据统计，全球有超过91%的具规模企业将Microsoft Active Directory（微软AD）作为数字化身份的基础底座，其不仅为Windows系统、Exchange等应用提供统一认证与管理，还兼容了云桌面、EPR、OA等应用，应用范围广泛。然而，随着网络安全和业务环境的持续变化，越来越多的国内企业开始推动微软AD的替换，以满足安全、业务上的刚需。

首先，从安全的角度看，全球多次出现因微软AD被攻击导致的网络安全事件，给企业带来了巨大威胁。在红蓝攻防演练中，微软AD被攻击成功将导致防守方被扣分。在实战中，几乎每年都有微软AD被击穿的案例。

其次，从业务需求角度看，微软AD为应用、终端、网络提供统一身份认证和鉴权功能，但是依赖于微软生态。随着数字化转型深入、业务数字化水平提升，企业IT系统中的操作系统、业务应用类型不断增加。面对以企业微信、钉钉、飞书为代表的SaaS应用，Linux、CentOS等非Windows的操作系统，以及各种类型的国产应用，微软AD兼容性不足的问题日益突出，无法满足企业的身份管理需求。

OIAM助企业无感替换微软AD

芯盾时代具有完全自主知识产权、满足信创要求的操作系统用户身份与访问管理平台（OIAM），不但具备微软AD的所有核心能力，帮助企业无感替换AD域，还具备全面的兼容性，支持各种标准身份协议和组件，能够兼容各种操作系统、应用、设备。芯盾时代凭借完备的身份安全产品线、丰富的身份安全项目经验，能够帮助企业将操作系统用户管理与认证纳入IAM统一管理范畴，实现业务域与办公域统一身份管理，全面提升身份管理能力。

借助芯盾时代OIAM，企业能够实现以下功能：

1.打通业务域与办公域，身份信息一体化管理

芯盾时代OIAM具备微软AD的所有核心能力，兼容既有的身份管理系统，企业可以平滑无感的完成微软AD的替换。与此同时，凭借对对LDAP、AD、RSAT、Samba等标准协议和组件全面的支持性，OIAM能够无缝接入Ubuntu、CentOS、RedHat等Linux系统和统信UOS、麒麟KylinOS等国产操作系统，以及邮箱、VPN、云桌面、SaaS应用、有线网络设备等异构的应用和设备。

在替换微软AD的基础上，芯盾时代更进一步，将OIAM接入企业IAM（用户身份与访问管理）平台。在信息管理上，企业可以统一管理办公域和业务域的身份信息，打破信息壁垒，全面提升身份管理和身份认证的效率。在IT运维上，企业无需维护多套员工身份、组织架构信息，还可以借助IAM强大的身份管理能力，提升对OIAM的管理效果。在员工体验上，员工在登录办公设备时只需完成一次身份认证，即可借助单点登录功能，在统一应用门户内直接登录权限内的应用，真正做到“一次认证，全网通行”。

2.自研底层技术支撑，全面提升身份安全性

凭借芯盾时代在身份管理领域深厚的技术积累，OIAM在安全性上具备全面的优势。基于芯盾时代自研的移动认证技术、统一终端安全技术，OIAM支持密码、App扫码、短信验证码、动态口令、指纹识别、人脸识别等多种认证方式，解决微软AD认证方式单一、安全性不足的问题。借助芯盾时代的密码技术，OIAM能够实现敏感数据的加密存储，消除微软AD使用非加密通道带来的安全隐患。

3.满足各行业合规要求，构筑信创安全基座

芯盾时代OIAM拥有完全自主知识产权，全面支持国产密码算法，适配全体系国产化软硬件、系统，满足信创要求。作为基础的办公系统，OIAM凭借全面的兼容性、优异的安全性，让企业更安全、更便捷、更可靠的推进信创建设。

对于企业而言，替换微软AD既是信创建设的必由之路，也是重新梳理身份信息、升级身份管理体系的过程。芯盾时代OIAM能够帮助企业平滑无感替换微软AD，更能够为企业的信创体系构筑坚实的身份安全基座，让信创建设行稳致远，让数字化业务更加安全可控。