新建国产身份域控方案

具备目录服务、认证网关、计算机加域管理、证书机构、用户自服务等能力,可将企业现有身份源整合、统一管理,基于标准LDAP服务为下游应用、网络、设备、计算机等IT资产提供统一认证和管理




容器 302@1x.png






AD域控信创/国产化方案

平滑迁移微软AD域内的数据至宁盾身份域管,接管现有及新增的信创应用、网络、设备、计算机等资源,按照先兼容、后并行、再替换路线,逐步完成AD域信创/国产化
针对微软AD核心能力宁盾域管解决方案
对比项微软AD的六个核心能力宁盾域管解决方案
终端管理正版Windows统一认证通过Agent支持麒麟/统信信创终端、既有Windows终端
组策略下发如:桌面壁纸、浏览器主页、网络配置用Agent本地组策略实现
部桌管:更新操作系统、维护系统补丁等大部分客户都有桌管,用桌管可以解决
应用管理LDAP统一认证LDAP认证,应用可无缝迁移
域账号登录终端后可免密登录应用用Agent实现
接入管理基于NPS的RADIUS服务
①外网VPN接入
②内网接入portal或1x
①外网VPN接入
②内网接入portal或1x、社交账号扫码等,
兼容主流厂商设备;可平滑迁移;
资源管理NAS文件共享打印机等设备支持对接国产网盘如:爱数、华为 NAS 等
DNS解析域控组织架构信息通过DNS下放使用国产DNS替换,宁盾DNS解析域组织架构
CA证书802.1x证书认证支持
域控计算机与内网服务间建立可信的Https支持
适配认证,生态协同

宁盾身份域管(信创版)适配国产主流的基础软硬件,覆盖芯片、整机、操作系统、数据库、中间件、云桌面、邮箱、WPS、NAS、零信任安全、终端安全、DNS等,具备标准化快速对接调优能力,服务于各类业务场景




国产化身份域管细分行业解决方案
党政、金融、央国企等细分行业方案,为政企信创建设提供参考
提供LDAP目录服务,统一管理应用身份
当企业内存在多个独立维护的LDAP应用时,如VPN、堡垒机等,NDS可提供LDAP目录服务,替代OpenLDAP方案,为这些应用提供身份同步和认证校验。NDS还可提供SaaS化的LDAP云目录服务,为中小企业实现高效身份管理。
云上云下混合IT架构下的身份建设
当企业内同时存在内网身份(AD)、社交身份(飞书、钉钉、企业微信),所有应用使用AD身份提供服务,当客户在使用社交身份扫码登录应用时,可借助NDS身份桥接将AD身份和社交身份打通,即可实现飞书扫码快捷认证。
国产化身份目录替代
金融、国央企、医疗、政府等企业加快国产化替代步伐,当停用AD时,NDS在确保业务不中断的前提下实现AD平滑迁移,通过LDAP协议或标准接口同步用户身份信息和组织架构,进行权限控制,为需要调取原AD用户源的应用(802.1x认证、VPN等)提供身份验证服务。
为数千家企业级客户提供服务
  • 科技互联网
  • 高端制造
  • 能源/电力
  • 医疗卫生
  • 金融
  • 教育
企业级数字身份基础设施提供商
x