替换开源LDAP,某科技企业用宁盾目录统一身份,为业务敏捷提供支撑

 

客户介绍

某高科技企业成立于2015年,是一家深耕于大物流领域的人工智能公司,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。

该公司使用开源LDAP面临的挑战

挑战1

开源LDAP无法满足新购应用的身份认证和鉴权,维护成本高昂,阻碍信息化建设和业务扩张

解决方案1

用宁盾目录服务替换开源LDAP,为既有、新购及未来IT资源提供统一认证和赋权

挑战2

飞书账号、LDAP账号、应用自建账号等多账号源并存且相互独立,影响员工办公体验,运维压力加剧

解决方案2

打通飞书与下游应用,使账号从飞书源头实时向下游应用同步,实现账号生命中后期自动化管理

挑战3

IT运维不定时协助员工修改、找回密码、解锁账户,不仅影响员工开展工作,还使得运维效率无法提升

解决方案3

提供用户自服务平台,员工可自行修改、找回密码、解锁账户、修改手机号等,释放人力,减轻运维压力

成立于2015年的人工智能公司,凭借自身独特的应用场景理解能力,已形成以海港、空港、陆港、铁路枢纽、工厂等为代表的大物流领域多场景智能解决方案,相继服务了全球 16 个国家和地区的 120 余家客户,逐步成为港口自动化领域的标杆。业务的快速增长,需要更敏捷的 IT 基础设施和更高效的身份管理体系支持。该公司携手宁盾,替代开源LDAP,打通飞书、NAS、OS、HR SaaS、JIRA、Git、Confluence等多个应用系统,全面提升运维管理和办公协同效率。

替换开源LDAP,打通飞书,以标准化统一身份

创立不过数年,该公司就已与世界排名前列的多个港口达成了合作。业务快速扩张时期,公司的信息化建设也在同步迭代更新。以往,IT 安全部门使用开源 LDAP 管理公司组织架构和数百人的账号信息,但公司内部同时使用飞书协同办公,以及独立于 LDAP 账号和飞书账号之外的应用系统自建账号,多套账号体系并存,相互独立,导致员工在访问应用时需要频繁切换账号,影响办公体验与办公效率;而 IT 运维人员则需要手动维护多个账号源,效率低、易出错,更有可能因账号权限关停不及时导致安全风险。

现在,该公司 IT 安全团队用宁盾目录服务替换开源LDAP,并打通飞书账号源,建立起统一规范的身份标准,此举不仅为下游业务应用提供统一化的身份支撑,员工只需一套账号密码就能访问各应用系统用户体验更加顺畅,访问业务也更高效;同时,还为 IT 运维简化了账号维护的流程,减少大量琐碎的手动工作,实现账号的创建、变更、删除由飞书自动同步至下游应用系统,用自动化管理确保身份数据的一致性,既提高 IT 运维效率,也保障了业务敏捷。

链接上下游应用,打破孤岛,以开放性兼容业务

分布于云上云下的 IT 资源更需要统一的身份标准作为支撑。而传统目录解决的是固定线下办公(5*8小时)场所里以Windows终端为核心的局域网统一身份认证,分别管理不同环境的访问,带来分散、复杂化及低效率和高成本。此外,开源 LDAP 无人维护无人托底更不支持二次开发,对于不少应用系统、设备而言,开源 LDAP 属性不足,无法灵活赋权,成为阻碍公司信息化建设和业务敏捷的“枷锁”。

宁盾目录服务基于标准 LDAP 协议创建,与传统目录相比,更适合分布式 IT 架构,在混合办公(7*24小时)泛终端跨云、跨网环境下的一致性访问方面更有优势,它可以简化目录管理,加强云上云下协作,以标准化统一身份规范,以开放性来兼容业务。另外,快速响应、持续优化也是 IT 安全团队选择宁盾的原因之一。例如,在对接打印机系统时,宁盾产研团队积极响应,第一时间协助排查定位问题,帮助打印机系统厂商升级解决方案,促成双方系统顺利对接。针对客户提出的需求,产研团队会及时评估,给予反馈,共同优化产品功能。

如今,部署了宁盾目录服务后,公司的 HR SaaS、OS、JIRA、Confluence、Git 等应用、打印机等设备逐步由宁盾目录服务接管,开放的应用适配优势带来的是云上云下业务高效协同,业务敏捷度有了肉眼可见的提升。

