宁盾Nington-CSDN博客

原创央国企、金融信创改造必备的Windows AD域控国产替代方案

提前规划、搭建微软AD域控替代方案，能够帮助国资企业在国产化IT办公系统架构中建立统一的身份标准，降低后续信创产品选型、接入成本及运维压力，从而加速国产化改造的步伐，让国资信创的路线更明朗清晰，未来IT建设也将少走很多弯路。

2023-10-20 18:01:20 1292

原创基于钉钉通讯录，同步构建本地LDAP服务

同步钉钉组织架构和人员信息到本地LDAP，为JIRA、 Jenkins、 Confuence、禅道等LDAP应用系统提供统一身份认证。

2022-12-02 09:45:48 1461 1

原创 AD域帐户密码过期，终端802.1x认证自动重连导致AD账号被锁，员工无法上网、办公怎么办？

不少企业搭建了AD域之后，会遇到域账户密码被修改或过期后，终端802.1x认证自动重连，导致域账号被锁定，员工无法上网，无法办公的情况。通过宁盾有线无线网络认证方案，802.1x自助改密功能，能解决这类问题，提高用户体验和运维效率。

2022-10-17 14:51:36 2671

原创微软AD域如何实现用户自助修改/重置密码？

NDS（Nington Directory Service,宁盾身份目录服务）能够同步微软Active Directory （AD）域账号信息，并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户，提醒用户及时修改/重置AD域密码。用户在自服务平台自助更改密码，并反写回AD域，保持密码一致性。......

2022-08-12 09:42:32 2385

原创 OWA动态密码短信认证方案,解决outlook邮件双因子认证问题

为OWA（Outlook Web Access）添加宁盾短信动态密码二次认证，实现双因子认证，保障邮箱账号登录安全。

2022-07-22 13:56:44 1148

原创如何用企业微信、飞书等扫码登录 Office 365

利用宁盾单点登录SSO平台，让飞书、企业微信、钉钉等用户可以直接扫码登录Office365等微软系应用。

2022-04-12 10:40:38 1701

某跨国公司中国业务以为中心，国内员工日常工作需要高频访问企业微信，企业微信客户端为常登录状态。然而国内分支与集团使用的账号分离，造成企业微信的用户身份可信性与安全性得不到保障，且集团无法对企业微信用户办公访问做到统一审计。因此，受集团合规性要求，该企业中国区分支员工登录企业微信时使用 Azure AD 的账号凭据，并触发 MFA 多因素认证，从而满足审计合规。简而言之，该外资企业的需求即：中国区员工使用 Azure AD 账号登录企业微信，并通过 OTP 动态口令加强身份鉴别。

2024-07-19 10:10:58 349

原创宁盾单点登录厂商-快速实现统一身份认证、单点登录SSO、MFA多因素认证

在当今数字化时代，企业的IT基础设施日益复杂，多系统、多设备的应用场景使得统一身份认证和单点登录（SSO）成为企业提升安全性和业务效率的关键需求。宁盾，作为数字身份基础设施提供商，凭借其单点登录（SSO）和统一身份中台（IIM）技术，以及多因素认证（MFA）能力，帮助企业快速构建高效、安全的身份管理体系。

2024-07-11 13:37:32 372

原创企业内多个系统如何实现单点登录/SSO统一认证

在现代化企业中，随着业务的不断扩展和技术的不断进步，企业通常会使用多个系统来支持其日常运营，如OA、HR、CRM、研发应用（Git、Jira等）、财务系统、档案管理系统等。因此，实现单点登录（SSO）/统一认证成为了企业迫切的需求。宁盾统一身份中台作为专业的企业级身份管理解决方案，可以帮助企业实现单点登录/统一认证/账号生命周期管理，建立统一身份标准，只需一套账号密码管理用户、应用、终端、设备、网络，实现全场景的统一身份认证，同时提供用户自助服务平台，帮助用户密码修改及自助找回、令牌绑定。

2024-07-11 13:32:17 436

原创金融（基金）行业信创国产化特点及统一身份认证解决方案

宁盾身份域管以LDAP目录服务为核心，具备身份目录存储管理、网络/应用/终端接入的统一认证管理、MFA 多因素认证及运维管理、安全接口等能力，帮助企业解决因国产化改造而产生的混合IT基础设施的统一认证与管理问题。宁盾身份域管在此项目中充当“国产微软AD”，从微软AD同步组织架构和用户身份，接管OA、邮箱、VPN、麒麟操作系统及网络设备的统一身份认证与权限管理。因此，基金行业客户信息安全部门在调研统一身份认证系统时，要求既能够与微软AD并行，又能满足三级等保合规要求，来对接新增的信创应用、设备和计算机。

2024-07-04 19:23:20 415

原创持续增强国产适配 | 宁盾身份域管与南大通用、飞腾完成产品兼容性认证

近日，宁盾身份域管与南大通用、飞腾完成产品兼容性测试，双方产品可以顺利适配，相互良好兼容，稳定运行。

2024-06-24 18:06:21 423

原创如何平衡安全访问和办公效率？零信任安全×统一身份才是解决之道

宁盾统一身份认证系统以 LDAP 目录服务为核心，集成了LDAP、RADIUS、SSO及 IAM 系统所具备的协议/能力，对接零信任网络接入系统后，既可以作为活动目录（微软AD角色），为零信任提供身份认证源，也可以提供网络层身份鉴别、应用层身份认证和权限管控、多因素身份认证、SSO单点登录等能力，以满足不同企业不同场景不同需求。企业对内网的应用业务实现统一身份和单点登录，并结合零信任方案实现移动办公应用访问，将应用与零信任进行结合，只有认证通过的用户，并且具备足够的权限才能访问业务。

2024-06-14 15:10:41 413

原创《互联网政务应用安全管理规定》电子邮件安全如何整改？

由统一身份认证平台/ IAM 系统充当 HR 系统或 OA 系统与邮箱之间的“桥梁”，实时将账号从 HR/OA 系统内自动同步到邮箱及其他下游应用系统里，流程如下图所示。机关事业单位除了需要应对钓鱼邮件、账号被盗等问题，还需要考虑到国产化改造场景中的国产邮箱身份认证、其他场景（应用、网络、终端）的统一身份认证等问题。以 Exchange 邮箱为例，它通过微软 AD 域控下发的证书进行加密，用户设备上必须有对应算法的证书予以解密才能正常查看邮件，这一机制有效地保障了电子邮件传输和存储的安全。

2024-06-03 16:49:28 450

原创国产身份域控在接管计算机登录时，要考虑哪些场景？

宁盾在不断增强国产身份域管的能力，开放性吸收市场和客户的需求，持续规划迭代，以回馈给客户一个满意的产品。信创项目中，客户的计算机操作系统存在windows、Linux以及麒麟、统信等国产操作系统混合使用的情况，而员工想要的是用同一套账号密码能登录以上所有。结合动态密码认证技术，在常规的目录服务账号+静态密码认证的基础上，额外做一次验证，大幅提升计算机登录安全，有效规避预控账号泄露、密码撞库带来的风险。2、还支持在线认证、离线认证、RDP远程登录认证，兼顾本地办公、出差办公、远程运维等场景。

2024-05-31 18:48:44 302

原创国产身份域管架构图集合（信创政策AD域替换必看）

全栈信创方案架构，欢迎探讨交流~

2024-05-31 17:51:45 270

原创宁盾身份域管与天翼云电脑完成兼容互认证

宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施，高度兼容微软AD、IBM、Apache等活动目录 schema，可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的 LDAP 统一身份认证和集中管理，为企业身份打造中国标准。此次与天翼云电脑完成适配认证，充分体现出宁盾国产化身份域管的标准化、高兼容性优势，为企业提供“开箱即用”的交付体验奠定了基础，也为宁盾致力于成为企业数字身份基础设施底座打好基本功。

2024-05-29 18:58:59 369

原创解读《互联网政务应用安全管理规定》网络和数据安全中的身份认证和审计合规建设

其中，第三章“信息安全”要求互联网政务应用在发布、转载信息时应建立健全审核制度，确保信息的权威性、真实性、准确性、及时性和严肃性，并且要合规。在选择解决方案时，除满足规定的要求，机关事业单位还需考虑到方案的一体化、兼容性、运维、经济性等因素，综合调研、选型，以最合适的方案保障互联网政务应用安全稳定运行和数据安全。“机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志，以及应用系统的访问日志、数据库的操作日志，留存时间不少于1年，并定期对日志进行备份，确保日志的完整性、可用性。

