新一代身份验证协议发布并投入使用后,传统的 LDAP 协议的地位似乎岌岌可危。但事实果真如此吗?
1. 传统 LDAP 依然活跃
如今,LDAP 可能不像过去应用广泛,但不可否认,这项协议依然具备一定的重要性。
目前,LDAP 仍然常常作为许多开源技术解决方案的首选协议,比如 Docker、Kubernetes、Jenkins 等。由于 LDAP 的应用历史较长,不少常见的商业应用也将 LDAP 标准协议作为应用后端的身份认证协议。此外,LDAP 还会以 OpenLDAP 的形式用于 Linux 服务器的身份认证。
然而,近年来,身份和访问管理(IAM)领域见证了 SAML、OAuth、RADIUS 等协议的迅速发展。这些新协议并没有取代 LDAP,而是为了管理其他类型的 IT 资源而创建的。其中,SAML 和 OAuth 用于管理用户对 Web 应用的访问,RADIUS 用于管理对网络基础设施的身份验证。由于这些新协议并不能替代 LDAP ,因此开源技术解决方案、Linux 服务器等还是需要 LDAP 进行身份验证。不过,现在很多 IT 人员开始使用基于云的 LDAP,以替代本地的 LDAP 基础架构。
2. 为什么选择基于云的 LDAP?
传统 LDAP 的挑战往往在于 LDAP 服务器实施困难,以及为了有效管理企业目录中的用户和资源所需的技术敏锐度。
而现在,基于云的 LDAP 微服务能提供灵活的管理方式,而且无需配置维护,实施简单,很好地解决了上述挑战。管理员只需将应用指向基于云的 LDAP 方案,然后管理用户对相关 IT 资源的访问即可。
基于云的 LDAP 提供的灵活管理方式是指管理员不论水平高低、经验多少都可以轻松管理用户和资源。管理员可以在直观的用户界面(UI)中轻松更改,也可以使用命令行、脚本和 API等方法管理 IT 环境。
此外,由于大多数 IT 环境中的资源不会只基于 LDAP 协议,因此基于云的 LDAP 方案还允许跨协议统一集成用户身份,包括 SAML、RADIUS 以及与 Windows、macOS 和 Linux 系统等原生集成。
基于单一协议、平台、提供者或位置来利用资源的时代已经结束。现代身份提供程序将为用户访问处于不同位置的不同 IT 资源提供统一身份。
3. 基于云的 LDAP:适合现代企业的目录服务方案
基于云的 LDAP 是针对云时代异构环境重构的目录服务方案,将身份管理作为云服务提供,为企业承担了维护、配置和保护身份管理平台云基础设施的负担。IT 人员只需在目录云平台内管理用户和资源。此外,该平台支持几乎纳管所有 IT 资源,包括不同身份源、不同系统(Windows、Mac 和 Linux)、本地/云服务器、遗留/Web 应用以及有线/无线网络等。