重塑运维流程,赋能个人,释放团队生产力

自创立之初,该企业就认为人永远是企业发展的第一生产力,为此,努力为员工搭建共同成长的优质平台,共建和谐、共赢的理想职场环境。

  • 使用宁盾目录用户自服务平台,让 IT 运维从琐碎工作中得以解放,员工无需 IT 管理员协助,即可在电脑端、手机端登录自服务平台自助修改密码、找回密码、解锁账户、绑定/解绑令牌、修改手机号,激发员工能动性之余,用户和运维体验得以全面提升;

  • IT 安全团队还为 VPN、OS 等关键应用启用了MFA多因素认证,根据用户角色、网段等信息判断是否为该用户开启强身份鉴别,以此来保障公司信息资产安全合规。

宁盾目录服务的运用,让云上、云下应用之间的身份数据得以高效流通。重塑运维流程,引入自动化管理,实现账号从创建、变更到删除,上下游实时同步。将员工和 IT 团队从重复性、繁琐的访问、维护工作中解放出来,释放人力。现在,98% 的账号和密码维护工作都能靠自动化和自服务平台解决,整体运维效率提升了 80%

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/82174.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

01《Detecting Software Attacks on Embedded IoT Devices》随笔

2023.08.05 今天读的是一篇博士论文 论文传送门:Detecting Software Attacks on Embedded IoT Devices 看了很长时间,发现有一百多页,没看完,没看到怎么实现的。 摘要 联网设备的增加使得嵌入式设备成为各种网络攻击的诱人目标&…

c#设计模式-创建型模式 之 工厂模式

前言: 工厂模式(Factory Pattern)是一种常用的对象创建型设计模式。该模式的主要思想是提供一个创建对象的接口(也可以是抽象类、静态方法等),将实际创建对象的工作推迟到子类中进行。这样一来&#xff0c…

第一百二十四天学习记录:C++提高:STL-deque容器(上)(黑马教学视频)

deque容器 deque容器基本概念 功能: 双端数组,可以对头端进行插入删除操作 deque与vector区别 vector对于头部的插入删除效率低,数据量越大,效率越低 deque相对而言,对头部的插入删除速度比vector快 vector访问元素的…

cpu util margin,cpu freq margin

【cpufreq governor】cpu util 和 cpu margin怎么计算的_悟空明镜的博客-CSDN博客 cpu util margin,cpu freq margin 根据policy_util schedtune_margin 作为算力选对应的cpu cluster或调频

dubbo之整合SpringBoot

目录 zookeeper安装 1.拉取ZooKeeper镜像 2.新建文件夹 3.挂载本地文件夹并启动服务 4.查看容器 5.进入容器(zookeeper) Dubbo Admin安装 1.下载dubbo-admin 2.zip包解压 3.修改配置文件 4.打包项目 5.启动jar 6.访问 构建项目 api模块 1.创建…

24届近5年上海理工大学自动化考研院校分析

今天学姐给大家带来的是上海理工大学控制考研分析 满满干货~还不快快点赞收藏 一、上海理工大学 学校简介 上海理工大学(University of Shanghai for Science and Technology)是一所以工学为主,工学、理学、经济学、管理学、文…

php实现登录的例子

界面&#xff1a; 登录界面login.html代码&#xff1a; <!DOCUMENT html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns"http://www.w3.org/1999/xhtml"…

【word密码】word设置只读,如何取消?

Word文件打开之后发现是只读模式&#xff0c;那么我们如何取消word文档的只读模式呢&#xff1f;今天给大家介绍几种只读模式的取消方法。 属性只读 有些文件可能是在文件属性中添加了只读属性&#xff0c;这种情况&#xff0c;我们只需要点击文件&#xff0c;再次查看文件属…

sd-roop换脸插件安装

安装步骤 首先看官方教程 sd-webui-roop插件&#xff0c; 如下&#xff1a; 执行 pip install insightface0.7.3在web-ui 界面&#xff0c;插件菜单&#xff0c;从网址安装 https://github.com/s0md3v/sd-webui-roopweb-ui 界面重启如果遇到 NoneType object has no attribu…

