自79号文下发并明确规定2027年底前信息系统全面替换的目标后,金融机构、大型央国企均已迅速开展信创改造规划与行动。
从2023开始至2027年,行业信创更是将接力党政信创,从金融、电力逐渐向教育、医疗等行业扩散。
换句话说,信创“2+8+N”体系亟需全面开展企业硬件及云等基础设施、基础软件、应用软件、网络安全等IT产业链核心技术产品的全面国产化替换。
一、微软AD替换已是大势所趋
微软 Active Directory(AD)作为一种目录服务或身份提供程序(IdP),帮助管理员将用户连接到相应的信息技术(IT)资源,并管理和保护企业业务系统和应用,是企业安全访问终端、应用、网络和文件的大功臣,广泛应用于企业中作为身份管理和资源访问控制的基础设施。
据统计,全球有超过约90%的具规模企业将微软AD作为数字化身份的基础底座。AD在大型央国企尤其是偏制造业、金融机构中更是身份管理的最佳实践,为 Windows 计算机、云桌面、ERP、OA 等 IT 资源提供统一认证与管理服务。
如此重要且应用广泛的IT基础技术,也因此成为越来越多企业组织信创替换的当务之急。
那么,企业组织要如何在保障软件的可靠性、旧应用的兼容性、用户体验差异、未来架构适配等基础上,将现有的微软AD替换为国产化的LDAP身份目录服务(也称统一身份认证和管理)系统
二、派拉软件AD国产化替换解决方案
派拉软件认为采取“统筹规划、优先兼容、逐步替换”的整体建设方案,能够帮助企业在国产化 IT 办公系统架构中快速平稳建立统一身份标准,降低后续信创产品选型、接入成本与运维压力等,帮助企业在未来 IT 建设中少走弯路。
以派拉软件核心且自主研发的IAM为核心底座,基于微服务技术架构,可扩展零信任、ITDR等未来热门技术体系,按照5大步骤逐步完成企业AD平滑无感替换。
在满足替换微软AD所有核心能力的基础上,还可扩展更多新能力,并解决微软AD本身存在的一些安全与功能管理问题,具体如下:
1、加强安全性
微软AD往往大量使用非加密通道;密码策略单一,大量存在简单密码和重复密码;特权账号密码无强认证,管理员需要登录域控本机操作;不支持国密算法(密码存储、数据通道)等。
派拉软件AD国产化替换解决方案依托IAM,可以有效快速解决上述问题,还可以在替换过程中为企业身份账号、密码等进行统一清洗与梳理,形成统一标准化管理制度,为后续扩展与管理提供基础。
2、摆脱平台局限
微软AD受限于Windows平台,与微软系应用服务绑死,无法兼容Mac系统、国产化系统,商业化、自开发应用对接困难,往往被互联网应用抛弃。
而派拉软件AD国产化替换解决方案可以很好的兼容各种系统,并已完成全体系国产化软硬件、系统等的兼容认证。
3、简化复杂管理
微软AD管理平台繁琐,无法支持Web化管理;备份恢复操作困难,批量操作缺乏,运维人员工作量大;与IIS、ADFS等联合配置也非常复杂繁琐。
这些派拉软件都可以很好的解决,通过提供统一、操作简便的低代码管理平台,有效简化管理员工作。
4、多因素认证
微软AD只能支持简单的用户名密码登录,无法进行多因素认证,无法支持认证协议并进行单点登录。而这些功能在派拉软件AD国产化替换解决方案中已经是基础核心功能。
平台满足多种认证方式,如生物识别、基于智能手机的无密码身份认证、钉钉微信扫码等,甚至基于用户实体行为分析(UEBA)能力,结合AI大模型与大数据、算法算力等技术,以用户实体行为为依据进行智能强安全认证。
5、突破网络架构限制
微软AD一般只能部署在企业内网,外部用户必须拨入VPN后才能使用;离线情况基本不可控,跨组织无法互信、同步。
而派拉软件AD国产化替换解决方案可以结合最新的零信任架构理念,构建用户可信、设备可信、流量可信、应用可信的端到端可信链。
通过IAM、SDP、API、风险识别与管理等核心技术产品,为企业应用带来以身份为核心、业务安全访问、持续信任评估、动态访问控制等核心能力。
......
最终,帮助企业组织实现以下8大替换价值:
扫一扫
618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