2024-05-29 18:39:40 710

原创宁盾与深信服发布联合方案，解决云桌面及微软AD完整替代

自 Citrix 退出中国市场后，不少中大型企业关心国产云桌面脱离微软 AD 域是否还能正常工作。宁盾身份目录作为 AD 目录国产化替代方案，可对接深信服桌面云，为其提供统一管理，如统一身份认证、权限管理、下发组策略等功能，辅助其实现替换 Citrix 后的用户体验。同时也实现了国产云桌面不再强依赖 AD，为企业提供了更高的灵活性。

2024-05-24 17:56:02 319

原创微软NPS替代方案，避免因密码策略导致账号锁定问题

但宁盾网络认证系统提供了重认证只会锁定其他设备不再进行认证，而不会锁定账号的功能，并且提供锁定通知提醒，让用户更清楚地知道问题所在，自助解锁设备。域账号频繁被锁定，其原因在于802.1X重认证的特点：用户在线状态下，每间隔一定时间，网络设备会使用用户上次认证的账密到RADIUS服务器进行重新认证。如果AD中配置了密码锁定策略，就会导致该账号被锁定。根据客户AD账号锁定策略，保证宁盾AM系统账号锁定策略先于AD策略触发锁定，AM账号锁定后，认证时则不会再到AD进行认证，保护账号锁定不影响客户其他正常业务。

2024-05-16 18:19:40 448

原创证监局最新发文，中小金融运维场景身份鉴别怎么做？

宁盾MFA多因素认证支持基于SM3国密算法生成动态口令，为运维人员登录VPN、堡垒机、统一认证平台开启身份强鉴别。

2024-05-16 16:17:34 263

原创用友hr软件统一认证与致远OA单点登录身份周期管理怎么做

然而，由于这些系统之间缺乏统一的身份认证机制，导致用户在多个系统间切换时，需要分别登录不同的账号，不仅降低了用户体验，也增加了账号管理的成本。该客户同时使用了致远OA、用友HR、深信服零信任等多套系统，但由于各系统之间身份账号体系的不一致，导致每次人员变动时，都需要手动进行账号的创建、修改和删除，维护成本高昂。此外，由于不同系统间的账号信息不互通，还可能导致信息安全隐患。为了解决客户的问题进行了深入沟通，最终确定了一套基于用友HR软件的统一认证与致远OA单点登录身份周期管理方案。

2024-05-14 18:25:03 292

原创员工账号生命周期如何“全场景”自动化管理？

例如，以企业HR系统为主账号源，借助宁盾统一身份中台，将HR系统账号同步到AD、钉钉/飞书/企微、邮箱、OA、ERP等系统内，以及VPN、云桌面、零信任、终端等IT基础设施内，以保障全场景身份统一和自动流转。2. 统一认证整合，将企业现有应用、设备、终端、网络进行统一认证，一处身份源接管各个场景认证，打通各类业务场景，保障员工登录各个平台登录方式一致，使用一套账密登录企业业务全场景，助力业务敏捷开展。要解决全场景的账号生命周期自动化管理，就需要将统一身份认证与管理体系覆盖到全场景，形成一体化的解决方案。

2024-05-07 10:29:17 278

原创宁盾2FA双因子认证助力某城商行TCE平台达到密评要求

密码法》规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。对于金融行业内的组织而言，找到符合密评所要求的合规、正确、有效的商用密码产品来控制安全风险是十分必要的。同时，国密算法、商密资质、主备模式部署等优势，助力该行达到密评条件，满足安全合规要求。出于信息安全建设考虑，以及积极响应《等保》、《关基保护条例》、《密码法》等法律法规要求，该行打算给内部的。，以防范安全风险，并满足密评要求。

2024-04-26 14:47:11 173

原创 Fortinet SSL VPN/FortiGate对接宁盾实现飞书SAML认证登录

宁盾提供了一种方案，即 Fortinet SSL VPN / FortiGate对接宁盾，实现飞书 SAML 认证（SSO 单点登录协议的一种）。

2024-04-23 19:05:55 414 2

原创宁盾LDAP统一用户认证与单点登录：构建高效安全的企业身份认证

LDAP，即轻量目录访问协议，是一种用于读取和查询目录服务的开放、跨平台的协议。它能够将分散在各个应用系统中的用户信息集中存储和管理，实现用户信息的统一化。通过LDAP，企业可以构建一个统一的用户数据库，为各个应用系统提供统一的用户认证服务。单点登录（SSO）则是LDAP统一用户认证的重要延伸。它允许用户在使用多个应用系统时，只需进行一次登录操作，即可访问所有已授权的应用系统。这不仅提高了用户的工作效率，也大大增强了系统的安全性。

