- 博客(301)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 替换Windows AD时,网络准入场景如何迁移对接国产身份域管?
对于替换传统准入设备的企业,可借助宁盾身份域管实施轻量化准入,不过度依赖客户端,不改造网络,上线快速,零信任理念保障了安全性,大幅降低运维实施成本的同时,运维体验与用户体验均显著提升。Windows AD是迄今为止身份管理和访问控制领域的最佳实践,全球约90%的中大型企业采用AD作为底层数字身份基础设施,管理组织、用户、应用、网络、终端等IT资源。本文重点在于关注深度AD用户替换AD时,将面临哪些问题,并提供对应的解决方案。替换AD时,现有应用国产化替代,并寻找AD替换方案,将现有场景全部迁移接管。
2024-09-06 17:37:31
635
原创 央国企、金融信创改造必备的Windows AD域控国产替代方案
提前规划、搭建微软AD域控替代方案,能够帮助国资企业在国产化IT办公系统架构中建立统一的身份标准,降低后续信创产品选型、接入成本及运维压力,从而加速国产化改造的步伐,让国资信创的路线更明朗清晰,未来IT建设也将少走很多弯路。
2023-10-20 18:01:20
2998
原创 基于钉钉通讯录,同步构建本地LDAP服务
同步钉钉组织架构和人员信息到本地LDAP,为JIRA、 Jenkins、 Confuence、禅道等LDAP应用系统提供统一身份认证。
2022-12-02 09:45:48
1792
1
原创 AD域帐户密码过期,终端802.1x认证自动重连导致AD账号被锁,员工无法上网、办公怎么办?
不少企业搭建了AD域之后,会遇到域账户密码被修改或过期后,终端802.1x认证自动重连,导致域账号被锁定,员工无法上网,无法办公的情况。通过宁盾有线无线网络认证方案,802.1x自助改密功能,能解决这类问题,提高用户体验和运维效率。
2022-10-17 14:51:36
3157
原创 微软AD域如何实现用户自助修改/重置密码?
NDS(Nington Directory Service,宁盾身份目录服务)能够同步微软Active Directory (AD)域账号信息,并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户,提醒用户及时修改/重置AD域密码。用户在自服务平台自助更改密码,并反写回AD域,保持密码一致性。......
2022-08-12 09:42:32
3379
原创 NAC网络准入控制必看,Portal和802.1X认证的区别
NAC网络准入控制认证协议:Portal和802.1X认证协议之间的区别,帮助企业快速选择适合的网络接入认证方式。
2025-09-12 14:02:51
902
原创 一文讲清OTP一次性口令与RADIUS协议的关联和区别
OTP(one time password)与RADIUS认证协议之间有何关联?本文带你快速搞清
2025-08-15 16:09:23
312
原创 当企业里Windows、麒麟、统信等计算机并存时,网络准入方案如何设计?
Windows、Linux、麒麟、统信等操作系统终端并存时,宁盾网络准入认证方案可以保障用户一致性、无摩擦的入网认证体验。
2025-07-31 16:46:49
711
原创 零信任产品联合宁盾泛终端网络准入,打造随需而变、精准贴合业务的网络安全访问体系
宁盾泛终端网络准入以“轻量级、泛终端、内外网一体化管控”为核心竞争力,支持「无客户端」或「轻量化客户端」的部署方式,深受互联网、高科技、先进制造企业的青睐。在多个大型客户中,零信任产品结合宁盾泛终端网络准入方案成功落地上线,让网络访问策略精准贴合具体业务需求、不同职场安全诉求。
2025-07-18 17:37:49
650
原创 详解Linux(Ubuntu/RedHat/CentOS)及国产服务器统一加域管理方案
在数据中心场景,宁盾身份域管凭借其对多种操作系统及版本的兼容性、扩展性和丰富的身份策略等优势,不仅能解决服务器统一加域管理的问题,提供统一认证、账号及密码管理(如执行定期修改口令、设置账号有限期、解锁/禁用账号及权限分配等)MFA 多因素认证等服务,满足信创、合规、等保、密评等要求,还可针对网络设备这些,基于 TACACS+ 进行 AAA 管理,适用于 Cisco 思科 ISE 或 ACS 替代。
2025-07-18 16:35:17
478
原创 面对微软AD的安全隐患,宁盾身份域管如何设计安全性
通过上述技术设计与管理机制的协同作用,宁盾身份域管有效规避了微软 AD 域在身份和凭证窃取、协议漏洞、管理疏忽等环节的典型风险,将国产身份域控的安全性进行了全方位升级,为加域计算机终端提供了更可靠的安全保障。宁盾身份域管在客户端与服务端的数据传输中采用双向证书认证模式,同步验证计算机身份与用户身份是否正确,从源头上杜绝身份认证凭据被窃取或篡改的风险。针对 AD 域的多种安全痛点,宁盾身份域管通过认证、传输、存储及权限管理的全链路设计,构建了覆盖加域终端全生命周期的安全防护能力。在密码管理方面,除支持。
2025-07-17 14:41:33
1006
原创 信创建设,如何统一管理异构服务器的认证、密码、权限管理等?
