AD域国产替代方案,助力某金融企业麒麟信创电脑实现“真替真用”

近期收到不少企业客户反馈采购的信创PC电脑用不起来,影响信创改造的进度。例如,某金融企业积极响应国产化信创替代战略,购置了一批麒麟操作系统电脑。分发使用中发现了如下问题:


• 当前麒麟操作系统电脑无法做到统一身份认证,采用的是本地账号,这导致与现有AD域账号分离,麒麟终端、Windows终端密码不同步,员工使用不便利,且无法执行密码合规;

• 无法查看信创终端的上线情况,不知道实际使用率;

• 终端入网目前没有有效的准入办法,员工登录麒麟桌面就能上网了,终端入网不安全、不规范。

 

面对这些问题,宁盾给出了解决方案,目标是为该金融公司搭建一套国产身份管理系统,统一管控麒麟终端,与AD域身份实时同步,对麒麟终端做入网认证管控。

 

国产化身份域管同步AD域身份,接管信创终端资产


在本项目中,该企业借助宁盾国产化身份域管作为微软AD域的国产替代方案,用于迁移同步AD域内的组织架构和用户身份信息,同时将新购置的麒麟电脑(终端)对接到宁盾国产化身份域管上,用户使用与AD一致的账号密码登录电脑进行统一认证,实现信创终端的统一管控。具体方案如下:

1. 宁盾无缝迁移同步AD身份,并建立双向信任;

2. 麒麟终端接入宁盾国产身份域控,员工使用与AD一致的国产身份登录麒麟桌面;

3. 宁盾域管统一管理信创终端资产,终端上线可视化,终端使用情况一目了然;

4. 借助宁盾终端网络准入能力对信创终端做入网实名认证,提升安全。

a4b69a128a3124cd6d63a9d45853928f.jpeg

1f8ad5f8ce62c06f762b0ab1a54ac687.jpeg在麒麟操作系统桌面输入宁盾目录服务账号及密码

f251ff7d3a454b74fe4be44cb41ca176.jpeg

在麒麟桌面系统内通过命令行查找,显示该用户名存在

c77c9a84e03d3e0401ed4645ce1663df.jpeg

 在宁盾AM后台查看登录会话,显示该用户认证成功

 

搭建国产数字身份底座,推动信创终端“真替真用”


企业推进国产化信创建设的一大举措就是采购国产操作系统终端,但在实际使用时依旧以Windows系统为主。究其根源,国产信创的生态还不够成熟。以Windows系统为中心的微软生态早已贯穿到企业生产、办公的方方面面,尤其是微软AD,是支撑微软各个应用、设备互联互通的重要身份基础设施。当国产操作系统终端、国产应用引入时,需要考虑到微软AD是否能纳管,提供统一身份认证和授权。当微软AD无法纳管且面临被替换的趋势时,企业更应当提前寻找微软AD国产化替代方案。


aa4c969d6152ee1e683893e4bdab3de2.jpeg

宁盾国产化身份域管能力模块


宁盾国产化身份域管是目前国内最深的AD技术栈积累之一,高度兼容微软AD、IBM、Apache等传统身份活动目录的schema,具备微软AD的核心功能,如目录服务、应用接入、网络接入、终端管控等。此外,针对现代化的IT组织对身份安全、身份同步、混合终端的安全管控需求,宁盾国产化身份域管拓展了多个场景能力,使用国产身份域管的企业可以选择叠加MFA多因素认证、身份同步(云、社交应用账号同步)、泛终端准入(Windows、macOS、Linux、麒麟、统信UOS、BYOD等)等多个功能模块,以满足信息安全建设需求,提升整个IT架构的安全性。

 

宁盾作为第三方中立的身份基础设施供应商,在面对不同品牌、不同类型设备时有更强的兼容性优势,不将企业捆绑限定在任一厂商生态里,这种开放性与兼容性受到互联网高科技、央国企制造业、金融等行业客户的欢迎。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/254162.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Flutter组件 StatefulWidget、StatelessWidget 可继承写法

前言 学过Java的同学,应该都知道面向对象语言的三大特征,封装、继承、多态; Dart也是面向对象的语言,但是在Flutter中的很多组件都被下划线 _ 标记为私有,导致无法继承,本文将介绍一种非私有的创建组件写…

@PostMapping/ @GetMapping等请求格式

目录 1.只传一个参数的 第一种 第二种 第三种:表单 2.传整个对象的 2.1修改实体类就是传整个对象过来 2.2新增实体类就是传整个对象过来新增 1.只传一个参数的 第一种 PostMapping("/add/{newsId}")public Result addOne(PathVariable Integer newsId) {}pos…

Python爬虫之文件存储#5

爬虫专栏:http://t.csdnimg.cn/WfCSx 文件存储形式多种多样,比如可以保存成 TXT 纯文本形式,也可以保存为 JSON 格式、CSV 格式等,本节就来了解一下文本文件的存储方式。 TXT 文本存储 将数据保存到 TXT 文本的操作非常简单&am…

