.

iT邦幫忙

IT EXPLAINED 數位轉型攻略 VII
Cyber Range 企業資安攻防實戰
Cloud Future Built Today
.
0

想請問LDAP和SAML 能否限制可登入的IP?

ldap saml sso 單一登入 ip限制
01000033222j 2019-10-16 15:30:321894 瀏覽

  • 分享至 

  • xImage

公司要做單一登入SSO,但希望員工只能在連接公司網路IP和使用公司裝置的時候才可以登入,
因此想請問自建的LDAP或SAML辦的道嗎?還是需要依靠付費服務?

看更多先前的討論...收起先前的討論...
dragonH iT邦超人 5 級 ‧ 2019-10-16 15:53:24 檢舉
我怎麼覺得你要的是 VPN
01000033222j iT邦新手 5 級 ‧ 2019-10-16 16:06:38 檢舉
不是VPN 是用單一登入的方式讓使用者只須要使用一組帳密就能登入mail或其他需要的相關網站,而公司則不用管理這麼多帳密,一個使用者也就一個,問題是公司還希望員工只能在公司裡登入
01000033222j iT邦新手 5 級 ‧ 2019-10-16 16:09:56 檢舉
想說這些輕量目錄訪問協議 能不能判斷使用的IP位址 然後決定可否存取 又該怎麼做
hsiang11 iT邦好手 1 級 ‧ 2019-10-16 16:53:21 檢舉
要不要考慮用防火牆的方式 開放可以連到LDAP的IP網段即可
01000033222j iT邦新手 5 級 ‧ 2019-10-16 17:02:59 檢舉
謝謝,這個我考慮看看,不過想知道有沒有人用上面那兩個協議達成過,可以的話再好不過了
froce iT邦大師 1 級 ‧ 2019-10-16 17:07:39 檢舉
只能在公司內登錄,就把ad放內網就好,幹嘛還要開放外網?
01000033222j iT邦新手 5 級 ‧ 2019-10-16 17:13:40 檢舉
因為有些業務在外面跑 也需要連進來
froce iT邦大師 1 級 ‧ 2019-10-16 17:49:02 檢舉
那就vpn啊,為了某些業務把整個LDAP丟到外網,這做法才奇怪吧?
draguitar iT邦新手 3 級 ‧ 2019-10-16 22:06:11 檢舉
推froce,掛vpn連回公司才是正解
01000033222j iT邦新手 5 級 ‧ 2019-10-17 14:04:49 檢舉
感謝你們的建議,會朝這個方向做做看的
01000033222j iT邦新手 5 級 ‧ 2019-10-17 16:02:45 檢舉
另外想請教一下,有哪些軟體也能做到對IP的限制?
登入發表討論
.
圖片
  直播研討會

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
安碁學苑資安人才培訓藍圖
臺灣資安大會 |
20 分
MongoDB Atlas 資料湖泊
IT EXPLAINED |
44 分
企業零信任安全架構的實踐
零信任資安講堂 |
43 分
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
.
熱門回答
熱門文章
IT邦幫忙