LDAP-Authentifizierung in der Cloud –mit der LDAP-Schnittstelle von Okta

Das Lightweight Directory Access Protocol (LDAP) ist ein Internet-Protokoll, mit dem Anwendungen wie E-Mail, CRM und HR-Software den Zugriff authentifizieren und Informationen von einem Server abrufen. Es ist offen, herstellerneutral, gut unterstützt und flexibel genug, um Informationen über interne und externe Benutzer gleichermaßen zu speichern. Aufgrund seiner Skalierbarkeit und Leistung haben Unternehmen einen Großteil ihrer Produkte und Dienstleistungen auf das LDAP-Protokoll aufgebaut, was es zu einem Grundpfeiler in Unternehmensnetzwerken auf der ganzen Welt macht. Unzählige Unternehmen sind heute bei unverzichtbaren Geschäftsanwendungen auf ihre lokalen LDAP-Server angewiesen. LDAP-Integrationen sind heute in Unternehmens-IT-Umgebungen für Anwendungen, Netzwerktools, Server und Geräte üblich.

Okta LDAP Agent für eine hybride IT

Wir bei Okta wissen, dass viele Unternehmen ihre LDAP-Server weiterhin pflegen und für die LDAP-Authentifizierung weiterhin Unterstützung benötigen. Für diese Unternehmen bietet Okta einen LDAP-Agent mit geringem Ressourcenbedarf an, der erstmals 2015 eingeführt wurde. Der Okta LDAP Agent wird ohne zusätzliche Server oder Firewalländerungen installiert und ermöglicht die Delegierung der Authentifizierung an einen lokalen LDAP-Server, sodass Endbenutzer sich mit ihren lokalen LDAP-Anmeldedaten bei Okta authentifizieren können, ohne diese in die Cloud zu replizieren.

Auf Wunsch kann der Agent aber auch Okta als verlässliche Informationsquelle aktivieren:

• Benutzer und Gruppen können automatisch aus LDAP in Okta importiert werden.

• Alle Änderungen, die in LDAP vorgenommen werden, können automatisch mit Okta synchronisiert werden und umgekehrt.

• Die automatisierte Bereitstellung von LDAP-Benutzern kann über den Agenten erfolgen.

• Der Self-Service-Prozess von Okta wickelt Anfragen von Benutzern für Passwortänderungen ohne IT ab.

Damit wird der Okta LDAP-Agent zu einer guten Wahl für Unternehmen, die eine hybride IT-Umgebung pflegen möchten, in der sie über einige Ressourcen vor Ort und einige in der Cloud verfügen.

Wir beobachten jedoch, dass viele Unternehmen eine Cloud-First-Strategie verfolgen: Sie suchen Wege zur Modernisierung ihrer IT, indem sie ihre lokalen Ressourcen einschließlich LDAP hinter sich lassen. Dafür sprechen drei gewichtige Gründe:

• Hoher Aufwand bei lokaler Verarbeitung: Die manuelle Wartung und Patches der lokalen Infrastruktur sind mühsam, zeitaufwändig und entziehen IT-Projekten mit höherer Wertschöpfung Zeit.

• Hohe Kosten: Angestellte LDAP-Experten zur Verwaltung von LDAP-Servern mit hoher Verfügbarkeit sind teuer.

• Mangelnde Sicherheit: Es ist schwierig, Ressourcen hinter einem lokalen LDAP um Step-up-Authentifizierung oder MFA zu erweitern.

Okta LDAP-Schnittstelle als Rettung

Für Unternehmen, die stärker auf die Cloud setzen möchten, bietet Okta eine LDAP-Schnittstelle an, mit der sich die LDAP-Authentifizierung mit Okta Universal Directory in die Cloud verlagern lässt. Mit der Okta LDAP-Schnittstelle kann die IT-Abteilung Benutzer authentifizieren, die auf von LDAP unterstützte Anwendungen und Netzwerkgeräte wie WLAN-Zugangspunkte, Switches, Firewalls, VPN-Clients und Gerätemanagementanbieter wie JAMF und AirWatch zugreifen, ohne dass dazu ein lokaler LDAP-Server erforderlich ist. Lokalen Agenten, der installiert werden müssten, und zusätzliche lokale Anforderungen entfallen, sodass viele Unternehme ihren lokalen LDAP-Footprint verkleinern oder ganz aufgeben können.

Durch den Schutz des Zugriffs auf LDAP-Ressourcen hinter Okta profitiert die IT-Abteilung auch von der Möglichkeit, eine Multi-Faktor-Authentifizierung (MFA) für den LDAP-Zugriff zu erzwingen, was mit einem lokalen LDAP-Server schwierig ist: Mit dem Lifecycle Management von Okta kann die IT auch die Bereitstellung von Benutzern in LDAP-Verzeichnissen automatisieren, sodass Benutzer und Gruppen jederzeit über die entsprechenden Berechtigungen verfügen.

Dies gilt zusätzlich zu allen Funktionen, die man von einem unternehmensweiten Cloud-Service erwarten kann: Er ist vollständig skalierbar, hochverfügbar und Okta verwaltet die Plattform, sodass sie immer auf dem neuesten Stand und sicher ist.

Okta als Plattform für die Modernisierung der IT

LDAP ist für viele Unternehmen weiterhin eine wichtige IT-Komponente. Der Okta LDAP Agent bietet eine einfache Möglichkeit zur Einbindung vorhandener LDAP-Server. Gleichzeitig suchen IT-Entscheider nach Lösungen, um mehr in die Cloud zu migrieren and looking for solutions to help. Ihnen bietet die LDAP-Schnittstelle von Okta eine LDAP-Authentifizierung in der Cloud, die lokale LDAP-Server ganz oder teilweise überflüssig macht. Zusammen mit Single Sign-On und Lifecycle Management wird Okta zu einer Komplettlösung für jedes Unternehmen im Zuge ihrer IT-Modernisierung.

Wenn Sie mehr über die Funktionsweise der LDAP-Schnittstelle erfahren möchten, besuchen Sie unsere Produktseite oder schauen Sie sich unser Video an: