在前文《替换AD域时,网络准入场景如何迁移对接国产身份域管?》中,根据 AD 在企业中的应用程度,我们将企业分为了轻度、中度及深度三类微软 AD 用户。
轻度AD用户:仅部分应用对接 AD 。替换 AD 时,可能会直接关停 AD,并废弃部分应用。
中度AD用户:部分应用对接 AD,终端加域管理。替换 AD 时,可能会将应用迁移到 IAM 上。
深度AD用户:SharePoint、Exchange等深度用户,终端加域管理且组策略应用较深。替换 AD 时,现有应用国产化替代,并寻找 AD 替换方案,将现有场景全部迁移。
继网络准入场景迁移方案后,本文继续拆解深度 AD 用户替换 AD 域时,云桌面如何迁移对接国产化身份域管。
目前在项目中遇到的云桌面厂商以深信服、华为、中兴、H3C、升腾威讯、天翼云等为主,宁盾身份域管也及时与多家云桌面厂商完成产品兼容性测试,为双方的对接适配提供了便利。
云桌面是 LDAP 应用,通过 LDAP 协议对接宁盾身份域管,由宁盾身份域管为云桌面里的各类操作系统桌面、虚拟应用登录提供统一认证与管理,其中涉及身份认证源、身份验证、权限管理、组策略管理、日志审计等功能模块。以下是云桌面对接宁盾身份域管的视频效果。
云桌面对接宁盾身份域管
如上图所示,将宁盾身份域管(身份目录)作为云桌面身份认证组件后,用户可用宁盾身份域管账号及密码登录云桌面客户端,自动登录到虚拟桌面和虚拟应用。宁盾身份域管不仅为各类虚拟桌面、应用提供统一身份认证,还支持权限下发,使权限得到统一管理。已验证的场景有 Windows 10/11、麒麟 OS、统信 OS 及专有、还原、池桌面场景。
此外,宁盾身份域管组策略功能满足了企业对云桌面资源的统一管理和用户对文件漫游的关键需求。如:
终端加域:支持新采购的计算机、使用中的计算机加入宁盾域,作统一管理。并防止因网络或账号问题导致计算机脱域。
证书管理:支持统一管理 CA 证书(新增、删除、续订)、吊销或查询等。
屏保、桌面壁纸下发:支持统一下发桌面壁纸、屏保策略等。
以上是宁盾身份域管替换 AD 域,帮助企业将云桌面迁移对接到国产身份域管的解决方案。云桌面对接的突破,保障了企业业务连续性,更为信创改造提供了强有力的技术支撑,让客户使用更流畅,体验更丝滑!
宁盾(www.nington.com)版权所有
—END—