围绕国资委79号文关于2027年底前实现信息化系统全面替代的目标,提前规划、搭建国产化身份域管,能够帮助国资企业在国产化IT办公系统架构中建立统一的身份标准,降低后续信创产品选型、接入成本及运维压力,从而加速国产化改造的步伐,让国资信创的路线更明朗清晰,未来IT建设也将少走很多弯路。因此,宁盾认为信创环境下,建设国产身份域管,越早越好。
利用宁盾网络认证系统,企业可以将现有的钉钉、飞书、企业微信作为认证身份源,为有线、无线网络提供身份认证,提高网络准入的安全性。
基于飞书组织架构和员工身份信息同步搭建本地LDAP,为应用系统提供统一的身份认证和访问授权,这样就不需要额外的人力去维护本地应用系统内的账号体系,直接打通了各应用系统之间的组织架构和账号信息。以及当有员工状态变更(入离调转)的时候,能及时同步,就能避免出现授权外的访问,极大提高运维效率和员工的访问体验。
不少企业搭建了AD域之后,会遇到域账户密码被修改或过期后,终端802.1x认证自动重连,导致域账号被锁定,员工无法上网,无法办公的情况。通过宁盾有线无线网络认证方案,802.1x自助改密功能,能解决这类问题,提高用户体验和运维效率。
NDS(Nington Directory Service,宁盾身份目录服务)能够同步微软Active Directory (AD)域账号信息,并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户,提醒用户及时修改/重置AD域密码。用户在自服务平台自助更改密码,并反写回AD域,保持密码一致性。
实现OWA(outlook web access)通过短信方式发送动态密码给用户,实现二次身份认证登录。
金融、央国企及大型企业客户,考虑从微软AD中剥离LDAP目录服务的能力,通常出于以下背景:1、受信创政策影响,逐步推进从基础架构到应用层的国产化替代。个别关键应用如邮箱、OA等往往最先被列入规划,这些应用背后的LDAP服务如继续依赖微软AD则不符合信创标准,因此需要以国产化身份目录服务逐步替代AD。 2、审计合规安全考虑,减少AD暴露面。大规模组织单位内部,通常存在数十、甚至数百个LDA
方案背景:某金融运营服务公司,主要负责业务处理、客户服务、业务监控、报表统计等金融运营服务,为集团下设二级单位,坐落于一线城市,对政策风向有很高的敏锐度。该公司已为公司业务人员、客户服务、监督员等配备了数百台国产桌面操作系统,但目前尚未实现统一管理,均使用本地账号进行登录。考虑到安全合规,公司的 IT 管理员需要定期登录到这一台台桌面上修改密码。这令 IT 部门的人员很苦恼,迫切需要可对国产桌面终
随着信创改造持续推进,越来越多的金融机构不断采购银河麒麟、统信服务器、PC、办公软件等,其 IT 基础设施逐渐迁移至国产化 IT 架构下。为支撑国产化 IT 基础设施的正常使用和集中管理运维,某金融机构数据中心的Windows AD域也面临着迁移和替代,需要建设国产域控来满足这一需求。作为 IT 基础设施的重要组成部分,国产域控需要具备以下能力才能满足AD域迁移替换需求:能够复制和迁移 AD 身份
深度微软AD用户在迁移替换AD域时要面临多个场景的迁移对接:终端、网络、云桌面/网盘、基础服务(DNS、NTP)、应用等。本文将先对网络准入控制场景进行剖析。
在信创改造背景下,微软AD域面临迁移替换,国产域控解决方案如何统一管理Windows、麒麟、统信等电脑?
