想請問LDAP和SAML 能否限制可登入的IP?

ldap saml sso 單一登入 ip限制

01000033222j 2019-10-16 15:30:32 ‧ 1743 瀏覽

公司要做單一登入SSO，但希望員工只能在連接公司網路IP和使用公司裝置的時候才可以登入，
因此想請問自建的LDAP或SAML辦的道嗎?還是需要依靠付費服務?

看更多先前的討論...收起先前的討論...

dragonH iT邦超人 5 級 ‧ 2019-10-16 15:53:24 檢舉

我怎麼覺得你要的是 VPN

01000033222j iT邦新手 5 級 ‧ 2019-10-16 16:06:38 檢舉

不是VPN 是用單一登入的方式讓使用者只須要使用一組帳密就能登入mail或其他需要的相關網站，而公司則不用管理這麼多帳密，一個使用者也就一個，問題是公司還希望員工只能在公司裡登入

01000033222j iT邦新手 5 級 ‧ 2019-10-16 16:09:56 檢舉

想說這些輕量目錄訪問協議能不能判斷使用的IP位址然後決定可否存取又該怎麼做

hsiang11 iT邦好手 1 級 ‧ 2019-10-16 16:53:21 檢舉

要不要考慮用防火牆的方式開放可以連到LDAP的IP網段即可

01000033222j iT邦新手 5 級 ‧ 2019-10-16 17:02:59 檢舉

謝謝，這個我考慮看看，不過想知道有沒有人用上面那兩個協議達成過，可以的話再好不過了

froce iT邦大師 1 級 ‧ 2019-10-16 17:07:39 檢舉

只能在公司內登錄，就把ad放內網就好，幹嘛還要開放外網？

01000033222j iT邦新手 5 級 ‧ 2019-10-16 17:13:40 檢舉

因為有些業務在外面跑也需要連進來

froce iT邦大師 1 級 ‧ 2019-10-16 17:49:02 檢舉

那就vpn啊，為了某些業務把整個LDAP丟到外網，這做法才奇怪吧？

draguitar iT邦新手 4 級 ‧ 2019-10-16 22:06:11 檢舉

推froce，掛vpn連回公司才是正解

01000033222j iT邦新手 5 級 ‧ 2019-10-17 14:04:49 檢舉

感謝你們的建議，會朝這個方向做做看的

01000033222j iT邦新手 5 級 ‧ 2019-10-17 16:02:45 檢舉

另外想請教一下，有哪些軟體也能做到對IP的限制?

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