AD域国产替代方案,助力某金融企业麒麟信创电脑实现“真替真用”

news2024/11/15 19:41:58

近期收到不少企业客户反馈采购的信创PC电脑用不起来,影响信创改造的进度。例如,某金融企业积极响应国产化信创替代战略,购置了一批麒麟操作系统电脑。分发使用中发现了如下问题:


• 当前麒麟操作系统电脑无法做到统一身份认证,采用的是本地账号,这导致与现有AD域账号分离,麒麟终端、Windows终端密码不同步,员工使用不便利,且无法执行密码合规;

• 无法查看信创终端的上线情况,不知道实际使用率;

• 终端入网目前没有有效的准入办法,员工登录麒麟桌面就能上网了,终端入网不安全、不规范。

 

面对这些问题,宁盾给出了解决方案,目标是为该金融公司搭建一套国产身份管理系统,统一管控麒麟终端,与AD域身份实时同步,对麒麟终端做入网认证管控。

 

国产化身份域管同步AD域身份,接管信创终端资产


在本项目中,该企业借助宁盾国产化身份域管作为微软AD域的国产替代方案,用于迁移同步AD域内的组织架构和用户身份信息,同时将新购置的麒麟电脑(终端)对接到宁盾国产化身份域管上,用户使用与AD一致的账号密码登录电脑进行统一认证,实现信创终端的统一管控。具体方案如下:

1. 宁盾无缝迁移同步AD身份,并建立双向信任;

2. 麒麟终端接入宁盾国产身份域控,员工使用与AD一致的国产身份登录麒麟桌面;

3. 宁盾域管统一管理信创终端资产,终端上线可视化,终端使用情况一目了然;

4. 借助宁盾终端网络准入能力对信创终端做入网实名认证,提升安全。

a4b69a128a3124cd6d63a9d45853928f.jpeg

1f8ad5f8ce62c06f762b0ab1a54ac687.jpeg在麒麟操作系统桌面输入宁盾目录服务账号及密码

f251ff7d3a454b74fe4be44cb41ca176.jpeg

在麒麟桌面系统内通过命令行查找,显示该用户名存在

c77c9a84e03d3e0401ed4645ce1663df.jpeg

 在宁盾AM后台查看登录会话,显示该用户认证成功

 

搭建国产数字身份底座,推动信创终端“真替真用”


企业推进国产化信创建设的一大举措就是采购国产操作系统终端,但在实际使用时依旧以Windows系统为主。究其根源,国产信创的生态还不够成熟。以Windows系统为中心的微软生态早已贯穿到企业生产、办公的方方面面,尤其是微软AD,是支撑微软各个应用、设备互联互通的重要身份基础设施。当国产操作系统终端、国产应用引入时,需要考虑到微软AD是否能纳管,提供统一身份认证和授权。当微软AD无法纳管且面临被替换的趋势时,企业更应当提前寻找微软AD国产化替代方案。


aa4c969d6152ee1e683893e4bdab3de2.jpeg

宁盾国产化身份域管能力模块


宁盾国产化身份域管是目前国内最深的AD技术栈积累之一,高度兼容微软AD、IBM、Apache等传统身份活动目录的schema,具备微软AD的核心功能,如目录服务、应用接入、网络接入、终端管控等。此外,针对现代化的IT组织对身份安全、身份同步、混合终端的安全管控需求,宁盾国产化身份域管拓展了多个场景能力,使用国产身份域管的企业可以选择叠加MFA多因素认证、身份同步(云、社交应用账号同步)、泛终端准入(Windows、macOS、Linux、麒麟、统信UOS、BYOD等)等多个功能模块,以满足信息安全建设需求,提升整个IT架构的安全性。

 

宁盾作为第三方中立的身份基础设施供应商,在面对不同品牌、不同类型设备时有更强的兼容性优势,不将企业捆绑限定在任一厂商生态里,这种开放性与兼容性受到互联网高科技、央国企制造业、金融等行业客户的欢迎。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1439648.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

K8S系列文章之 [使用 Alpine 搭建 k3s]

官方文档:K3s - 轻量级 Kubernetes | K3s 官方描述,可运行在 systemd 或者 openrc 环境上,那就往精简方向走,使用 alpine 做系统。与 RHEL、Debian 的区别,主要在防火墙侧;其他基础配置需求类似&#xff0…

jmeter的简单使用

1、打开jmeter 打开Jmeter 安装包,进入\bin 中,找到“ApacheJMeter.jar”或"jmeter.bat", 双击打开即可 2、建立线程组 如下图所示,右击TestPlan,点击ADD->Threads(Users)->ThreadGroup 线程组页面分析&#xf…

IS-IS 接口认证密码平滑更换

拓扑图 配置 AR1、AR2建立ISIS level-2邻居关系,并配置接口认证密码为huawei sysname AR1 # isis 1is-level level-2network-entity 49.0000.0000.0000.0001.00 # interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0 isis enable 1isis authentica…

ThinkPHP 中使用Redis

环境.env [app] app_debug "1" app_trace ""[database] database "" hostname "127.0.0.1" hostport "" password "" prefix "ls_" username ""[redis] hostname "127.0.0.1…

【C语言】通过socket看系统调用过程

一、通过socket看系统调用过程 在Linux操作系统中,系统调用是用户空间与内核空间之间交互的一种方式。当一个应用程序需要执行操作系统级别的任务时,比如创建一个网络套接字(socket),它必须通过系统调用请求内核来执行…

