Language-
宁盾身份域管助力某市中级人民法院平稳推进信创改造
客户介绍:
党政信创作为信创“2+8+N”的领头行业,是提升我国信息技术自主创新能力的关键一步。在西南地区某市信创改造试点项目中,宁盾与统信、达梦、深信服等厂商协作,共同推进该项目的信创建设。
项目背景及需求:
西南地区某市中级人民法院作为该市公检法司信创试点项目,在 IT 规划中,拟对终端操作系统、数据库、云桌面进行信创改造,替代方案为统信 UOS 操作系统桌面端、达梦数据库及深信服桌面云等。
在信创改造期间,该单位发现若 IT 架构迁移至国产化架构下,原 AD 域无法很好地接管国产化产品,且继续使用 AD 域接管不符合安全合规要求。因此,需要一套能够替代 AD 的国产化方案,运行在国产 IT 架构上,为计算机、桌面云、应用系统等提供统一身份认证与管理,帮助单位实现平稳的信创改造。
宁盾解决方案:
宁盾为该中级人民法院部署了国产化身份域管(即 NDS,Nington Directory Service 宁盾身份目录服务)来替换 AD。首先,将 AD 域中的组织架构和用户数据同步到宁盾身份域管后,再由宁盾身份域管将用户身份数据同步至统信域管、深信服云桌面等应用中,实现身份数据统一,且由宁盾身份域管为信创计算机(统信 UOS)提供统一身份认证,而后运行在信创计算机里的深信服桌面云则免密自动登录。
具体方案如下:
1. 在该单位服务器上部署宁盾国产化身份域管(NDS,宁盾身份目录服务);
2. 同步迁移原 AD 域的用户信息至宁盾国产化身份域管;
3. 宁盾国产化身份域管与统信域管、深信服云桌面对接用户身份,实现身份统一;
4. 信创终端(统信)对接统信域管,背后认证源为宁盾国产化身份域管;
5. 用户使用宁盾域管账号(原 AD 域账号)登录信创终端后,云桌面免密自动登录。
方案价值:
宁盾国产化身份域管在该项目中为替换 AD 做足准备,并在测试中达到预期效果,用户身份数据的安全性和可用性得到有效保障,为业务的稳定运行提供了坚实支撑,受到客户肯定。宁盾身份域管方案对该单位而言,主要价值在于:
● 在微软 AD 面临替换可能时,宁盾身份域管可作为承接方案,提供统一身份认证与管理,保障业务可持续;
● 作为中立第三方身份管理系统,宁盾卓越的兼容性、开放性为上下游厂商的产品集成对接提供了极大便利;
● 内置多种能力如LDAP、RADIUS、SSO、TACACS+等便于快速扩展,完善不同场景的身份验证与安全访问管理手段,满足行业监管和安全合规类要求。
- 上一篇: 暂无上一篇
- 下一篇: 茂名市检察院
