随着信创国产化改造的逐步深入,以统信UOS、Kylin麒麟操作系统等为代表的终端在党政、金融等领域的占比逐年递增。当信创终端用户使用国产操作系统开展业务时,面临的两大难点在于:微软AD能否统一管理国产终端,国产终端的网络准入认证如何解决。
宁盾解决方案
1. 统信UOS操作系统LDAP统一认证
解决国产操作系统、应用软件、服务器、网络设备等 IT 资源的统一管理和认证可以借助宁盾国产化身份域管实现。宁盾身份域管基于标准 LDAP 协议研发,集成了 LDAP、RADIUS、SSO、NAC 等多种认证协议与能力,能够解决微软AD替代导致的IT资源迁移改造问题,支持主流的麒麟、统信操作系统、数据库和硬件平台、应用软件,帮助企业实现平稳的国产化替代。
对接统信 UOS 操作系统时,配置完成后,IT 管理人员只需在宁盾身份域管平台上创建用户账号与密码,用户即可凭借该账号密码登录统信UOS操作系统终端,完成统一身份认证过程,同时实现该终端的统一管理,如组策略下发。
2. 统信UOS操作系统终端入网认证
对于统信 UOS 操作系统终端的入网认证,同样借助宁盾身份域管即可实现。宁盾身份域管内置了 RADIUS 认证服务器,可代替微软 AD 中的 NPS 实现802.1X、VPN、网络设备等的接入认证。
麒麟、统信 UOS 等信创操作系统终端默认支持 EAP-PEAP-GTC 认证协议,如果要采用 Windows 操作系统自带的 EAP-PEAP-MSCHAPV2 协议,那么每台信创终端还需要安装插件才能进行,配置繁琐且体验不佳。
宁盾 802.1X 账密认证同时兼容两种认证协议 EAP-PEAP-MSCHAPV2、EAP-PEAP-GTC,无论您企业里有 Windows 电脑还是麒麟、统信这些信创终端,都能稳定、顺滑使用宁盾 802.1X 账密认证来实现电脑终端的网络接入认证,保留了用户的使用习惯,同时减轻运维配置、维护的工作量。
方案优势
宁盾身份域管取代AD,对接统信UOS操作系统提供统一认证及网络准入认证方案具有如下几个优势:
- 软硬件一体化:同时支持统一身份认证和网络认证等其他场景;
- 兼容性强:标准化的产品为用户提供稳定顺滑的使用体验;
- 可扩展:对于使用统信UOS操作系统过程中面临的其他身份增强需求,宁盾身份域管有丰富的功能模块可供选择,如开机登录双因子认证、终端准入控制等。