hunderten von Anfragen pro Sekunde
Cluster-Unterstützung mit mehreren Bridges für HA

Sehen Sie, wie einfach es ist, OpenOTP LDAP Bridge zu verwenden:

Die OpenOTP-Erfahrung

Testen Sie die MFA von OpenOTP mit unseren kostenlosen Online-Demokonten!
Schauen Sie sich auch unsere Tutorial- und Demo-Videos an!

de_DEDE