排序算法---插入排序

原创不易,转载请注明出处。欢迎点赞收藏~ 插入排序是一种简单直观的排序算法,它的基本思想是将待排序的元素分为已排序和未排序两部分,每次从未排序部分中选择一个元素插入到已排序部分的合适位置,直到所有元素都插入到已排序部分…

navigator.mediaDevices.getUserMedia获取本地音频/麦克权限并提示用户

navigator.mediaDevices.getUserMedia获取本地音频/麦克权限并提示用户 效果获取权限NotFoundErrorNotAllowedError 代码 效果 获取权限 NotFoundError NotAllowedError 代码 // 调用 captureLocalMedia()// 方法 function captureLocalMedia() {console.warn(Requesting lo…

rem基础+媒体查询+Less基础

一,rem基础 二,媒体查询 2.1什么是媒体查询 2.2语法规范 2.3媒体查询rem实现元素动态大小的变化 2.4 引入资源(理解) 三,Less基础 1 维护css的弊端 2 Less介绍 3 Less变量 变量命名规范 4 Less嵌套 5 Less…

Mysql用户权限角色访问控制

写在开头 有些权限由于mysql版本不同 root用户本身可能没有某些权限 GRANT SYSTEM_USER ON *.* TO root%; (root用户 mysql8.0.27版本确实没有这个权限 可以一开始加上) 记得是 with grant option 权限给其他用户的时候碰到这个问题 如果按照这个文档测试的话 遇到了再把…

Android13多媒体框架概览

Android13多媒体框架概览 Android 多媒体框架 Android 多媒体框架旨在为 Java 服务提供可靠的接口。它是一个系统,包括多媒体应用程序、框架、OpenCore 引擎、音频/视频/输入的硬件设备,输出设备以及一些核心动态库,比如 libmedia、libmedi…

DC-7靶机渗透详细流程

信息收集: 1.存活扫描: 由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点: arp-scan arp-scan -I eth0 -l └─# arp-scan -I eth0 -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:dd:ee:6…

基于微信小程序的校园二手交易平台

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇…

Springboot+vue的社区智慧养老监护管理平台设计与实现(有报告),Javaee项目,springboot vue前后端分离项目

演示视频: Springbootvue的社区智慧养老监护管理平台设计与实现(有报告),Javaee项目,springboot vue前后端分离项目 项目介绍: 本文设计了一个基于Springbootvue的前后端分离的社区智慧养老监护管理平台设…

【Linux】SystemV IPC

进程间通信 一、SystemV 共享内存1. 共享内存原理2. 系统调用接口(1)创建共享内存(2)形成 key(3)测试接口(4)关联进程(5)取消关联(6)释…

Android:Volley框架使用

3.15 Volley框架使用 Volley框架主要作为网络请求,图片加载工具。当应用数据量小、网络请求频繁,可以使用Volley框架。 框架Github地址:https://github.com/google/volley Volley框架的简单使用,创建项目Pro_VolleyDemo。将Github上下载Volley框架源代码,volley-master.zi…

无心剑汉英双语诗《龙年大吉》

七绝龙年大吉 Great Luck in the Dragon Year 龙腾五岳九州圆 年吼佳音万里传 大漠苍鹰华夏梦 吉人天相铸奇缘 Dragon flies over five peaks watching the divine land so great and round, New Year’s call sends joyous tidal waves far across the world’s bound. The…

SQL注入(SQL Injection)从注入到拖库 —— 简单的手工注入实战指南精讲

基本SQL注入步骤: 识别目标:确定目标网站或应用程序存在潜在的SQL注入漏洞。收集信息:通过查看页面源代码、URL参数和可能的错误信息等,搜集与注入有关的信息。判断注入点:确定可以注入的位置,比如输入框、…

红队渗透靶机:TIKI: 1

目录 信息收集 1、arp 2、nmap 3、nikto 4、whatweb 目录探测 1、dirsearch 2、gobuster WEB web信息收集 searchsploit cms信息收集 ssh登录 提权 信息收集 1、arp ┌──(root㉿ru)-[~/kali] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:2…

Blender_查看版本

Blender_查看版本 烦人的烦恼,没找见哪儿可以查看版本? 算是个隐蔽的角落!

华清作业day56

SQLite特性: 零配置一无需安装和管理配置;储存在单一磁盘文件中的一个完整的数据库;数据库文件可以在不同字节顺序的机器间自由共享;支持数据库大小至2TB;足够小,全部源码大致3万行c代码,250KB…

09 AB 10串口通信发送原理

通用异步收发传输器( Universal Asynchronous Receiver/Transmitter, UART)是一种异步收发传输器,其在数据发送时将并行数据转换成串行数据来传输, 在数据接收时将接收到的串行数据转换成并行数据, 可以实现…

休斯顿NASA太空机器人进入最后测试阶段,或可模拟人类执行外星任务!

美国宇航局开发研制的太空智能机器人目前正在德州休斯顿的约翰逊航天中心接受最后的运行测试,距离太空智能化时代又要更进一步了! NASA表示,日前在德州休斯顿附近的约翰逊航天中心进行测试的机器人名为Valkyrie,是以北欧神话中的一…