不少客户反馈采购的信创PC电脑用不起来,影响信创改造的进度。例如,某金融单位积极响应国产化信创替代战略,购置了一批麒麟操作系统电脑。分发使用中发现了如下问题:当前麒麟操作系统电脑无法做到统一身份认证,采用的是本地账号,这导致与现有AD域账号分离,麒麟终端、Windows终端密码不同步,员工使用不便利,且无法执行密码合规;无法查看信创终端的上线情况,不知道实际使用率;终端入网目前没有有效的准入办法,
异地多活是宁盾身份域管基于客户业务场景,设计出来的多活容灾架构解决⽅案,提供业务恢复和故障恢复解耦,灵活规则调度、跨域跨云管控、数据保护等能力,保障故障场景下的业务迅速恢复,助⼒企业容灾稳定性建设。在替代Windows AD域时确保高可靠性。
随着信创国产化改造的深入,以统信UOS、Kylin麒麟等为代表的国产操作系统在党政、电信、金融等领域的占比逐年递增。当信创终端用户使用国产操作系统开展业务时,面临的两大难点在于,国产身份域管能否取代AD统一管理终端,及国产终端的网络认证如何解决。
hw,信创及密评背景下,企业弱口令问题屡次整改不达标,如何从根本上收敛弱口令问题?宁盾建议采用统一身份,从根源上避免弱口令。
信创趋势下,混合IT架构中的国产服务器操作系统如何进行LDAP统一身份认证?若继续使用微软AD来对接纳管,将是个技术难点。而使用宁盾国产化身份域管对接国产麒麟服务器将更加顺滑、轻便。
hw期间AD域极易被攻击甚至打穿,企业出于信息安全增强需求及信创改造需求,需寻找能替代微软AD的国产化方案。宁盾国产化身份域管可以接管AD位,代替AD作为企业新一代身份基础底座。
制造业数字化转型过程中,产线物联网(IoT)设备、工控机的引入极大提高了生产效率的同时,也埋下了不容忽视的安全隐患。尤其制造业已成为勒索软件攻击的重灾区,利用物联网设备漏洞进行恶意攻击的事件不胜枚举。为保障产线业务持久稳定,企业应加强对工业互联网中IoT设备、工控终端的接入认证及准入管控。
单点登录SSO系统仅针对应用实现统一登录,但企业内的网络、操作系统终端、网络等基础设施均需要统一身份认证来提升安全与效率。因此,仅一个单点登录系统并不会对100-300人的成长型企业提供多大帮助。成长型企业需要的是统一身份中台来处理各个场景的身份认证与权限管理。
随着国产化替代步伐加速,以及企业出于信息安全建设的需要,越来越多的企业和组织开始考虑将现有的微软 Active Directory(AD)替换为国产化的LDAP身份目录服务(也称统一身份认证和管理)系统。本文将介绍一种国产化AD替换解决方案,并通过真实案例说明,为企业、组织搭建信创场景下或纯企业场景下的LDAP身份目录服务提供参考和经验借鉴。
针对工业数字化转型背景下,产业物联网IoT设备、工控机的终端准入控制方案,确保设备免遭网络攻击,保障生产稳定运行。
传统IAM身份和访问管理系统并不能做到企业内部所有身份的整合与统一管理,因此SSO单点登录也有着诸多不足之处。对于LDAP协议的应用系统,IAM对接麻烦,成本高昂,于企业而言不是理想的解决方案。针对这种情况,可以借助宁盾统一身份中台,来增强企业的身份治理,整合所有身份、应用全场景,帮助信息化管理安全与高效同行。
当企业内存在泛微OA、微软AD、OpenLDAP等多种账号时,会面临员工使用体验差、账号运维管理复杂、缺乏标准身份策略等问题,既影响业务敏捷度,又易产生安全隐患。宁盾统一身份中台可帮助企业解决多套账号体系的离散、割裂问题,整合收拢,统一管理账号的创建、变更、删除及账号的入离职流程,实现账号的全生命周期管理自动化,提高用户体验,解放IT运维双手。
中小企业要解决安全和业务效率问题,须提前规划软件基础设施,其中最基础的部分是建立统一账号和统一身份认证体系。从成本和运维角度考虑,LDAP统一身份认证方案更适合中小企业。它有着广泛的兼容性、标准化、轻量、灵活等优势,支持大多数技术研发相关的软件,是管理标准化应用场景的最佳实践。
国产化改造浪潮中,国外身份管理系统(如微软AD)无法适配国产化异构 IT 环境。从业务和安全角度考虑,用国产身份域管承接这一位置更切合实际。
央国企、金融信创改造方案中,微软(Windows)AD域控国产化替代方案也至关重要。它关系到既有Windows终端、微软应用与现有信创操作系统、国产软件能否统一认证与管理,保持业务连续性。
以AD迁移至AAD为契机,借助宁盾网络准入系统持续平滑、稳定提供AAD+802.1X证书认证(无密码认证),并联动深信服EDR制定终端准入基线。
弱口令问题仍是困扰医疗卫生、生物制药行业网络安全建设的痛点和难点。为满足等保合规要求,宁盾弱口令治理方案建议医疗机构可以采用MFA多因素认证来加强用户访问内网资产时的身份鉴别,提升信息资产安全。
2FA双因子身份认证是企业想满足等保三级通用安全“身份鉴别”要求必不可少的重要手段。
详解2FA双因素身份认证中OTP动态口令的技术原理与宁盾动态令牌的种类
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
