某集团公司是一家以钢铁为主业,涉足互联网金融、文化健康、智慧城市、现代物流等多领域的大型现代化企业集团。创业发展已有三十余年,拥有员工人数超万人,为了提升管理效率,同时实现国产化创新和数字化转型,公司采用了泛微OA和微软AD作为两套账号管理系统。泛微OA用于员工的办公应用,而微软AD用于维护公司的身份源和对接其他应用和设备。
客户面临的问题
员工使用体验差
员工也面临一个常见但令人困扰的问题:他们需要在不同的系统中使用不同的用户名和密码登录,给工作效率和用户体验带来了负面影响。例如,当员工打开公司的邮件系统,需要输入与邮件系统相关的用户名和密码。然后,他们可能需要访问VPN、虚拟桌面等基础设施,每次都需要重复输入不同的用户名和密码。
多账号运维困难
同时,由于泛微OA和微软AD是两套独立的账号系统,管理员需要分别在两个系统中进行账号的创建、修改和删除,增加了账号维护的复杂性和工作量,容易出现数据不一致或冗余的情况。例如,当一个员工加入或离开公司时,需要在泛微OA和微软AD中分别进行账号的创建或停用,而且各自的权限设置也需要单独管理。
无法标准化策略
某集团公司需要实现多套身份策略的标准化管理,但是微软AD无法实现自助改密和转认证,这给员工的工作效率和用户体验带来了困扰。在传统的设置中,当员工忘记了他们的密码或密码到期时,他们必须联系管理员进行密码重置或更改,不仅消耗了员工和运维团队的时间,还可能影响员工的工作进展。此外,AD在默认配置下,无法将认证凭据转发给非LDAP协议的应用和设备。这意味着用户需要在每个应用或设备中单独进行身份认证,降低了工作效率和用户满意度。
为解决上述问题,某集团公司决定引入一套一体化的产品来实现各类场景的统一认证需求,提高用户体验、简化权限管理、增强安全性,并为业务扩展和集成提供更加灵活和可持续的解决方案。在这方面,宁盾是理想选择。
宁盾解决方案
宁盾作为一个中立第三方的身份基础设施提供商,可以代替传统国外身份管理产品(微软AD、IBM、ApacheDS、OpenLDAP)成为企业的主身份源,为应用、基础设施和终端提供统一身份认证。同时,宁盾还可以作为企业既有身份源(AD、OA、HR、自建等)对接下游应用的"桥梁",降低对接成本和运维压力。
宁盾身份安全产品组成
在某集团公司案例中,使用宁盾身份目录替换微软AD,并通过LDAP协议承接了AD所对接的设备和应用。同时,通过Radius协议对接相关网络设备和VPN。宁盾还将泛微OA作为认证平台,并通过LDAP协议同步OA账号数据,并通过转认证的方式实现统一认证。未来,宁盾SSO平台还会陆续对接OA无法支持的其他应用和协议,帮助客户完善更多业务场景。
除此之外,提供自助改密平台给到用户,在密码到期前进行提醒,即便是员工出差在外,也不影响密码修改。
作为国内第三方中立的企业级身份基础设施提供商,宁盾以助力打造企业身份中国标准为使命,致力于构建健壮的身份基础设施,为企业客户和合作伙伴提供标准化的产品,实现全方位的身份安全保障。从2009年成立至今,宁盾身份安全技术持续精益创新,产品体系趋近完善,已拥有MFA多因子认证、统一身份认证(网络认证、AAA认证、SSO单点登录、访客管理)、终端准入、国产身份域管 4 大产品线,覆盖企业办公中的终端、基础设施、应用、运维等场景的身份认证与安全管理。
在某集团案例中,宁盾与泛微的生态合作为客户实现简化账号维护、提高工作效率、加强数据安全,并为未来的业务发展提供灵活性和可持续性的能力。除了与泛微的生态合作外,宁盾还与其他厂商进行广泛的生态合作,以提供更全面的解决方案。