2024-04-23 13:57:19 684 2

原创基于银河麒麟操作系统的国产化身份域管解决方案

随着麒麟终端市场的打开，带来了一个问题：缺乏能够同时管理现有的 Windows 和 Linux 终端的自主创新身份域管产品，为了满足针对麒麟终端和操作系统的统一管理和应用统一认证等需求，宁盾联合麒麟软件推出身份域管解决方案。建设内容：基于银河麒麟高级服务器操作系统采用多活方式部署建设宁盾身份域管平台，接管LDAP应用（如VPN、准入、堡垒机等）和Windows、银河麒麟终端的统一登录；本方案主要面向金融行业、高端制造业、医疗行业、政府单位、国有企业客户终端域管理场景，可针对国产终端实现类AD域管理的功能。

2024-04-22 15:54:37 405

原创在替换微软AD的CA证书服务AD CS前，要先做哪些准备工作？

微软的证书服务，AD CS（Active Directory Certificate Service - AD CS）就是PKI的实现，AD CS能够与AD域控（Active Directory Domain Services - AD DS）进行结合，用于身份验证、公钥加密和数字签名等。AD CS相较于现有的AD权限维持或者提权的方式，如增加管理员用户、修改用户密码、黄金及白银票据等，有更加隐秘、更加持久的优势，已被普遍用来管理域内的证书签发和鉴权。

2024-04-17 16:48:10 429

原创使用宁盾RADIUS认证时可开启自助改密功能

当企业使用宁盾RADIUS认证服务时，配置完成后开启RADIUS认证改密，在用户登录时若静态密码过期则会提示用户重设密码，并将重设后的密码写回到企业用户源中，如AD、OpenLDAP等。这一功能从用户角度出发，极大地提升用户体验，并降低IT管理人员对此类琐碎工作的参与度。

2024-04-10 18:01:34 297

原创宁盾身份域管与升腾云桌面完成兼容互认证，支持国产云桌面统一身份认证与管理

宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施，高度兼容微软AD、IBM、Apache等活动目录 schema，可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的 LDAP 统一身份认证和集中管理，为企业身份打造中国标准。此次兼容适配认证的顺利完成，充分展现了宁盾国产化身份域管的卓越性能，切实满足了不同行业客户的高标准需求，能够为各行各业提供坚实稳固、高效安全的数字身份基础设施。

2024-04-10 17:38:00 261

原创宁盾radius认证服务器软件如何实现mfa多因子认证(mfa多因素身份验证)

通过合理配置和应用MFA，企业可以显著提高账户的安全性，降低安全风险，确保企业数据的完整性和保密性。宁盾RADIUS认证服务器软件作为一款功能强大的认证解决方案，能够轻松实现MFA多因子认证，为企业网络安全提供有力的保障。通过结合多种验证方式，MFA可以显著提高账户的安全性，减少被恶意攻击的风险。通常，对于敏感数据或关键系统的访问，企业会倾向于实施更严格的身份验证措施，包括MFA。通过结合用户名、密码和动态令牌等多种验证方式，MFA可以大大提高账户的安全性，有效防止未经授权的访问和恶意攻击。

2024-04-09 15:20:24 376

原创宁盾radius认证服务器软件如何实现802.1X认证/Portal认证上网（portal web入网认证）

802.1X认证是在网络层进行的，需要用户在网络连接建立之前进行认证，而Portal认证则是在应用层进行的，用户可以在访问网络资源时随时进行认证。802.1X认证是一种基于端口的网络访问控制协议，它通过与网络设备的端口进行交互，实现对用户的身份认证和访问控制。根据企业的认证需求，可以选择适合的认证方式。对于802.1X认证，常见的认证方式包括用户名和密码、证书认证、MAC地址认证等。其中，802.1X认证和Portal认证是两种常见的网络认证方式，它们各有特点，适用于不同的网络环境。802.1X认证示例。

