Language身份域管(信創版)
支持信創用戶「新建域控」或「AD域信創/國產化」,在混合IT架構下實現資產統壹認證和集中管理
√ 安全 √ 可靠 √ 易擴展
新建國產身份域控方案
具備目錄服務、認證網關、計算機加域管理、證書機構、用戶自服務等能力,可將企業現有身份源整合、統壹管理,基於標準LDAP服務為下遊應用、網絡、設備、計算機等IT資產提供統壹認證和管理
AD域控信創/國產化方案
平滑遷移微軟AD域內的數據至寧盾身份域管,接管現有及新增的信創應用、網絡、設備、計算機等資源,按照先兼容、後並行、再替換路線,逐步完成AD域信創/國產化
-
兼容AD等多身份源,保持賬密管理壹致國產終端、網絡、雲桌面/存儲、應用等核心場景平滑遷移至寧盾身份域管,實現完整接管。
-
平滑遷移所有計算機,壹個平臺統壹管控為所有加入寧盾域的Windows、Linux、信創OS及虛擬計算機提供登錄認證、自助改密、權限控制、資產管理、組策略、網絡準入、合規管控等,無需切換及維護多個平臺,集中管理所有終端。
-
壹鍵接管信創應用,確保業務可持續貼合企業實際信創進度,兼容深信服、H3C、升騰威訊、天翼雲、中興等雲桌面VDI、Coremail、億郵等郵件系統、OA、WPS等,快速對接集成,以確保與AD並行期間業務不中斷。
-
不改變用戶習慣,提供便捷的網絡準入支持RADIUS認證協議,可與現有的網絡設備做對接、與第三方準入/桌管設備對接、重構網絡認證系統,兼容信創OS與Windows的網絡認證協議,省去復雜配置,給予用戶無摩擦的準入認證體驗。
-
統壹管理各設備,滿足信創與合規要求基於LDAP、RADIUS、TACACS+等全棧協議,為網絡設備、安全設備、服務器、數據庫等提供統壹認證、密碼管理、權限控制、自助改密等,兼顧信創與合規雙重要求。
针对微软AD核心能力宁盾域管解决方案
| 对比项 | 微软AD的六个核心能力 | 宁盾域管解决方案 |
|---|---|---|
| 终端管理 | 正版Windows统一认证 | 通过Agent支持麒麟/统信信创终端、既有Windows终端 |
| 组策略下发如:桌面壁纸、浏览器主页、网络配置 | 用Agent本地组策略实现 | |
| 部桌管:更新操作系统、维护系统补丁等 | 大部分客户都有桌管,用桌管可以解决 | |
| 应用管理 | LDAP统一认证 | LDAP认证,应用可无缝迁移 |
| 域账号登录终端后可免密登录应用 | 用Agent实现 | |
| 接入管理 | 基于NPS的RADIUS服务 ①外网VPN接入 ②内网接入portal或1x | ①外网VPN接入 ②内网接入portal或1x、社交账号扫码等, 兼容主流厂商设备;可平滑迁移; |
| 资源管理 | NAS文件共享打印机等设备 | 支持对接国产网盘如:爱数、华为 NAS 等 |
| DNS解析 | 域控组织架构信息通过DNS下放 | 使用国产DNS替换,宁盾DNS解析域组织架构 |
| CA证书 | 802.1x证书认证 | 支持 |
| 域控计算机与内网服务间建立可信的Https | 支持 |
适配认证,生态协同
宁盾身份域管(信创版)适配国产主流的基础软硬件,覆盖芯片、整机、操作系统、数据库、中间件、云桌面、邮箱、WPS、NAS、零信任安全、终端安全、DNS等,具备标准化快速对接调优能力,服务于各类业务场景
產品核心優勢
- 安全基於標準LDAP自主研發,非開源技術路線,避免了AD安全漏洞。加密數據的同步、存儲過程,保證域控數據安全,對於AD域控常見攻擊手段有完善應對方案。
- 可靠擁有自主知識產權的異地多活(與AD域壹致)、雙機熱備等部署架構,保障系統高可靠。
- 易擴展前期可與AD並行,確保業務無感過渡;後期可基於全棧標準協議對接新增應用、設備,減少後續選型、定制化開發工作量。
尋找適合您企業的場景方案
寧盾國產身份目錄服務器解決微軟AD的局限性,實現身份、應用、端的管理。
國產化身份目錄替代
金融、國央企、醫療、政府等企業加快國產化替代步伐,當停用AD時,NDS在確保業務不中斷的前提下實現AD平滑遷移,通過LDAP協議或標準接口同步用戶身份信息和組織架構,進行權限控制,為需要調取原AD用戶源的應用(802.1x認證、VPN等)提供身份驗證服務。
雲上雲下混合IT架構下的身份建設
當企業內同時存在內網身份(AD)、社交身份(飛書、釘釘、企業微信),所有應用使用AD身份提供服務,當客戶在使用社交身份掃碼登錄應用時,可借助NDS身份橋接將AD身份和社交身份打通,即可實現飛書掃碼快捷認證。
提供LDAP目錄服務,統一管理應用身份
當企業內存在多個獨立維護的LDAP應用時,如VPN、堡壘機等,NDS可提供LDAP目錄服務,替代OpenLDAP方案,為這些應用提供身份同步和認證校驗。NDS還可提供SaaS化的LDAP雲目錄服務,為中小企業實現高效身份管理。
為數千家企業級客戶提供服務
-
科技互聯網
-
高端製造
-
能源/電力
-
醫療衛生
-
金融
-
教育
企業級數字身份基礎設施提供商
在線諮詢
