行业解决方案
SAMC基于LDAP存储的单点登录

在互联网大环境下,随着企业的不断发展,LDAP(Lightweight Directory Access Protocol)做为标准的目录服务,广泛被企业使用。近年来,越来越多的企业选择使用Windows服务器AD(active directory)域控制器做管理。因此,SAMC系列产品针对LDAP也做出了对应的解决方案,即SAMC基于LDAP(AD)的单点登录系统。


LDAP协议

LDAP是轻量级目录访问协议一个标准,是基于X.500标准的,可以根据需要来定制。轻量级目录访问协议以信息目录的形式存在,在目录中只定义一次用户和组,多台机器或者多个应用程序间进行共享。例如:AD(active directory)活动目录的应用,不失为一个典型的案例。


统一用户管理

选择LDAP目录服务作为存储,LDAP服务器的建立一定的用户信息存储规范,这样各个操作系统以及应用系统,都可以使用该规范的同一套用户信息做单点登录基础信息。例如,使用AD(active directory)域控制器的作为存储的单点登录系统。

由于使用了同一套规范,用户信息的同步就以规范的LDAP为标准。


SAMC单点登录功能

1、BS架构的单点登录

基于LDAP规范存储的SAMC系列产品,支持BS架构的单点登录。

如果各个应用系统支持LDAP认证,SSO系统可以直接使用代填/代理功能来完成认证。代理功能是在代填的基础上使用了一次性密码来完成,其后台由后置代理服务器来配合完成,这样极大的保障了单点登录过程中,无明文密码传输,及大的满足了对安全性的要求。

如果各个应用系统不支持LDAP认证,也可以由SSO系统来提供基于票据、令牌环等认证功能来完成单点登录。

2、CS架构的单点登录

基于LDAP规范存储的SAMC系列产品,也支持CS架构的单点登录。

如果是操作系统远程、数据库客户端远程等,可由SSO服务器提供的单点登录插件完成代填登录。

如果是第三方提供的CS系统,可以进行改造,可将客户端改造成,适配实用性更强、性能更优、稳定更好单点功能。


专注于品牌,我们会更专业