围绕国资委79号文关于2027年底前实现信息化系统全面替代的目标,提前规划、搭建国产化身份域管,能够帮助国资企业在国产化IT办公系统架构中建立统一的身份标准,降低后续信创产品选型、接入成本及运维压力,从而加速国产化改造的步伐,让国资信创的路线更明朗清晰,未来IT建设也将少走很多弯路。因此,宁盾认为信创环境下,建设国产身份域管,越早越好。
利用宁盾网络认证系统,企业可以将现有的钉钉、飞书、企业微信作为认证身份源,为有线、无线网络提供身份认证,提高网络准入的安全性。
基于飞书组织架构和员工身份信息同步搭建本地LDAP,为应用系统提供统一的身份认证和访问授权,这样就不需要额外的人力去维护本地应用系统内的账号体系,直接打通了各应用系统之间的组织架构和账号信息。以及当有员工状态变更(入离调转)的时候,能及时同步,就能避免出现授权外的访问,极大提高运维效率和员工的访问体验。
不少企业搭建了AD域之后,会遇到域账户密码被修改或过期后,终端802.1x认证自动重连,导致域账号被锁定,员工无法上网,无法办公的情况。通过宁盾有线无线网络认证方案,802.1x自助改密功能,能解决这类问题,提高用户体验和运维效率。
NDS(Nington Directory Service,宁盾身份目录服务)能够同步微软Active Directory (AD)域账号信息,并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户,提醒用户及时修改/重置AD域密码。用户在自服务平台自助更改密码,并反写回AD域,保持密码一致性。
实现OWA(outlook web access)通过短信方式发送动态密码给用户,实现二次身份认证登录。
中小企业要解决安全和业务效率问题,须提前规划软件基础设施,其中最基础的部分是建立统一账号和统一身份认证体系。从成本和运维角度考虑,LDAP统一身份认证方案更适合中小企业。它有着广泛的兼容性、标准化、轻量、灵活等优势,支持大多数技术研发相关的软件,是管理标准化应用场景的最佳实践。
国产化改造浪潮中,国外身份管理系统(如微软AD)无法适配国产化异构 IT 环境。从业务和安全角度考虑,用国产身份域管承接这一位置更切合实际。
央国企、金融信创改造方案中,微软(Windows)AD域控国产化替代方案也至关重要。它关系到既有Windows终端、微软应用与现有信创操作系统、国产软件能否统一认证与管理,保持业务连续性。
宁盾无客户端网络准入控制方案正在成为先进制造、高科技互联网企业等创新型客户的优选方案。
以AD迁移至AAD为契机,借助宁盾网络准入系统持续平滑、稳定提供AAD+802.1X证书认证(无密码认证),并联动深信服EDR制定终端准入基线。
弱口令问题仍是困扰医疗卫生、生物制药行业网络安全建设的痛点和难点。为满足等保合规要求,宁盾弱口令治理方案建议医疗机构可以采用MFA多因素认证来加强用户访问内网资产时的身份鉴别,提升信息资产安全。
2FA双因子身份认证是企业想满足等保三级通用安全“身份鉴别”要求必不可少的重要手段。
详解2FA双因素身份认证中OTP动态口令的技术原理与宁盾动态令牌的种类
宁盾支持为Coremail 论客、Exchange(Outlook Web Access)邮箱添加2FA双因素身份认证,提高邮箱账户安全,助力企业快速实现等保合规要求。
宁盾LDAP身份目录服务支持快速对接泛微OA系统,同步拉取OA内的账号信息,并自动同步至下游应用Synology群晖NAS
以H3C华三AC(无线控制器)为例,本文主要讲述宁盾网络认证系统与华三AC对接配置802.1X认证方案。
访客无线WiFi网络认证场景下,H3C华三AC无线控制器可结合宁盾网络准入认证系统实现定制化Portal页面短信认证,以确保企业网络的安全性。
宁盾身份目录服务集成北森HR SaaS、微软AD、企微/飞书/钉钉、AAD等账号源,实现账号从HR系统自动同步到AD、钉钉等系统内,账号生命周期管理自动化进行。
Windows操作系统设置OTP动态密码(双因素)登录身份验证,可以有效解决弱口令问题引起的安全隐患。
OTP动态密码验证器是一种安全验证措施,它通过生成新的密码来保护用户账户免受盗窃或恶意攻击。宁盾动态密码验证器可以兼容谷歌和微软令牌。
宁盾2FA双因素认证系统支持对接Pulse Secure SSL VPN,用户在登录VPN时需要输入用户名、密码和动态密码才能成功认证,连接VPN。
OTP动态口令身份认证是最常用的2FA双因素认证形式之一,主要确保用户在登录Exchange outlook、Office365、VPN、堡垒机、服务器、业务系统时的身份足够可信,账号足够安全。
双因素身份认证(2FA)是防范黑客入侵的重要防线之一。在密码被越来越容易被破解的情况下,双因素认证让你的邮箱、VPN账户更加安全。
宁盾2FA双因素认证兼容适配市面上主流的云桌面、虚拟桌面品牌,如Citrix 思杰、华为、升腾威讯、阿里云、深信服、浪潮云等,丰富的云桌面2FA双因素认证解决方案与落地应用助力企业客户高效快速地实现等保合规。
比较Auth0与Azure AD的优缺点及区别
LDAP常见问题和解答
一文看懂什么是LDAP身份认证及其工作原理
NingDS云LDAP目录服务提高企业生产力的8种方式
一文看懂open directory开放目录服务的定义及相关功能
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
