Zbliż się do architektury tożsamości Entra-first bez utraty dostępu do systemów, które nadal wymagają protokołu LDAP lub RADIUS. Rozwiązanie Rublon Authentication Proxy pomaga ograniczyć zależność od lokalnej usługi Active Directory, używając Microsoft Entra ID jako głównego źródła uwierzytelniania dla dostępu typu legacy i dodając uwierzytelnianie Rublon MFA do tego samego procesu logowania.
Scenariusz
Twoja organizacja przechodzi ze środowiska hybrydowego Active Directory na usługę Microsoft Entra ID jako główną platformę tożsamości. Celem jest ograniczenie lub wycofanie lokalnej usługi Active Directory, kontrolerów domeny i powiązanej infrastruktury tożsamości.
Część aplikacji, sieci VPN, firewalli, urządzeń sieciowych, usług Linux, platform NAS lub portali administracyjnych nadal zależy jednak od protokołu LDAP lub RADIUS. Takie systemy mogą blokować pełne wycofanie Active Directory, ponieważ nadal potrzebują starszego interfejsu uwierzytelniania.
Wyzwanie
Lokalna usługa Active Directory często pozostaje w środowisku dlatego, że niewielka liczba systemów nadal wymaga operacji LDAP bind lub uwierzytelniania RADIUS. Nawet jeśli większość użytkowników i aplikacji została przeniesiona do usługi Microsoft Entra ID, te zależności legacy mogą wymuszać dalsze utrzymywanie kontrolerów domeny, kont usługowych LDAP, certyfikatów LDAPS, usługi Microsoft NPS i infrastruktury Windows Server.
Usługa Microsoft NPS z rozszerzeniem Microsoft Entra MFA wspiera MFA dla protokołu RADIUS, ale typowy model NPS nadal wykorzystuje usługę Active Directory Domain Services (AD FS) do uwierzytelniania podstawowego. Takie podejście może nie pasować organizacji, która chce ograniczyć zależność od lokalnej usługi AD lub przejść na model tożsamości Entra-only.
Rozwiązanie
Rozwiązanie Rublon Authentication Proxy pozwala systemom LDAP i RADIUS nadal używać tych samych protokołów uwierzytelniania, a jednocześnie przenosi weryfikację podstawowych danych logowania do usługi Microsoft Entra ID.
Rublon Authentication Proxy odbiera żądania uwierzytelniania LDAP lub RADIUS, sprawdza podstawowe dane logowania użytkownika w usłudze Microsoft Entra ID i wymusza uwierzytelnianie Rublon MFA przed przyznaniem dostępu. Może zostać wdrożone na systemie Windows Server lub Linux, także w infrastrukturze hostowanej w chmurze.
Dzięki temu organizacje zyskują praktyczną ścieżkę ograniczenia zależności od lokalnej usługi Active Directory bez wcześniejszej wymiany każdego systemu opartego na protokole LDAP lub RADIUS.
Korzyści
- Wspieraj projekty wycofywania Active Directory.
- Ogranicz zależność od lokalnych kontrolerów domeny w uwierzytelnianiu LDAP i RADIUS.
- Używaj Microsoft Entra ID jako głównego źródła tożsamości dla dostępu legacy.
- Zapewnij ciągłość działania sieci VPN, firewalli, urządzeń sieciowych, serwerów, platform NAS i aplikacji legacy.
- Ogranicz duplikowanie infrastruktury tożsamości, kont usługowych LDAP, utrzymania certyfikatów LDAPS i zależności specyficznych dla usługi Microsoft NPS.
- Wdrażaj Rublon Authentication Proxy na systemie Windows Server lub Linux.
- Przechodź do architektury tożsamości Entra-first lub Entra-only bez utraty dostępu do systemów zależnych od protokołów LDAP i RADIUS.