微软AD替代方案统一管理Windows和信创电脑的登录认证与网络准入认证

news2024/11/27 12:44:27

自国资委79号文明确了2027年底前信息系统全面国产化的目标后,金融单位、央国企集团及各子公司纷纷加大国产化改造力度。不少子、孙公司表示,集团要求到2024年底或2025年底国外的关键IT基础设施要停止使用,如微软AD、云桌面等。


信创国产化是大势所趋,不可能走回头路。那么在采购了国产化的操作系统电脑、服务器、云桌面、邮箱后,如何再用微软AD国产化替换方案进行统一管理,以确保员工的使用习惯不改变,业务不中断?本文将通过一个金融单位的信创改造案例,展示该企业的遇到的问题和选择的解决方案,为其他金融、央国企单位提供参考。


某金融机构在信创改造时,面临三大问题:

1. 信创和Windows电脑如何进行统一认证和管理;

2. 信创电脑如何进行802.1X认证入网;

3. 新采购的应用系统如何做LDAP统一身份认证。

 

由于微软AD只能接管Windows电脑及LDAP应用,无法纳管信创电脑和一些新型的应用,因此必须寻找能够替换微软AD的国产化方案。面对这些问题,宁盾给出了解决方案——国产化域控。


宁盾国产域控解决方案:

宁盾国产化身份域管是以替换微软AD、IBM TDS为目标的信创方案,它不仅能高度兼容AD、TDS原有的目录结构,实现平滑无缝迁移,还对AD原先存在的一些不足进行了能力增强,如MFA 多因素认证、自助修改密码、单点登录SSO、云上应用对接等能力,使得金融、央国企等信创用户在进行国产化改造时,能够实现对异构化的IT资产进行统一管理的目标。


在落地时,解决思路如下:


1、建立LDAP统一身份源

首先,用宁盾国产身份域管来同步AD域内的组织架构和用户身份数据,这里宁盾域管支持创建单层、多层组织。将信息同步过来后,用户使用与AD域账号相同的账号密码即可登录国产应用、电脑、网络等,进行统一身份认证。

 

2、异构化的电脑加域

Windows、信创(麒麟、统信)电脑都需要借助宁盾用于端侧的安全连接器,配置完成后,达到模拟加域的效果,和Windows电脑加AD域一样简单。


e3f46fd061289b192e97fb7e7be3cfaa.jpeg

模拟加域效果示意图

 

3、下发权限

宁盾身份域管不仅可设置各种Role,还支持根据要对接的应用/设备设置自定义属性,一键同步账号权限,员工在电脑里的权限还能管控得了。

 

4、802.1X网络准入认证

宁盾身份域管内置了RADIUS认证能力,支持导入微软AD及第三方CA证书,也支持自签发、校验。除了满足电脑入网认证(802.1X、Portal认证),宁盾还提供了资产管理、准入合规检测等能力,例如根据企业内网安全准入条件,只有安装运行了EDR客户端/杀毒软件/加域电脑才允许接入业务内网,保障内网安全性。

 

5、接管LDAP应用身份认证

国产云桌面、网盘存储、研发应用等,只需修改认证服务器的IP地址,即可完成应用迁移,同步接入到宁盾身份域管。

 

以上是宁盾身份域管在该机构中替换微软AD的一小部分能力展示,除了用户同步、接管信创电脑统一认证、国产应用的认证、网络准入控制外,在扩展能力上该金融机构还选择了宁盾MFA多因素认证、自助改密、高可靠部署等,以保障数据及系统的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2100065.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Mybatis链路分析:JDK动态代理和责任链模式的应用

背景 此前写过关于代理模式的文章,参考:代理模式 动态代理功能:生成一个Proxy代理类,Proxy代理类实现了业务接口,而通过调用Proxy代理类实现的业务接口,实际上会触发代理类的invoke增强处理方法。 责任链功…

艾体宝洞察丨透过语义缓存,实现更快、更智能的LLM应用程序

传统的缓存只存储数据而不考虑上下文,语义缓存则不同,它能理解用户查询背后的含义。它使数据访问更快,系统响应更智能,对 GenAI 应用程序至关重要。 什么是语义缓存? 语义缓存解释并存储用户查询的语义,使…

功率谱密度估计(Power Spectral Density Estimation, PSD)介绍,轴承磨损检测

介绍 功率谱密度估计(Power Spectral Density Estimation, PSD)是信号处理中的一项重要技术,用于描述信号在频率域中的能量分布。PSD提供了信号的功率随频率变化的情况,是分析随机信号和确定信号频率特性的常用工具。 功率谱密度…

美团代付支持多模板全开源多种支付通道 多模版三合一源码附教程

美团代付 支持多模板全开源多种支付通道 多模版三合一源码附教程 美团代付源码,支持多模板,全开源,多种支付通道,其它的就没什么好介绍的了,有兴趣的自行去体验吧。

驱动(RK3588S)第五课时:字符设备驱动编程

目录 一、操作系统的框架二、设备的类型三、什么是设备四、杂项字符设备的 API五、代码实现1、底层实现(内核)2、应用层代码3、交叉编译环境4、结果展示 一、操作系统的框架 二、设备的类型 硬件设备其实是分类型的: 字符设备:所…

