金融业在政策支持及自主驱动下,金融信创取得快速发展。从2020年开始,三期试点已扩容至5000余家,进入全面推广阶段。而基金行业信创建设与银行、证券、保险这些试点行业相比,进展较为缓慢。基金行业信创当前面临的问题与多家基金客户沟通后,宁盾发现基金行业的信创建设处于刚起步阶段。一方面,受政策驱动,刚开始进行OA系统、邮件系统等办公应用的国产化改造,并且仅有少量(甚至没有)信创服务器/操作系统计算机。
Windows 环境下,企业采用 AD 域控提供统一身份认证。域控管理是企业内部信息建设和网络安全管理的关键环节,涉及到人员身份、权限控制、数据保护、设备管理、系统安全等多方面。域控服务是保障网络信息安全、稳定运行的 IT 基础设施之一。当金融企业在大力推进信息系统、关键基础设施信创替换时,内部并存的旧有资产、新购信创应用、终端等如何统一管理?在某基金单位里,宁盾以一套支撑信创建设的「国产域控」让
金融、央国企及大型企业客户,考虑从微软AD中剥离LDAP目录服务的能力,通常出于以下背景:1、受信创政策影响,逐步推进从基础架构到应用层的国产化替代。个别关键应用如邮箱、OA等往往最先被列入规划,这些应用背后的LDAP服务如继续依赖微软AD则不符合信创标准,因此需要以国产化身份目录服务逐步替代AD。 2、审计合规安全考虑,减少AD暴露面。大规模组织单位内部,通常存在数十、甚至数百个LDA
方案背景:某金融运营服务公司,主要负责业务处理、客户服务、业务监控、报表统计等金融运营服务,为集团下设二级单位,坐落于一线城市,对政策风向有很高的敏锐度。该公司已为公司业务人员、客户服务、监督员等配备了数百台国产桌面操作系统,但目前尚未实现统一管理,均使用本地账号进行登录。考虑到安全合规,公司的 IT 管理员需要定期登录到这一台台桌面上修改密码。这令 IT 部门的人员很苦恼,迫切需要可对国产桌面终
随着信创改造持续推进,越来越多的金融机构不断采购银河麒麟、统信服务器、PC、办公软件等,其 IT 基础设施逐渐迁移至国产化 IT 架构下。为支撑国产化 IT 基础设施的正常使用和集中管理运维,某金融机构数据中心的Windows AD域也面临着迁移和替代,需要建设国产域控来满足这一需求。作为 IT 基础设施的重要组成部分,国产域控需要具备以下能力才能满足AD域迁移替换需求:能够复制和迁移 AD 身份
深度微软AD用户在迁移替换AD域时要面临多个场景的迁移对接:终端、网络、云桌面/网盘、基础服务(DNS、NTP)、应用等。本文将先对网络准入控制场景进行剖析。
在信创改造背景下,微软AD域面临迁移替换,国产域控解决方案如何统一管理Windows、麒麟、统信等电脑?
