替换后端国外身份目录服务,宁盾身份域管接管FileNet助力国产化升级

IBM FileNet 是一款优秀的企业内容管理解决方案,为客户提供了领先的文档管理和流程管理集成环境,被大量企业所采用。FileNet 需要使用企业级的目录服务器(LDAP)作为其用户管理系统,满足其认证和授权的需求。对于 LDAP 目录服务器来说,市面上比较流行的包括 Microsoft Windows Active Directory(AD)、IBM Tivoli Directory Server(TDS)、Sun Java System Directory Server、Oracle Internet Directory(OID)等等。

在我国党政、金融、央国企等行业中,随着信创国产化改造的深入,企业内部使用的微软 AD、IBM TDS 等国外目录服务产品可能面临替换,寻找能够接管 FileNet 的国产身份目录服务器,有备无患。

去年,一家大型央企找到宁盾。该客户作为较早布局信创的单位,在全集团使用的 FileNet 升级之际,打算对 FileNet 后端的身份目录服务进行国产化改造,替换当前的微软 AD。

宁盾为其提供的解决方案为:宁盾国产化身份域管(LDAP 身份目录服务)接管 FileNet,为集团、分公司、现场作业人员等数万用户提供统一账号和身份验证。

建设方案如下:

• 接管认证:宁盾身份域管接管 IBM FileNet 的认证,FileNet 通过修改认证源配置无缝切换至宁盾域管认证;

• 同步身份:宁盾对接微软 AD,从 AD 处同步并初始化用户身份;FileNet 对接宁盾身份域管,通过 LDAP 方式拉取宁盾用户,实现身份统一;

• 自定义属性:基于目录用户独特属性下发 ACL 权限,不改变原有 AD 环境下的权限控制;

• 多因素认证:借助宁盾国密动态令牌服务,实现基于 LDAP 的 OTP 动态口令安全认证;

• 后续可接入其他应用系统、信创终端。

账号认证流程

如上图所示,宁盾身份域管可兼容微软 AD,并从 AD 处同步用户身份,再将用户身份供给到下游 FileNet 或其他应用/终端/网络等场景。这样一来,用户可照旧使用 AD 域账号访问 FileNet 或其他应用,无需改变任何习惯。此外,出于安全考虑,还可为用户访问应用时开启** MFA 多因素认证** ,通过增加 OTP 动态口令二次认证的方式加强用户身份(账号)鉴别,以确保访问重要资源的人员身份安全可信。

在与 FileNet 对接时,宁盾身份域管的自定义属性提供了极大作用,它可根据对方所要求的字段属性灵活配置,使对接工作更轻松顺畅。同时也降低了后续运维工作量。

以上是宁盾身份域管对接 FileNet 的解决方案,为信创用户寻找国产身份目录服务提供备选。若您有以上需求,可后台私信交流。

相关推荐
ylscode9 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP10 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝12 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito15 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔15 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR15 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛16 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
HackTwoHub16 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
MDM.Plus17 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店
❀͜͡傀儡师18 小时前
2026年7月高危安全态势速览
安全