状态模式——对象状态及其转换

1、简介 1.1、概述 在软件系统中&#xff0c;有些对象也像水一样具有多种状态&#xff0c;这些状态在某些情况下能够相互转换&#xff0c;而且对象在不同的状态下也将具有不同的行为。为了更好地对这些具有多种状态的对象进行设计&#xff0c;可以使用一种被称为状态模式的设…

基于边缘无线协同感知的低功耗物联网LPIOT技术:赋能智慧园区方案以及数字工厂领域

回到2000年左右&#xff0c;物联网的底层技术支撑还是“ZigBee”&#xff0c;虽然当时ZigBee的终端功耗指标其实也并不庞大&#xff0c;但是&#xff0c;“拓扑复杂导致工程实施难度大”、“网络规模小导致的整体效率低下”都成为限制其发展的主要因素。 LPWAN&#xff0c;新一…

基于kettle实现pg数据定时转存mongodb

mogodb 待创建 基于kettle实现pg数据定时转存mongodb_kettle 实时迁移 mongodb_呆呆的私房菜的博客-CSDN博客

Redis安装以及配置隧道连接(centOs)

目录 1.centOs安装Redis 2. Redis 启动和停⽌ 3. 操作Redis 2.Xshell配置隧道 1.centOs安装Redis #使⽤yum安装Redis yum -y install redis 2. Redis 启动和停⽌ #查看是否启动 ps -ef|grep redis#启动redis: redis-server /etc/redis.conf &#停⽌Redis redis-cli sh…

项目出bug,找不到bug,如何拉回之前的版本

1.用gitee如何拉取代码 本文为转载于「闪耀太阳a」的原创文章原文链接&#xff1a;https://blog.csdn.net/Gufang617/article/details/119929145 怎么从gitee上拉取代码 1.首先找到gitee上想要拉取得代码URL地址 点击复制这里的https地址 1 ps:&#xff08;另外一种方法&…

linux onlyOffice docker 离线部署

文章目录 前言1. 安装Docker容器2. 拉取镜像3. 验证 前言 docker 离线安装onlyoffice&#xff0c;如在线安装可直接跳过导出导入镜像步骤&#xff0c;拉取后直接运行。 1. 安装Docker容器 下载文件 wget https://download.docker.com/linux/static/stable/x86_64/docker-19…

x86 kgdb deug调试分析

本文主要是收集&#xff0c;以下文章写得很好&#xff0c;我二次整理一下。 如果要手动livedb. 1. call kdbg_arch_late() 2. kgd_set_hw_break(addr,8,1); 3. kgdb_correct_hw_break();// enable bp to cpu regs -------------------------------分割线----------------…

使用Automatic1111在本地PC上运行SDXL 1.0

这是我们部署Stable Diffusion的第三篇文章了&#xff0c;前两篇文章都详细介绍了Automatic1111的stable-diffusion-webui的安装&#xff0c;这次主要介绍如何使用SDXL 1.0模型。 获取项目 在本地获取Automatic1111’s WebUI项目&#xff0c;下载完成后应该是这个样子的 下载检…

(十二)大数据实战——hadoop集群之HDFS高可用自动故障转移

前言 本节内容主要介绍一下hadoop集群下实现HDFS高可用的自动故障转移&#xff0c;HDFS高可用的自动故障转移主要通过zookeeper实现故障的监控和主节点的切换。自动故障转移为 HDFS 部署增加了两个新组件&#xff1a;ZooKeeper 和 ZKFailoverController &#xff08;ZKFC&…

Jmeter(六) - 从入门到精通 - 建立数据库测试计划(详解教程)

1.简介 在实际工作中&#xff0c;我们经常会听到数据库的性能和稳定性等等&#xff0c;这些有时候也需要测试工程师去评估和测试&#xff0c;因此这篇文章主要介绍了jmeter连接和创建数据库测试计划的过程,在文中通过示例和代码非常详细地介绍给大家&#xff0c;希望对各位小伙…

干货分享|Elsevier投稿进度查询功能正式上线,随时获取投稿状态!

想必广大科研学者们都经历过每天登录系统查看投稿进度的煎熬过程&#xff0c;为了方便广大科研人随时获取投稿状态&#xff0c;2023年8月&#xff0c;Elsevier【微信端投稿进度查询功能】正式上线&#xff01; 无论你是通讯作者还是共同作者&#xff0c;只需一次查询&#xff…