CentOS、Windows、信创操作系统服务器共存时,如何实现统一认证与集中管理?满足安全、合规、提升效率等目标?
2025-06-24 18:42:48
894
原创 搞清门户单点登录和域单点登录的区别,更好实现统一身份认证目标
但现在的应用系统对 SAML、OAuth 等门户单点登录(SSO)的支持性会更好,这样就只需门户这一层做改造,让门户支持域单点登录即可,门户里的大量应用系统就无需改造二开了。例如,用户采用域账号密码登录进电脑后,单点登录门户基于电脑域身份直接登录访问,门户中集成的应用系统再基于门户的身份自动登录。域单点登录不强调门户,强调域,它的信任基础是基于操作系统的 AD 域身份,适用于必须加入域的计算机,也就是企业内网或 VPN 接入企业的电脑。本文提到的域单点登录,通常是指 AD 域环境下的能力。
2025-06-18 09:46:12
487
原创 新建信创身份域控管理平台VS微软AD域控替代:用户关注点及方案规划差异解析
在信创身份域控管理领域,常常会涉及到两种类型的需求,一种是新建信创域控管理平台,另一种是替代性的(如微软 AD 域控替代)。这两者之间,从用户关注的重点到具体方案的规划,都有着显著区别。
2025-06-11 15:26:19
677
原创 微软AD域替换,解析宁盾信创身份域管在Windows计算机加域管理上为何采用客户端方案
在微软AD域控信创替代方案中,宁盾信创身份域管在管控混合终端时为何采用客户端加域方案,而非无客户端方案?
2025-06-11 14:28:16
658
原创 如何平滑进行信创AD域控替换?Windows/Linux/信创OS混合终端如何统一管控?
宁盾信创身份域管作为信创AD域控替换方案,具备全栈信创、平滑替代微软AD、多终端统一管控、兼容国产云桌面、兼容多种身份源及安全增强防护等多个技术能力,连续两年入选上海市优秀信创解决方案,在金融信创、党政信创、军工等行业信创中拥有丰富的案例。
2025-06-05 11:23:35
1012
原创 深化生态协同,宁盾身份域管完成与拓波软件兼容互认证
近日,宁盾身份域管与拓波软件 TurboEX 邮件系统完成兼容互认证。测试结果显示宁盾身份域管(信创版)与 TurboEX 邮件服务器软件相互良好兼容,运行稳定。
2025-05-29 16:41:43
429
原创 OA系统及自研系统密改方案:借助宁盾国密动态口令实现
宁盾MFA多因素认证支持国密算法的动态口令,可集成到OA、自研业务系统等信息系统及关键基础设施上,实现商用密码改造(国密改造)。
2025-02-05 13:49:48
1036
原创 某金融科技公司内腾讯专有云企业版TCE结合宁盾2FA双因子认证满足商用密码应用安全性评估
宁盾2FA双因子认证信创版助力某金融科技公司内部的腾讯专有云企业版TCE(Tencent Cloud Enterprise)满足密评(商用密码应用安全性评估)要求。
2025-01-23 17:53:10
467
原创 双因素身份验证技术在NPI区域邮件安全管控上的解决思路
经过售前沟通,客户认为宁盾 2FA 双因素身份验证在投入成本及功能上符合需求,且能根据客户需求灵活地设置条件和策略,如筛选用户组、角色、终端类型、IP、主机名称等实现用户过滤、终端过滤、动态口令暗语前缀、登录时间限制、登录日志审计等目的,让客户借助双因素身份验证技术因地制宜地满足安全管控目标。软件部署完成后,将需要启用 2FA 双因素身份验证的应用/设备 RADIUS 认证地址指向宁盾 2FA 双因素身份验证服务端地址,对接客户账号源,两边配置完后,给作用域内的用户派发动态令牌,用户激活令牌方可正常使用。
2025-01-10 15:26:44
1490
原创 如何用宁盾双因子认证系统为登录网御VPN开启动态密码二次验证?
