新建國產身份域控方案

具備目錄服務、認證網關、計算機加域管理、證書機構、用戶自服務等能力,可將企業現有身份源整合、統壹管理,基於標準LDAP服務為下遊應用、網絡、設備、計算機等IT資產提供統壹認證和管理










AD域控信創/國產化方案

平滑遷移微軟AD域內的數據至寧盾身份域管,接管現有及新增的信創應用、網絡、設備、計算機等資源,按照先兼容、後並行、再替換路線,逐步完成AD域信創/國產化
针对微软AD核心能力宁盾域管解决方案
对比项微软AD的六个核心能力宁盾域管解决方案
终端管理正版Windows统一认证通过Agent支持麒麟/统信信创终端、既有Windows终端
组策略下发如:桌面壁纸、浏览器主页、网络配置用Agent本地组策略实现
部桌管:更新操作系统、维护系统补丁等大部分客户都有桌管,用桌管可以解决
应用管理LDAP统一认证LDAP认证,应用可无缝迁移
域账号登录终端后可免密登录应用用Agent实现
接入管理基于NPS的RADIUS服务
①外网VPN接入
②内网接入portal或1x
①外网VPN接入
②内网接入portal或1x、社交账号扫码等,
兼容主流厂商设备;可平滑迁移;
资源管理NAS文件共享打印机等设备支持对接国产网盘如:爱数、华为 NAS 等
DNS解析域控组织架构信息通过DNS下放使用国产DNS替换,宁盾DNS解析域组织架构
CA证书802.1x证书认证支持
域控计算机与内网服务间建立可信的Https支持
适配认证,生态协同

宁盾身份域管(信创版)适配国产主流的基础软硬件,覆盖芯片、整机、操作系统、数据库、中间件、云桌面、邮箱、WPS、NAS、零信任安全、终端安全、DNS等,具备标准化快速对接调优能力,服务于各类业务场景




產品核心優勢
  • 安全
    基於標準LDAP自主研發,非開源技術路線,避免了AD安全漏洞。加密數據的同步、存儲過程,保證域控數據安全,對於AD域控常見攻擊手段有完善應對方案。
  • 可靠
    擁有自主知識產權的異地多活(與AD域壹致)、雙機熱備等部署架構,保障系統高可靠。

  • 易擴展
    前期可與AD並行,確保業務無感過渡;後期可基於全棧標準協議對接新增應用、設備,減少後續選型、定制化開發工作量。


尋找適合您企業的場景方案
寧盾國產身份目錄服務器解決微軟AD的局限性,實現身份、應用、端的管理。
國產化身份目錄替代
金融、國央企、醫療、政府等企業加快國產化替代步伐,當停用AD時,NDS在確保業務不中斷的前提下實現AD平滑遷移,通過LDAP協議或標準接口同步用戶身份信息和組織架構,進行權限控制,為需要調取原AD用戶源的應用(802.1x認證、VPN等)提供身份驗證服務。
雲上雲下混合IT架構下的身份建設
當企業內同時存在內網身份(AD)、社交身份(飛書、釘釘、企業微信),所有應用使用AD身份提供服務,當客戶在使用社交身份掃碼登錄應用時,可借助NDS身份橋接將AD身份和社交身份打通,即可實現飛書掃碼快捷認證。
提供LDAP目錄服務,統一管理應用身份
當企業內存在多個獨立維護的LDAP應用時,如VPN、堡壘機等,NDS可提供LDAP目錄服務,替代OpenLDAP方案,為這些應用提供身份同步和認證校驗。NDS還可提供SaaS化的LDAP雲目錄服務,為中小企業實現高效身份管理。
為數千家企業級客戶提供服務
  • 科技互聯網
  • 高端製造
  • 能源/電力
  • 醫療衛生
  • 金融
  • 教育
企業級數字身份基礎設施提供商
x