TCP/IP 报文传输过程

目录 1. 概念理解2. 传输过程 原文回到 TCP/IP 强烈推荐下面博客,详细阐述了TCP/IP协议概念和传输过程 TCP协议详解 (史上最全) 1. 概念理解 2. 传输过程 以一个具体例子为例,如下图所示,由A 给 F 发送一个数据包整个过程是怎样的

Windows 安装 MySQL8

目录 前言 下载 安装 配置 连接 前言 一般数据库都是部署在 Linux 服务器上,在 Windows 上开发,通过数据库连接工具来连接数据库。在工作中,如果条件允许,会有单独的开发库给开发人员使用,否则开发人员就只能连接…

U盘损坏深度解析与高效数据恢复指南

一、U盘损坏现象初探 在数字化时代,U盘作为便捷的数据存储与传输工具,几乎成为了我们日常生活与工作中的必需品。然而,不少用户都曾遭遇过U盘损坏的困境,面对无法读取、文件丢失或系统提示错误等问题,往往感到束手无策…

【概率与统计 动态规划】 808. 分汤

本文涉及知识点 C动态规划 数学 概率与统计 LeetCode 808. 分汤 有 A 和 B 两种类型 的汤。一开始每种类型的汤有 n 毫升。有四种分配操作: 提供 100ml 的 汤A 和 0ml 的 汤B 。 提供 75ml 的 汤A 和 25ml 的 汤B 。 提供 50ml 的 汤A 和 50ml 的 汤B 。 提供 25…

Chapter 10 async函数 await关键字

欢迎大家订阅【Vue2Vue3】入门到实践 专栏,开启你的 Vue 学习之旅! 文章目录 前言一、async 函数二、await 关键字 前言 在现代 JavaScript 开发中,异步编程是一个重要的概念。随着 ES2017 的引入,async 函数和 await 关键字为处…

一文读懂Mysql连接数的基本知识

目录 前言1. 基本知识2. 常用命令 前言 原先写过一篇SQL Server的知识点,推荐阅读:Sql Server缓冲池、连接池等基本知识(附Demo) 其余知识点推荐阅读: java框架 零基础从入门到精通的学习路线 附开源项目面经等&…

Windows10上Nginx如何通过自签名证书方式发布Https服务(上)

背景 在Android开发中使用平板设备进行调试,Android版本是13。在调试中遇到一个这样的报错信息:“java.io.IOException: Cleartext HTTP traffic to 192.168.137.1 not permitted”,然后查了下报错原因是:应用正在尝试通过不安全的HTTP协议进行网络通信,而你的应用运行的环…

计时计费收银软件如何控制设备 佳易王电玩城PS5机计时定时提醒管理系统操作教程

一、前言 计时计费收银软件如何控制设备 佳易王电玩城PS5机计时定时提醒管理系统操作教程 【特别说明:下载的文件为压缩包文件,右键 解压到当前文件夹,将解压后 的文件夹复制到电脑的D盘或E盘,打开该文件夹,将程序图…

竞品分析文档——word版

今天和大家免费分享产品必备文档模板——竞品分析文档(word),包括一下部分内容: 1、竞品概述——基本信息、竞品目的、发展历程、产品定位、商业模式 2、市场分析——发展背景、发展现状、流量分析 3、用户分析——用户画像、用…

如何使用Windows自带的软件进行扫描

我们在使用电脑办公的时候,可能会需要进行文件的扫描。有的小伙伴在扫描的过程中可能会出现一些问题,明明扫描仪已经安装了,但是又不知道Windows扫描仪程序在哪里怎么启动;那么今天就跟大家分享一下Windows扫描仪程序在哪里&#…

uniapp插槽用法

目录 什么是插槽? 基本概念 默认插槽 命名插槽 作用域插槽 场景一:子插槽向父组件传递一个字符串 场景二:子插槽向父组件传递对象 什么是插槽? 在 UniApp 中,插槽(Slot)是一种允许父组件向子组件特定位置插入HTML内容的方式。这种方式使得组…

安科瑞DJSF1352型电子式直流电能表 CE/UL等资质认证

产品概述 DJSF1352型电子式直流电能表采用液品显示,具有RS485功能可与微机进行数据交换。适合充电桩直流计量、电池、太阳能电池板等直流信号设备电量测量和电能计量使用,亦可用于工矿企业,民用建筑,楼宇自动化等现代供配直…

JeecgBoot积木报表AviatorScript表达式注入漏洞复现

文章目录 漏洞信息漏洞复现环境搭建poc复现DNSLog验证 漏洞信息 影响组件:JimuReport积木报表 影响版本:v1.6.0 < JimuReport ≤ 1.7.8 漏洞名称:AviatorScript表达式注入漏洞 漏洞链接:积木报表软件存在AviatorSc…

强化学习实践(二):Dynamic Programming(Value \ Policy Iteration)

强化学习实践(二):Dynamic Programming(Value \ Policy Iteration) 伪代码Value IterationPolicy IterationTruncated Policy Iteration 代码项目地址 伪代码 具体的理解可以看理论学习篇,以及代码中的注释…

Shader学习笔记

1. 渲染管线概述 定义:渲染管线(流水线)就是将数据分阶段的变为屏幕图像的过程 数据就是我们在游戏场景中放置的模型、光源、摄像机等等内容的数据 阶段就是渲染管线中的三个阶段:应用阶段一>几何阶段一>光栅化阶段 通过这…