Lightweight Directory Access Protocol (LDAP) é um banco de dados usado para autenticar usuários, aplicativos e dispositivos, e também para registrar as origens do usuário. Para muitas empresas, o LDAP, como outros serviços de aplicativos como correio e CRM, pode ser migrado para SaaS para ampliar os cenários de aplicativos, o que é um projeto muito atraente. Com base em sua vasta experiência em gerenciamento de identidade de usuário, Ningdun também observou que muitos clientes desejam expandir o LDAP e gerenciá-lo como um serviço de nuvem.
Na verdade, o LDAP baseado em SaaS é de fato o método de gerenciamento mais simples, econômico e eficiente atualmente. O princípio de operação específico deste modo será apresentado da seguinte forma:
1. Diretório central do usuário
As empresas podem usar o diretório central seguro do usuário como uma fonte de usuário e adicionar usuários por meio do console central ou chamadas de API. Essas funções também são muito simples e fáceis de entender em termos de apresentação da interface do usuário.
2. Autenticação LDAP
Os sistemas e aplicativos corporativos podem facilmente autenticar o acesso ao diretório de nuvem LDAP, apontando os serviços de aplicativos para o URL do fornecedor. É importante observar que todas as solicitações de autenticação passam por SSL. Além disso, se a autenticação de um aplicativo corporativo precisar chamar uma API REST, ela poderá ser autenticada para esse aplicativo com base na mesma fonte de diretório.
3. Portal de Autoatendimento
Os administradores não precisam mais definir senhas, distribuir chaves ou até mesmo redefinir senhas. Este modo é mais seguro e eficiente para diretórios locais e na nuvem.
4. Controles de complexidade e rotação de senhas
Os administradores podem formular políticas correspondentes para definir requisitos de complexidade de senha e frequência de rotação.
5. Nenhuma manutenção necessária
A manutenção do servidor e do software é feita pelo fornecedor, tornando o LDAP um verdadeiro serviço gerenciado. A única coisa com a qual os administradores precisam se preocupar é a segurança da identidade do usuário, que pode ser resolvida simplesmente apontando os dispositivos e aplicativos do usuário para o serviço de autenticação do fornecedor.
A vantagem das empresas que adotam o Ningdun Identity Directory Cloud (serviço LDAP baseado em SaaS) é que economiza tempo para o pessoal de TI, melhora a eficiência do trabalho do departamento de TI, aumenta a capacidade de autenticar facilmente dispositivos e aplicativos para instâncias LDAP e melhora muito sexo. Os administradores de TI podem se concentrar nas tarefas principais sem ter que se preocupar com as dores de cabeça do gerenciamento de LDAP.