宁盾2FA双因子认证系统提供RADIUS认证服务,为网御星云VPN安全网关开启OTP动态密码二次验证步骤,增强账号安全性
2025-01-10 11:37:07
522
原创 宁盾网络认证系统对接华为AC做Portal认证(手机短信验证)
宁盾有线无线网络认证系统(RADIUS认证服务器)支持对接华为AC提供Portal认证,实现手机短信认证入网。
2024-11-12 10:28:42
853
原创 弱口令整改方案:借助双因子认证加强账号密码安全
弱口令整改方案可借助宁盾 2FA双因子身份认证来解决。双因子认证(也称双因素身份认证)是一种安全认证机制,通过结合两个及以上不同的身份验证因子,提高企业用户在办公、研发、生产、运维场景下的的账号密码安全性。它可以有效防止未经授权的访问和身份盗窃,降低弱口令带来的安全风险,保护企业的信息资产安全。在等保、密评、国密检测、关基等合规要求中,均对弱口令及身份鉴别提出了要求。如三级等保安全认证要求:为加强身份鉴别的可信度,应对登录的用户进行身份标识和鉴别,尤其应采用口令、密码技术、生物识别等两种或两种以上组合的鉴别
2024-11-11 18:34:10
872
原创 金融信创基金行业案例:某基金公司AD信创替代方案建设分享
某基金公司在信创建设时,需借助AD信创替代方案为旧有资产和新购信创应用、服务器等提供统一认证管理,在本项目中,宁盾身份域管为其提供产品及实施。
2024-10-18 11:38:51
865
原创 代替AD作为身份认证组件,深信服零信任aTrust与宁盾身份目录实现互操作
宁盾身份目录服务与深信服零信任aTrust实现互操作,可替换微软AD域作为国产身份认证组件。
2024-10-17 10:22:03
1666
原创 CyberArk对接宁盾MFA多因素认证,为金融行业特权账号管理保驾护航
基于国内行业监管要求,外资金融公司需要借助商用密码技术对堡垒机、服务器、数据库等进行双因子认证,加强安全防护,实现现有用户名/密码认证基础上再加Token令牌认证来鉴别登录人员身份的真实性。不止内置了RADIUS认证协议,同时还支持TACACS+协议、SAML、OAuth、OIDC、CAS、LDAP等协议及支持API接口调用,可支持跟设备、网络、应用对接实现多因素认证。主要负责跟设备/应用对接,同步账号源、管理认证策略、令牌派发/解绑、授权、审计管理,及与第三方系统集成对接,如日志服务器、邮件服务器等。
2024-09-20 14:21:31
587
原创 启明星辰防火墙结合宁盾双因素认证方案
完成配置后,用户在登录启明星辰USG防火墙时,除了输入用户名和静态口令,还需要输入宁盾令牌上的OTP动态口令,二次验证成功后方可访问防火墙。配合宁盾双因素认证的AI智能风险检测,可检测到账号口令是否为弱口令、IP地址、设备、登录时间等是否异常,以此来通过多种策略条件设置来规避风险。2. 管理员调用radius(管理员调用外部认证后,本地没有密码,认证服务器宕机后无法登录,需要至少保留一个本地认证账密用于逃生登录)这种二次身份验证方案增加了非授权访问的难度,确保只有授权可信的用户能够访问登录防火墙。
2024-09-13 10:43:55
671
原创 迁移替换AD域时,有几个关键点需要注意
以网络准入为例,Windows操作系统与信创操作系统(麒麟、统信等)支持的协议完全不同(EAP-PEAP-MSCHAPV2、EAP-PEAP-GTC),要满足信创操作系统的网络准入认证,在AD域环境下,每台终端还需要安装插件才能实现,配置繁琐且体验不佳。这样一来,以往对接AD域的应用、终端(服务器、桌面端)、网络均能直接对接宁盾身份域管,做到平滑迁移。在国产化替代方面,宁盾国产化身份域管已经与央国企、金融等头部企业客户合作落地替换AD域控,并在实践中打磨出一套详细完备的替换方案,稳步推进企业的国产化改造。
2024-09-06 16:03:45
701
原创 定期修改密码竟然导致好几任运维小哥离职
AAA认证平台通过RADIUS、TACACS+、LDAP等协议与各类设备对接,能够为运维人员提供认证、授权、审计三大服务,授权可达到敏感命令集细粒度授权。不过,运维主管、负责人的工作也丝毫轻松不到哪去,账号安全管理的监督、核查流程及常规审计等均要投入大量时间精力,每个运维人员都无法聚焦核心有价值的工作,疲于应付,员工满意度降低,离职率居高不下。这样一来,令运维人员叫苦不迭的定期改密工作可以暂停,工作负担大大减轻,不再需要花费大量时间和精力在密码管理上,从而能够更加专注于核心的运维工作。
2024-08-16 18:37:29
348
原创 当科技企业存在多类型的服务器资源时,如何确保访问安全?
