中小企业要解决安全和业务效率问题,须提前规划软件基础设施,其中最基础的部分是建立统一账号和统一用户身份认证体系。这个体系相当于在软件系统之间建立了一套统一的身份标准,基于这套标准创建的账号让员工方便、高效地访问公司内的大部分软件系统,也让 HR 和 IT 同事能更轻松快捷地管理员工的账号及权限变动。
事实上,大多数 500 人以内的中小企业是在业务系统多达6、7个时,才意识到建立统一身份体系的必要性。随着业务系统逐渐增多,缺少统一身份体系的影响日渐突显。每个系统都需要 IT 管理员手动维护账号和权限的增删改查,且员工更需要记忆一大堆混乱的账号和密码,安全和效率均受掣肘。
从成本和运维角度考虑,LDAP 统一用户身份认证方案 更适合中小企业。它有着广泛的兼容性、标准化、轻量、灵活等优势,支持大多数技术研发相关的软件,是管理标准化应用场景的最佳实践。
支持LDAP协议的应用
目前兼容 LDAP 协议最主流的实现方案有OpenLDAP 和微软的Active Directory(AD) 。这两个用例都有各自的优势与局限性,例如,OpenLDAP 开源免费,是预算不足的中小企业优先考虑的方案,但也同时需要 IT 人员拥有较高的技术能力去搭建、维护。微软 AD 是中大型企业身份管理的最佳实践,对于中小企业而言,搭建、维护 AD 同样需要较高的技术门槛和专门的 IT 人员。然而,从身份安全角度考虑,OpenLDAP 和 AD 都需要借助第三方 RADIUS 认证服务器、SSO 模块来实现MFA 多因素认证、网络接入认证及多应用单点登录等,IT 也需要运维多个系统。
在符合成本预算的前提下,是否有 LDAP 统一用户认证方案能满足中小企业对安全与效率的双重需求?宁盾 LDAP 统一认证系统在不同规模的企业中均有适配方案,依据企业办公场景和需求灵活匹配能力模块,满足安全和效率需求。
未建目录服务
对于还未搭建 AD 或 OpenLDAP 的企业,宁盾 LDAP 统一用户认证系统可以帮助企业建立统一身份中心 ,打通云上、本地应用 ,整合收拢散落在各个应用系统内的账号体系,确立主身份源,进而实现账号生命周期自动化管理 ,减少员工需要记忆的账号密码数量。同时,宁盾还提供了用户自服务 模块,便于员工随时随地自助找回密码、令牌、修改手机号等,从根源上提高 IT 运维和业务开展的效率,优化员工的办公体验。此外,宁盾 LDAP 统一用户认证系统集成了 RADIUS 认证服务的能力,支持企业为 VPN、云桌面、服务器、堡垒机、业务系统等各个场景开启 MFA 多因素认证,有线无线网络的接入身份认证和访问控制。
已有微软AD/OpenLDAP
对于已有 AD 或 OpenLDAP 的企业,宁盾 LDAP 统一用户身份认证方案可以作为补充方案,增强 AD 在复杂场景下的能力 ,如单点登录、用户自助改密、泛终端准入控制、多因素认证、云上云下身份同步等。当企业办公场景越来越复杂时,宁盾 LDAP 统一用户认证可以作为 OpenLDAP 的升级方案,以图形化的操作界面、低代码引擎、集成多个能力模块等优势,解决 OpenLDAP 运维繁琐和使用体验问题,满足企业对安全和效率的更高要求。
与传统偏定制化应用场景的IAM 身份和访问管理系统相比,宁盾 LDAP 统一用户认证系统在对接标准 LDAP 应用时具有突出优势,应用只需修改下 IP 地址即可对接到宁盾 LDAP 统一 用户**认证系统,接口规范,对接不繁琐。**而对接非 LDAP 应用,则可以借助 SSO 单点登录能力模块来实现多应用的统一管理。
信息系统国产化改造
在信创改造背景下,上至党政,下至金融、电力、电信等8大重点行业,都在积极推进国产化替代工作。自国资委发布 79 号文全面指导国央企信息化系统国产化改造的节奏以来,国内信创行业生态进入快速裂变期。
当企业面临信息系统国产化改造时,随着国产应用的占比增加,如国产邮箱、OA、NAS、云桌面等逐步替代既有的国外产品,更需要构建支撑信创软件生态的 LDAP 统一认证系统 。在对接上述国产化应用方面,宁盾 LDAP 统一用户认证系统有着广泛的兼容适配性。不仅与东方通、达梦 取得兼容互认证明,在多个项目中宁盾还与Coremail、泛微OA、华为云桌面、深信服云桌面、统信/麒麟/神州网信操作系统等多个国内厂商的产品实现适配支持,为上下游应用提供 LDAP 统一身份认证和用户鉴权,为企业国产化改造提供助力。
除对接应用、网络接入认证场景之外,宁盾 LDAP 统一用户身份认证系统还支持对接终端基础设施 ,纳管Windows、Mac、统信、麒麟等操作系统终端,为终端提供 LDAP 认证和统一管理。此时,宁盾 LDAP 统一认证系统具备身份域管能力,承接微软 AD 在 IT 架构中的地位。
视企业规模、性质、办公场景不同,宁盾 LDAP 统一用户身份认证有着丰富而灵活的匹配方案。从新建目录服务到替代既有产品,宁盾 LDAP 统一用户认证系统已在不同行业客户中得到验证,并积累了大量成熟的对接方案,以便为想要升级信息化建设的企业提供帮助。