l LDAP 如何工作?
LDAP 代表轻量级目录访问协议,它集成了来自中央托管数据库的目录数据。 两个主要操作是绑定和搜索。 两者都帮助应用程序连接到 LDAP。 绑定用于验证对数据库的访问,可以为个人用户或通过通用活页夹帐户完成。 搜索是获取用户和组的目录数据的可自定义方式。
l RADIUS如何工作?
RADIUS 是一种常用于在本地网络或 VPN 上对用户进行身份验证的协议。 通常,用户使用共享密码登录 Wi-Fi® 网络。 使用 RADIUS,他们可以使用个人用户名和密码登录网络。 此外,RADIUS 可以为每个用户发送自定义响应属性,以在特定子网上对他们进行分段。
l Foxpass 如何与 Google Workspace/Office 365/Okta/OneLogin 集成?
Foxpass 具有针对第三方目录的多个集成。 通常,Foxpass 使用 Google Workspace 或 Office 365 作为其基本目录,因为这些来源是用户有效性的核心事实基础。
此外,我们可以在 Okta 或 OneLogin 的这些目录之间设置持续同步。 此同步将所有用户和组目录信息从第三方持续导入 Foxpass。 要添加,同步将自动添加/禁用用户并控制组成员身份。
最后,Foxpass 可以将身份验证委托给这些相同的来源以及自定义后端。 这样,当用户尝试通过 LDAP、RADIUS 或我们的 API 向 Foxpass 进行身份验证时,我们会将身份验证请求传回委托目录。 因此,Foxpass 本质上充当您的主要身份验证源的代理。
l 我已经在运行 LDAP 或 RADIUS 服务器。 我还能使用 Foxpass 吗?
绝对地! 例如,我们可以帮助扩展您的 LDAP 服务器以支持 RADIUS 登录。 也就是说,您可以通过使用 Foxpass 整合您的目录信息来获得最大价值,确保您的数据始终可用且易于管理。
l Foxpass 是否需要 Google Workspace/Office 365?
我们不这样做,但我们强烈推荐它。 这样,您可以确保如果用户的 Foxpass 密码泄露,攻击者无法登录帐户更改密码并将用户锁定。 此外,使用 Google Workspace 或 Office 365 登录可让用户轻松自助完成任何 SSH 密钥上传或密码更改。
l Foxpass 是否适用于我的软件或硬件? 它说它可以通过 LDAP 或 RADIUS 连接。
我们尝试尽可能灵活地使用我们的服务器连接到越来越多的应用程序。 只需检查左侧边栏,看看我们是否列出了应用程序、操作系统或硬件。 即使它不存在,您也可以按照一般说明来启动和运行。 如果您仍然需要帮助,请给我们发送电子邮件或单击右下角的蓝色对讲按钮与我们进行实时聊天。
l Foxpass 用户有哪些不同类型?
Foxpass 有三种类型的用户,Standard、Posix 和 Engineer。 标准用户具有对所有 LDAP、RADIUS 和 API 身份验证的基本访问权限。 Posix 用户与标准用户相同,但具有用于 LDAP 请求的额外 POSIX 信息。 某些系统(如 macOS 登录或 Linux 机器)有时需要 POSIX 信息。 最后,Engineer 用户可以在 Foxpass 中管理 SSH 密钥并使用它们登录服务器。 工程师用户也有与其帐户关联的 POSIX 信息。
l 我已按照说明设置 Foxpass,但它不起作用。 我该怎么办?
首先,仔细检查说明以确保一切配置正确。 然后,检查我们的 LDAP 或 RADIUS 日志以确保您的请求到达我们的服务器。 如果是,请确保您使用的是正确的密码。 如果日志显示我们正在检查本地密码,则意味着我们正在检查 Foxpass 中设置的密码。 否则,我们将说明要委托给哪个目录。