Pont LDAP OpenOTP

OpenOTP LDAP Bridge

Protégez vos applications héritées

OpenOTP LDAP Bridge (LDProxy) fournit l'authentification des utilisateurs avec OTP sur le protocole LDAP standard.
L'ajout de MFA aux applications héritées est possible avec OpenOTP Security Suite.

Avec le pont LDAP, vous pouvez intégrer une grande variété de produits et de systèmes tiers avec une authentification multifacteur, même si ces produits ne prennent en charge LDAP que comme backend d'authentification.
Pour ce faire, LDProxy agit comme un proxy LDAP pour vos applications et intercepte les opérations de liaison utilisateur (authentification LDAP).

Comment ça fonctionne?

OpenOTP LDAP Bridge

VPN-graphique

Le principal cas d'utilisation de LDProxy prend en charge les applications d'entreprise qui prennent uniquement en charge LDAP en tant que mécanisme d'authentification externe.
LDProxy inclut des configurations pour distinguer quelles demandes d'authentification sont déléguées au serveur OpenOTP et lesquelles sont transmises au back-end LDAP.
Il est capable de transmettre par proxy les requêtes LDAP standard afin que vos applications continuent d'utiliser le back-end LDAP, comme d'habitude.
LDProxy est également déployé entre les applications et le back-end LDAP.

LDAP Bridge prend également en charge l'authentification à facteur unique avec mot de passe uniquement ou OTP uniquement.
Le Politiques d'authentification OpenOTP sont très flexibles et peuvent être configurés client par client dans WebADM.
De plus, les politiques client peuvent être contextuelles au réseau des utilisateurs accédant à vos systèmes.
Cette flexibilité prend également en charge les intégrations où le premier facteur est géré par vos serveurs AD et le second facteur (l'OTP) est géré par votre serveur OpenOTP.

LDAP Bridge fournit l'interface LDAP au-dessus du serveur OpenOTP. Et il est inclus dans votre licence OpenOTP sans frais supplémentaires.
La norme LDAP est prise en charge par tous les principaux produits Enterprise du marché de HP, IBM, Oracle, BMC…

Les intégrations LDAP prennent en charge la plupart des fonctionnalités OpenOTP
100% compatible avec les applications clientes LDAP
Implémentation robuste construite avec OpenLDAP
Distingue les comptes système et les comptes utilisateurs (OTP)
LDAP + OTP est pris en charge avec la concaténation de mot de passe
Transmet de manière transparente les requêtes LDAP au back-end LDAP
Politiques d'authentification par application cliente ou groupe d'utilisateurs
Relie toutes les fonctionnalités OpenOTP (Tokens, Yubikey, SMSOTP, MailOTP…)
Service autonome sans configuration OpenOTP supplémentaire requise
Haute performance avec des centaines de requêtes par seconde
Prise en charge des clusters avec plusieurs ponts pour la haute disponibilité

Découvrez à quel point il est simple d'utiliser OpenOTP LDAP Bridge :

FR