Używaj danych logowania Microsoft Entra ID do ochrony aplikacji, portali administracyjnych, urządzeń sieciowych i systemów wewnętrznych, które nadal korzystają z protokołu LDAP lub RADIUS. Rozwiązanie Rublon Authentication Proxy pozwala tym systemom zachować dotychczasowy protokół uwierzytelniania, podczas gdy usługa Microsoft Entra ID weryfikuje podstawowe dane logowania, a rozwiązanie Rublon MFA zapewnia dodatkową warstwę ochrony dostępu.
Scenariusz
Twoja organizacja używa usługi Microsoft Entra ID do zarządzania tożsamością, ale część aplikacji, portali administracyjnych, urządzeń sieciowych lub systemów wewnętrznych nadal obsługuje tylko uwierzytelnianie przez protokół LDAP lub RADIUS.
Takie systemy mogą być krytyczne dla codziennej pracy, ale nie zostały zaprojektowane z myślą o nowoczesnych protokołach tożsamości. Nie mogą połączyć się bezpośrednio z usługą Microsoft Entra ID przez standard SAML, protokół OAuth 2.0 ani standard OpenID Connect, a ich wymiana może być kosztowna, ryzykowna lub nierealna w krótkim czasie.
Wyzwanie
Usługa Microsoft Entra ID nie jest tradycyjnym katalogiem LDAP ani natywnym serwerem RADIUS. Oznacza to, że aplikacje LDAP i RADIUS nie mogą uwierzytelniać użytkowników bezpośrednio w usłudze Microsoft Entra ID.
W rezultacie organizacje często utrzymują lokalną usługę Active Directory, katalogi LDAP, serwery RADIUS, konta usługowe i powiązaną infrastrukturę tylko dlatego, że kilka ważnych systemów nadal wymaga protokołu LDAP lub RADIUS. Powoduje to duplikowanie infrastruktury tożsamości i utrudnia standaryzację uwierzytelniania wokół usługi Microsoft Entra ID.
Rozwiązanie
Rozwiązanie Rublon Authentication Proxy zapewnia warstwę zgodności między aplikacjami LDAP i RADIUS a usługą Microsoft Entra ID.
Chroniona aplikacja nadal używa protokołu LDAP lub RADIUS. Rozwiązanie Rublon Authentication Proxy odbiera żądanie uwierzytelnienia, weryfikuje podstawowe dane logowania użytkownika w usłudze Microsoft Entra ID, a następnie prosi użytkownika o uwierzytelnienie Rublon MFA przed przyznaniem dostępu.
Dzięki temu użytkownicy mogą logować się do aplikacji LDAP i RADIUS za pomocą danych logowania Microsoft Entra ID, nawet jeśli te aplikacje nie obsługują natywnie usługi Microsoft Entra ID.
Korzyści
- Używaj danych logowania Microsoft Entra ID w aplikacjach i VPN-ach LDAP i RADIUS.
- Dodaj uwierzytelnianie Rublon MFA do aplikacji, które nie obsługują nowoczesnych protokołów tożsamości.
- Zachowaj działanie aplikacji legacy bez przepisywania lub wymiany.
- Ogranicz zależność od osobnych źródeł tożsamości LDAP lub RADIUS.
- Standaryzuj uwierzytelnianie podstawowe wokół usługi Microsoft Entra ID.
- Chroń dostęp do aplikacji legacy, portali administracyjnych, urządzeń sieciowych i systemów wewnętrznych.
- Wspieraj projekty tożsamości cloud-first, zachowując dostęp do systemów krytycznych dla organizacji.