我们正在加速迈入云原生时代,AD作为2000年的产物,曾经辉煌的王者,正在变得陈旧。
01 AD并不是一个完美的方案
在过去所有应用和办公本地化的场景下,AD扮演者无与伦比的作用
负责登记内部所有的电脑、用户、群组
管理网络内的所有访问权限
为其他设备提供身份的供给和认证
然而,进入云时代,不仅仅是用户、包括应用都开始无边界化,昔日的王者已经成为陈旧的基础设施。
在云时代,AD意味着
- 有限的云应用支持
- 无法支持的账户供给
- 无法支持的审计报告
- 无法对移动App、小程序等新型应用的支持
- 额外的维护成本、需要有额外的精通AD的人员进行运营和维护
02 新时代的问题如何解决
随着基础架构的逐渐变化,原来的全部内网管理的设备、应用、基础设施正在向云迁移。 企业内的身份和权限已经从封闭的内部,演变为开放的云环境。
分散在云、SaaS、本地的身份如何管理
远程办公、多分支机构的账号和权限如何分配
多元化的办公终端,如何纳入管控
新时代背景下,AD将面临着怎样的转变? 来适应新的云时代?
03 Cloud UD 云时代的目录
“Cloud UD拥有卓越的投资回报率” 相比传统的IAM(身份管理软件)Cloud IAM是最好的投资; 比传统手工IAM有310%的投资回报率,操作次数减少90%”
来自Forrester 报告显示
事实上,不仅仅是成本,Cloud UD 提供了无与伦比的用户体验
对于云原生应用,尤其是SaaS提供了更好的支持
提高最终用户的生产效率,减少在忘记账号或登录时挫折感,让企业的用户专注于自己的工作
无需专业的AD的管理和运维人员,即可连接原有的AD基础设施,打通云和本地账号管理
Cloud UD 将支持以下特性
无需开放的端口、配置防火墙规则,即可建立AD和云的连接
从AD中把账号同步到OneAuth
定时或者JIT(用户通过AD Agent代理认证时更新)
用户登录SSO或SaaS服务可使用AD的密码进行认证
用户可以通过自助服务去修改用户的AD密码(支持密码策略)
管理员在AD中禁用/启用账号以后,云端自动的将该账号禁用、启用
OneAuth Cloud UD 欢迎试用
