云 RADIUS 认证是宁盾 NingDS 云身份目录平台的核心能力,办理了管理员一贯以来头疼的履行问题。而要理解 RADIUS 认证云做事如何使企业受益,首先须要解释企业为什么须要 RADIUS 认证云做事。
一、本地支配的 RADIUS 认证
RADIUS 是一种网络认证协议,全称为远程用户拨号认证做事,哀求每个用户利用唯一的身份凭据通过验证后才能得到网络访问权限。其事理是将用户登录要求路由到一个专用的 RADIUS 认证做事器,做事器会为认证成功的用户付与网络内各种 IT 资源的访问权限。
这种网络准入方法具有很明显的上风,特殊是和传统的共享 SSID 和 WiFi 密码比较,在安全性方面可谓是飞跃式的提升。其缺陷正如本文开头所说,在于本地支配的难度。详细来说,IT 部门必须拨出充足的预算购买做事器、交流机、网络接入点(WAP)、电缆等一系列硬件,并在本地安装,个中无线接入点(WAP)须要进行配置以指向 RADIUS 做事器。除此之外,硬件的运维和管理也须要专门的人手,以免 RADIUS 做事器发生故障导致用户无法访问IT资源。
虽然上述支配流程对付 IT 环境较为成熟的大型企业来说可能并不是什么大问题,但对付以云环境为主的小公司来说便是一项艰巨的任务。这也是为什么不少中小企业选择了 云托管的 RADIUS 认证方案。 目前,市情上有很多 RADIUS 认证云做事方案。但个中只有一个可以集成一体化的身份管理办理方案,支持除 RADIUS 身份认证以外的多种 IAM 工具,例如多成分认证(MFA)和单点登录(SSO)。这种办理方案被称为身份目录即做事(DaaS),来自于宁盾 NingDS 。
二、NingDS:RADIUS云做事便是这么大略
宁盾云身份目录 NingDS 内置 RADIUS 云做事器作为个中一个核心组件,其运行办法和传统确当地 RADIUS 认证做事器基本相同。紧张的差异在于,原来须要企业自行卖力的做事器运维全部托管给宁盾,同时企业还能享受大略便捷的利用界面。采取 NingDS 后,管理员只需将网络接入点(WAP)指向内置的 RADIUS 云做事器,剩下的就交给 NingDS。
NingDS 最亮眼的地方在于它不仅能供应云 RADIUS 认证能力,还能实现一体化全方位的用户管理功能,覆盖核心身份源(Active Directory...)、操作系统(Windows/Mac/Linux)、内部运用(Docker/Jenkins...)、NAS和Samba文件做事器(群晖Synology/威联通QNAP...)、SaaS运用(Salesforce/Dropbox...)、云打算平台(AWS/GCP...)等,知足企业多样化的业务需求。
本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲理解更多内容,可前往宁盾官网博客解锁更多干货。
