iT邦幫忙

0

想請問LDAP和SAML 能否限制可登入的IP?

公司要做單一登入SSO,但希望員工只能在連接公司網路IP和使用公司裝置的時候才可以登入,
因此想請問自建的LDAP或SAML辦的道嗎?還是需要依靠付費服務?

看更多先前的討論...收起先前的討論...
dragonH iT邦超人 5 級 ‧ 2019-10-16 15:53:24 檢舉
我怎麼覺得你要的是 VPN
不是VPN 是用單一登入的方式讓使用者只須要使用一組帳密就能登入mail或其他需要的相關網站,而公司則不用管理這麼多帳密,一個使用者也就一個,問題是公司還希望員工只能在公司裡登入
想說這些輕量目錄訪問協議 能不能判斷使用的IP位址 然後決定可否存取 又該怎麼做
hsiang11 iT邦好手 1 級 ‧ 2019-10-16 16:53:21 檢舉
要不要考慮用防火牆的方式 開放可以連到LDAP的IP網段即可
謝謝,這個我考慮看看,不過想知道有沒有人用上面那兩個協議達成過,可以的話再好不過了
froce iT邦大師 1 級 ‧ 2019-10-16 17:07:39 檢舉
只能在公司內登錄,就把ad放內網就好,幹嘛還要開放外網?
因為有些業務在外面跑 也需要連進來
froce iT邦大師 1 級 ‧ 2019-10-16 17:49:02 檢舉
那就vpn啊,為了某些業務把整個LDAP丟到外網,這做法才奇怪吧?
draguitar iT邦新手 5 級 ‧ 2019-10-16 22:06:11 檢舉
推froce,掛vpn連回公司才是正解
感謝你們的建議,會朝這個方向做做看的
另外想請教一下,有哪些軟體也能做到對IP的限制?

尚未有邦友回答

立即登入回答