2024-04-09 15:12:03 462

原创宁盾入选“2023年度中国高科技高成长企业榜”多个榜单

榜单涵盖了高科技上市企业、独角兽、未来独角兽、新锐企业等不同阶段企业，基于【天眼查】大数据优势，邀请甲方企业CXO高管、产业专家、一线投资机构合伙人高管等专家担任评委，通过多种调研、评选指标体系，围绕“高科技、高成长”，从业务数据、财务数据、产品能力、服务能力、市场影响力等多维度展开榜单评选，最终评选出相应榜单。宁盾在数字身份基础设施领域持续深耕15年，在业务数据、财务数据、产品能力、服务能力、市场影响力等维度上均有亮眼表现，赢得甲方企业、产业专家、投资人等专家评委的一致认可，成功上榜多个系列榜单。

2024-04-03 16:43:56 226

原创解锁金融数据中心场景，实现国产化AD替代，宁盾身份域管为信创电脑、应用提供统一管理

为支撑国产化 IT 基础设施的正常使用和集中管理运维，某金融机构数据中心的微软Active Directory（AD，微软活动目录）也面临着迁移和替代，需要建设国产化的活动目录来满足这一需求。国产身份域管的扩展能力，不仅让企业的安全需求得到满足，还大幅减少了 IT 管理员为用户解锁账号、找回/重置密码的工作量，让 IT 得以集中精力专注于安全运维上，让终端用户体验得以优化。在接管应用系统时，应用能够通过 LDAP 协议从宁盾国产化身份域管同步用户账号密码及权限，能够用宁盾身份域管的用户信息登录应用。

2024-04-03 16:26:48 1148

原创再拓信创生态圈|宁盾身份域管与深信服桌面云完成兼容互认证

宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施，高度兼容微软AD、IBM、Apache等活动目录schema，可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的LDAP统一身份认证和集中管理，为企业身份打造中国标准。未来，除产品兼容性互认证外，宁盾与深信服还将在金融、央国企、先进制造、高科技等行业进行深度合作，携手为用户提供“开箱即用”的使用体验，与众多国产厂商共建合作共赢的数字化办公生态。

2024-04-03 16:11:57 328

原创宁盾身份域管与Coremail邮件系统完成兼容互认证，持续深化信创布局

宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施，高度兼容微软AD、IBM、Apache等活动目录schema，可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的LDAP统一身份认证和集中管理，为企业身份打造中国标准。作为邮件系统的引领者，Coremail先后推出完全自主研发的全新信创邮件系统、安全网关等产品，打造以邮件系统为核心的信创产品矩阵，构建自主可用、安全好用办公平台。

2024-04-03 16:05:11 298

原创蓝凌OA单点登录实现方案：以统一身份管理提升效率与安全新举措

尽管蓝凌OA自身具备了一定的管理能力，但在面对复杂的企业网络环境和多元的应用集成时，单纯依靠其自身的功能难以满足所有需求。然而，由于VPN、桌管软件等这些系统都是集成在微软AD域中，面临着OA与AD之间密码同步的问题，以及员工习惯使用蓝凌OA作为主账号源的情况。以蓝凌OA作为身份源，通过宁盾的身份目录服务来替代微软AD，实现单点登录和统一身份认证。提升用户体验：员工只需使用蓝凌OA的账号即可访问所有应用和设备，无需记忆多个密码，简化了登录流程，提高了工作效率。宁盾方案——以蓝凌OA为身份源的统一身份管理。

2024-04-03 14:26:39 759

原创某金融单位微软AD国产化替代方案分享与收获

当前，随着信创产业的快速发展，宁盾也注意到，越来越多企业客户在信创国产化改造中，企业客户的关注点逐渐从技术实现转移到实际业务、员工体验、规范化、安全性和合规性等方面。在售前交流中，我们感受到客户非常关心AD国产替代方案的可靠性、实际落地效果等，因此宁盾从产品高可用架构、压测报告、同行项目经验及运营报告等方面一一做了分享。此外，在跟客户分享其他AD替代案例时，客户也关心宁盾国产化身份域管是否能结合HR/OA系统实现人员入离职自动化，例如OA系统走审批流，自动化开通/关闭目录服务账号。c. 某国产邮件系统；

2024-04-02 14:04:07 328

Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf

空空如也