不少客户反馈采购的信创PC电脑用不起来,影响信创改造的进度。例如,某金融单位积极响应国产化信创替代战略,购置了一批麒麟操作系统电脑。分发使用中发现了如下问题:当前麒麟操作系统电脑无法做到统一身份认证,采用的是本地账号,这导致与现有AD域账号分离,麒麟终端、Windows终端密码不同步,员工使用不便利,且无法执行密码合规;无法查看信创终端的上线情况,不知道实际使用率;终端入网目前没有有效的准入办法,
异地多活是宁盾身份域管基于客户业务场景,设计出来的多活容灾架构解决⽅案,提供业务恢复和故障恢复解耦,灵活规则调度、跨域跨云管控、数据保护等能力,保障故障场景下的业务迅速恢复,助⼒企业容灾稳定性建设。在替代Windows AD域时确保高可靠性。
随着信创国产化改造的深入,以统信UOS、Kylin麒麟等为代表的国产操作系统在党政、电信、金融等领域的占比逐年递增。当信创终端用户使用国产操作系统开展业务时,面临的两大难点在于,国产身份域管能否取代AD统一管理终端,及国产终端的网络认证如何解决。
hw,信创及密评背景下,企业弱口令问题屡次整改不达标,如何从根本上收敛弱口令问题?宁盾建议采用统一身份,从根源上避免弱口令。
信创趋势下,混合IT架构中的国产服务器操作系统如何进行LDAP统一身份认证?若继续使用微软AD来对接纳管,将是个技术难点。而使用宁盾国产化身份域管对接国产麒麟服务器将更加顺滑、轻便。
hw期间AD域极易被攻击甚至打穿,企业出于信息安全增强需求及信创改造需求,需寻找能替代微软AD的国产化方案。宁盾国产化身份域管可以接管AD位,代替AD作为企业新一代身份基础底座。
随着国产化替代步伐加速,以及企业出于信息安全建设的需要,越来越多的企业和组织开始考虑将现有的微软 Active Directory(AD)替换为国产化的LDAP身份目录服务(也称统一身份认证和管理)系统。本文将介绍一种国产化AD替换解决方案,并通过真实案例说明,为企业、组织搭建信创场景下或纯企业场景下的LDAP身份目录服务提供参考和经验借鉴。
当企业内存在泛微OA、微软AD、OpenLDAP等多种账号时,会面临员工使用体验差、账号运维管理复杂、缺乏标准身份策略等问题,既影响业务敏捷度,又易产生安全隐患。宁盾统一身份中台可帮助企业解决多套账号体系的离散、割裂问题,整合收拢,统一管理账号的创建、变更、删除及账号的入离职流程,实现账号的全生命周期管理自动化,提高用户体验,解放IT运维双手。
中小企业要解决安全和业务效率问题,须提前规划软件基础设施,其中最基础的部分是建立统一账号和统一身份认证体系。从成本和运维角度考虑,LDAP统一身份认证方案更适合中小企业。它有着广泛的兼容性、标准化、轻量、灵活等优势,支持大多数技术研发相关的软件,是管理标准化应用场景的最佳实践。
国产化改造浪潮中,国外身份管理系统(如微软AD)无法适配国产化异构 IT 环境。从业务和安全角度考虑,用国产身份域管承接这一位置更切合实际。
央国企、金融信创改造方案中,微软(Windows)AD域控国产化替代方案也至关重要。它关系到既有Windows终端、微软应用与现有信创操作系统、国产软件能否统一认证与管理,保持业务连续性。
围绕国资委79号文关于2027年底前实现信息化系统全面替代的目标,提前规划、搭建国产化身份域管,能够帮助国资企业在国产化IT办公系统架构中建立统一的身份标准,降低后续信创产品选型、接入成本及运维压力,从而加速国产化改造的步伐,让国资信创的路线更明朗清晰,未来IT建设也将少走很多弯路。因此,宁盾认为信创环境下,建设国产身份域管,越早越好。
宁盾LDAP身份目录服务支持快速对接泛微OA系统,同步拉取OA内的账号信息,并自动同步至下游应用Synology群晖NAS
宁盾身份目录服务集成北森HR SaaS、微软AD、企微/飞书/钉钉、AAD等账号源,实现账号从HR系统自动同步到AD、钉钉等系统内,账号生命周期管理自动化进行。
比较Auth0与Azure AD的优缺点及区别
LDAP常见问题和解答
一文看懂什么是LDAP身份认证及其工作原理
NingDS云LDAP目录服务提高企业生产力的8种方式
一文看懂open directory开放目录服务的定义及相关功能
通过宁盾目录服务,用户可以使用飞书、企业微信、钉钉账号登录web应用系统及Linux服务器
介绍什么是域控制器以及域控制器的相关配置与实例
近日,宁盾与 Coremail 邮箱完成兼容适配,在 LDAP 目录用户同步、统一身份认证及双因子认证等模块成功对接。
宁盾目录服务支持用户使用钉钉、飞书、企业微信账号即可登录NAS 等LDAP协议应用,账号的创建、删除、变更都会自动同步给下游LDAP应用,并通过LDAP协议实现双因素认证。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
