传统的微软Active Directory目录已无法适应企业多样化的业务需求,借助身份云您可以快速整合企业本地、云端资源,从而使AD域管理变得更简单、安全、高效。
企业面临的挑战
AD域无法整合现代化系统
AD域仅支持 LDAP 、Kerberos 协议,不能整合现代化的办公系统和云端SaaS等系统,无法实现云上云下的身份认证联通。
AD域管理员运维工作量大
AD域管理员需要手工开通和变更企业用户的域账号,协助用户重置密码等工作,日常运维工作量大,效率比较低。
员工不能自助修改AD域密码
员工自己不能完成AD域密码的修改,通常需要请求AD域管理员协助重置密码,严重影响用户的使用体验感。
认证方式单一,安全性不足
AD域认证只支持简单的账密LDAP 、Kerberos协议,技术手段无法面对现代化日益复杂的办公环境及安全防护上,企业存在很大的安全风险敞口。
AD Connector,全方位AD域解决方案
快速同步(回收)存量AD域账号到身份云平台
通过配置AD Connector连接器参数,即可打通身份云与AD域的身份连接,快速将AD域的账号、组织OU、用户组Group,及对应关系回收到身份云平台,实现云端和线下身份信息的统一化。
实时同步身份云平台的员工身份到AD域
HR系统发生入转调离人事事件后,借助身份云平台将自动为员工开通/变更/撤销AD账号。当员工身份发生变更时(如修改手机、邮箱、重置密码),平台将自动同步给AD域,极大降低AD域管理员手工运维工作量。
员工继续使用原有的AD域账号和密码
企业员工可以沿用原有的AD域账号和密码登录认证身份云平台,在不改变用户的使用习惯情况下,身份云平台将用户的认证请求转发到企业本地AD域,AD域认证通过后即可进入身份云保护的业务系统。
一站式的AD域管理平台,管理AD简单高效
通过一个简单易用的界面助力您完成AD域管理,轻松管理员工入转调离等操作,简化域账号的生命周期管理,轻松完成专业AD域管理员的复杂工作。
快速整合资源,打通云上云下系统SSO
全面支持OIDC、SAML、OAuth、CAS、WS-Federation、Radius多种开放标准协议,让您的本地自研应用快速集成。
预集成1000+常用办公应用和SaaS系统,简单进行参数配置,开箱即用,实现0实施成本。
了解1000+预集成应用
员工轻松搞定AD域密码
通过用户自助中心,员工可以轻松处理自助重置AD域密码、更新域账号信息、域密码过期等问题。告别以往找AD域管理员协助重置密码,从此再也不用担心AD域密码问题。
多样化无密码认证方式,供用户灵活选择
除了支持AD域账号和密码认证外,竹云IDaaS还支持短信验证码、邮箱验证码、语音验证码、OTP动态码、证书、指纹、人脸、声纹等生物识别方式,用户可根据自身偏好进行自由选择。
了解无密认知
多因素认证(MFA),更强有力的安全保证
针对企业核心敏感应用系统可配置二次认证,当用户输入AD账号和密码通过第一次大门认证后,身份云平台强制要求用户输入第二次的认证方式来鉴别用户身份信息,最大程度保护员工和客户的账号信息不被窃取和冒用。
了解多因素认证(MFA)