SQL在云计算中的新角色:重新定义数据分析

文章目录 1. 云计算与数据分析的融合2. SQL在云计算中的新角色3. 分布式SQL查询引擎4. SQL-on-Hadoop解决方案5. SQL与其他数据分析工具的集成6. 实时数据分析与SQL7. SQL在云数据仓库中的角色8. 安全性与隐私保护9. SQL的未来展望《SQL数据分析实战(第2版&#xff…

Snipaste使用

今天推荐一款好用的截图、贴图软件工具,名字叫Snipaste,以下是官方介绍的截图 软件官方下载地址: Snipaste 下载 1、截图功能 2、标注 3、开发中的使用 有时候在开发中需要临时把一些任务规则信息,放在代码编辑器旁边进行参考&am…

蓝桥杯每日一解

可以看看a的ascii码为6532 而A为ascii码为65&#xff0c;大小写相差32位 #include <iostream>using namespace std; int main(){int n;cin >> n;char a;for (int i 1;i<n;i){while(scanf("%c",&a) ! EOF){//无限输入直到输入到空格if(a a || a …

【多模态大模型】GLIP:零样本学习 + 目标检测 + 视觉语言大模型

GLIP 核心思想GLIP 对比 BLIP、BLIP-2、CLIP 主要问题: 如何构建一个能够在不同任务和领域中以零样本或少样本方式无缝迁移的预训练模型&#xff1f;统一的短语定位损失语言意识的深度融合预训练数据类型的结合语义丰富数据的扩展零样本和少样本迁移学习 效果 论文&#xff1a;…

OpenShift AI - 运行欺诈检测模型和流程

《OpenShift / RHEL / DevSecOps 汇总目录》 说明&#xff1a;本文已经在 OpenShift 4.14 RHODS 2.50 的环境中验证 文章目录 准备运行环境安装 OpenShift AI 环境安装 Minio 对象存储软件创建 Data Science Project创建 Data connection创建 Workbench配置 Model server创建 …

python调用golang中函数方法

一、原因说明&#xff1a;由于simhash方法有多种实现方式&#xff0c;现python中simhash方法与golang中的不一样&#xff0c;需要两者代码生成结果保持一致&#xff0c;故采用python中的代码调用golang编译的so文件来实现。 环境配置&#xff1a;①Windows10系统要有gcc环境&a…

【Git版本控制 03】远程操作

目录 一、克隆远程仓库 二、推送远程仓库 三、拉取远程仓库 四、忽略特殊文件 五、命令配置别名 一、克隆远程仓库 Git是分布式版本控制系统&#xff0c;同⼀个Git仓库&#xff0c;可以分布到不同的机器上。怎么分布呢&#xff1f; 找⼀台电脑充当服务器的⻆⾊&#xff…

幻方(Magic Square)

幻方&#xff08;Magic Square&#xff09; 幻方概述 什么是幻方呢&#xff1f;幻方&#xff08;Magic Square&#xff09;就是指在nn&#xff08;n行n列&#xff09;的方格里填上一些连续的数字&#xff0c;使任意一行、任意一列和对角线上的数字的和都相等。例如有33的3行3…

【操作系统】MacOS虚拟内存统计指标

目录 命令及其结果 参数解读 有趣的实验 在 macOS 系统中&#xff0c;虚拟内存统计指标提供了对系统内存使用情况和虚拟内存操作的重要洞察。通过分析这些指标&#xff0c;我们可以更好地了解系统的性能状况和内存管理情况。 命令及其结果 >>> vm_stat Mach Virtu…

电力负荷预测 | 基于TCN的电力负荷预测(Python)———数据预处理

文章目录 效果一览文章概述源码设计参考资料效果一览 文章概述 基于TCN的电力负荷预测(Python) python3.8 keras2.6.0 matplotlib3.5.2 numpy1.19.4 pandas1.4.3 tensorflow==2.6.0

电赛相关——自制模块1

目录 一、双电源供电 原理图 PCB 仿真图 制板文件 二、单电源供电 原理图 PCB 仿真图 制板文件 该模块使用一个双运放&#xff0c;实现对输入信号改变幅度&#xff08;放大或衰减&#xff0c;可调节&#xff0c;索性叫它变幅器吧&#xff09;以及隔离缓存&#xff08…

一文读懂转融通

最近多家公司都在讲解关于转融通要求。今天我们就来详细聊聊&#xff01; 转融通是一种证券借贷机制&#xff0c;它允许机构投资者在融资融券交易中借入或借出证券。 具体来说&#xff0c;机构投资者可以向券商借入证券&#xff0c;或者将持有的证券借给券商&#xff0c;以扩大…

Golang 基础 Go Modules包管理

Golang 基础 Go Modules包管理 在 Go 项目开发中&#xff0c;依赖包管理是一个非常重要的内容&#xff0c;依赖包处理不好&#xff0c;就会导致编译失败&#xff0c;本文将系统介绍下 Go 的依赖包管理工具。 我会首先介绍下 Go 依赖包管理工具的历史&#xff0c;并详细介绍下…

EMQX Enterprise 5.3 发布:审计日志、Dashboard 访问权限控制与 SSO 一站登录

EMQX Enterprise 5.3.0 版本已正式发布&#xff01; 新版本带来多个企业特性的更新&#xff0c;包括审计日志&#xff0c;Dashboard RBAC 权限控制&#xff0c;以及基于 SSO&#xff08;单点登录&#xff09;的一站式登录&#xff0c;提升了企业级部署的安全性、管理性和治理能…

docker proxy 【docker 代理】

第一种 创建代理配置文件 mkdir -p /etc/systemd/system/docker.service.d/ cat <<EOF > /etc/systemd/system/docker.service.d/http-proxy.conf Environment"HTTP_PROXYhttp://192.168.21.101:7890" Environment"HTTPS_PROXYhttp://192.168.21.1…