Language身份域管(信创版)
支持信创用户「新建域控」或「AD域信创/国产化」,在混合IT架构下实现资产统一认证和集中管理
√ 安全 √ 可靠 √ 易扩展
新建国产身份域控方案
具备目录服务、认证网关、计算机加域管理、证书机构、用户自服务等能力,可将企业现有身份源整合、统一管理,基于标准LDAP服务为下游应用、网络、设备、计算机等IT资产提供统一认证和管理
AD域控信创/国产化方案
平滑迁移微软AD域内的数据至宁盾身份域管,接管现有及新增的信创应用、网络、设备、计算机等资源,按照先兼容、后并行、再替换路线,逐步完成AD域信创/国产化
-
兼容AD等多身份源,保持账密管理一致
高度兼容AD、TDS、Apache等目录服务的数据结构,为平滑迁移组织架构、用户数据、现有业务系统、网络、设备等提供基础保障。支持新建或同步对接多个域及其他身份源,如自研IAM、企微/飞书/钉钉等,完成账号生命周期自动化管理。
-
平滑迁移所有计算机,一个平台统一管控为所有加入宁盾域的Windows、Linux、信创OS及虚拟计算机提供登录认证、自助改密、权限控制、资产管理、组策略、网络准入、合规管控等,无需切换及维护多个平台,集中管理所有终端。
-
一键接管信创应用,确保业务可持续贴合企业实际信创进度,兼容深信服、H3C、升腾威讯、天翼云、中兴等云桌面VDI、Coremail、亿邮等邮件系统、OA、WPS等,快速对接集成,以确保与AD并行期间业务不中断。
-
不改变用户习惯,提供便捷的网络准入支持RADIUS认证协议,可与现有的网络设备做对接、与第三方准入/桌管设备对接、重构网络认证系统,兼容信创OS与Windows的网络认证协议,省去复杂配置,给予用户无摩擦的准入认证体验。
-
统一管理各设备,满足信创与合规要求基于LDAP、RADIUS、TACACS+等全栈协议,为网络设备、安全设备、服务器、数据库等提供统一认证、密码管理、权限控制、自助改密等,兼顾信创与合规双重要求。
-
密码管理及自服务功能,使用户体验闭环提供与AD一致的密码管理策略,如设置密码复杂度、长度、自定义弱密码库、异常登录锁定等。此外还增加了密码临近到期提醒、自助改密、MFA多因素认证等功能,既减轻IT运维压力,又提升账号密码安全。
针对微软AD核心能力宁盾域管解决方案
| 对比项 | 微软AD的六个核心能力 | 宁盾域管解决方案 |
|---|---|---|
| 终端管理 | Windows专业版统一认证 | 通过Agent支持麒麟、统信及Windows专业版和家庭版终端 |
| 组策略下发如:桌面壁纸、浏览器主页、网络配置 | 用Agent本地组策略实现 | |
| 部桌管:更新操作系统、维护系统补丁等 | 用Agent本地组策略实现 | |
| 应用管理 | LDAP统一认证 | LDAP认证,应用可无缝迁移 |
| 域账号登录终端后可免密登录应用 | 用Agent实现 | |
| 接入管理 | 基于NPS的RADIUS服务 ①外网VPN接入 ②内网接入portal或1x | ①外网VPN接入 ②内网接入portal或1x、社交账号扫码等, 兼容主流厂商设备;可平滑迁移; |
| 资源管理 | NAS文件共享打印机等设备 | 支持对接国产网盘如:爱数、华为NAS等 |
| DNS解析 | 域控组织架构信息通过DNS下放 | 使用国产DNS替换,宁盾DNS解析域组织架构 |
| CA证书 | 802.1x证书认证 | 支持 |
| 域控计算机与内网服务间建立可信的Https | 支持 |
适配认证,生态协同
宁盾身份域管(信创版)适配国产主流的基础软硬件,覆盖芯片、整机、操作系统、数据库、中间件、云桌面、邮箱、WPS、NAS、零信任安全、终端安全、DNS等,具备标准化快速对接调优能力,服务于各类业务场景
国产化身份域管细分行业解决方案
党政、金融、央国企等细分行业方案,为政企信创建设提供参考
提供LDAP目录服务,统一管理应用身份
当企业内存在多个独立维护的LDAP应用时,如VPN、堡垒机等,NDS可提供LDAP目录服务,替代OpenLDAP方案,为这些应用提供身份同步和认证校验。NDS还可提供SaaS化的LDAP云目录服务,为中小企业实现高效身份管理。
云上云下混合IT架构下的身份建设
当企业内同时存在内网身份(AD)、社交身份(飞书、钉钉、企业微信),所有应用使用AD身份提供服务,当客户在使用社交身份扫码登录应用时,可借助NDS身份桥接将AD身份和社交身份打通,即可实现飞书扫码快捷认证。
国产化身份目录替代
金融、国央企、医疗、政府等企业加快国产化替代步伐,当停用AD时,NDS在确保业务不中断的前提下实现AD平滑迁移,通过LDAP协议或标准接口同步用户身份信息和组织架构,进行权限控制,为需要调取原AD用户源的应用(802.1x认证、VPN等)提供身份验证服务。
为数千家企业级客户提供服务
-
科技互联网
-
高端制造
-
能源/电力
-
医疗卫生
-
金融
-
教育
企业级数字身份基础设施提供商