某企业是一家运用大数据、物联网、云计算、人工智能等新技术推动安全领域信息化、智能化的科技企业,500人以下规模,其中算法团队占了十分之一。为节约计算资源使用成本,该企业在服务器上的配置较高,如GPU、高性能CPU等,开发及运营人员通过普通桌面终端远程到服务器上进行开发和运营工作。
2024-08-12 15:00:55
485
原创 取代AD域控方案,宁盾接管FileNet,助力国产化改造升级
在我国党政、金融、央国企等行业中,随着信创国产化改造的深入,企业内部使用的微软 AD、IBM TDS 等国外目录服务产品可能面临替换,寻找能够接管 FileNet 的国产身份目录服务器,有备无患。
2024-07-30 17:40:40
1019
原创 信创改造叠加等保/密评合规,服务器定期改密难落实?
在信创改造背景下还叠加了等保、密评等合规性要求,因此党政、金融等行业单位在建设信创应用、终端、服务器时必须满足等保、密评要求。如果将服务器全部加入域(由域控接管),采用域账号登录认证,再借助自助改密服务,就能将定期改密机制及其他安全措施落实到位。国产域控接管服务器后,可将账号全部统一,再借助自助改密服务灵活修改/重置密码,修改后的密码将自动写回至国产域内。等服务器,覆盖面广,适配性强,在实际对接上可节省大量工作与时间、人力,为后续测试、调配提供支撑。等,以确保关键信息基础设施的安全性。
2024-07-24 15:57:35
632
原创 外企中华区业务身份如何满足总部安全审计要求?
某跨国公司中国业务以为中心,国内员工日常工作需要高频访问企业微信,企业微信客户端为常登录状态。然而国内分支与集团使用的账号分离,造成企业微信的用户身份可信性与安全性得不到保障,且集团无法对企业微信用户办公访问做到统一审计。因此,受集团合规性要求,该企业中国区分支员工登录企业微信时使用 Azure AD 的账号凭据,并触发 MFA 多因素认证,从而满足审计合规。简而言之,该外资企业的需求即:中国区员工使用 Azure AD 账号登录企业微信,并通过 OTP 动态口令加强身份鉴别。
2024-07-19 10:10:58
483
原创 宁盾单点登录厂商-快速实现统一身份认证、单点登录SSO、MFA多因素认证
在当今数字化时代,企业的IT基础设施日益复杂,多系统、多设备的应用场景使得统一身份认证和单点登录(SSO)成为企业提升安全性和业务效率的关键需求。宁盾,作为数字身份基础设施提供商,凭借其单点登录(SSO)和统一身份中台(IIM)技术,以及多因素认证(MFA)能力,帮助企业快速构建高效、安全的身份管理体系。
2024-07-11 13:37:32
652
原创 企业内多个系统如何实现单点登录/SSO统一认证
在现代化企业中,随着业务的不断扩展和技术的不断进步,企业通常会使用多个系统来支持其日常运营,如OA、HR、CRM、研发应用(Git、Jira等)、财务系统、档案管理系统等。因此,实现单点登录(SSO)/统一认证成为了企业迫切的需求。宁盾统一身份中台作为专业的企业级身份管理解决方案,可以帮助企业实现单点登录/统一认证/账号生命周期管理 ,建立统一身份标准,只需一套账号密码管理用户、应用、终端、设备、网络,实现全场景的统一身份认证,同时提供用户自助服务平台,帮助用户密码修改及自助找回、令牌绑定。
2024-07-11 13:32:17
1743
Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf
2022-01-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人