- 博客(277)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 央国企、金融信创改造必备的Windows AD域控国产替代方案
提前规划、搭建微软AD域控替代方案,能够帮助国资企业在国产化IT办公系统架构中建立统一的身份标准,降低后续信创产品选型、接入成本及运维压力,从而加速国产化改造的步伐,让国资信创的路线更明朗清晰,未来IT建设也将少走很多弯路。
2023-10-20 18:01:20
1592
原创 基于钉钉通讯录,同步构建本地LDAP服务
同步钉钉组织架构和人员信息到本地LDAP,为JIRA、 Jenkins、 Confuence、禅道等LDAP应用系统提供统一身份认证。
2022-12-02 09:45:48
1535
1
原创 AD域帐户密码过期,终端802.1x认证自动重连导致AD账号被锁,员工无法上网、办公怎么办?
不少企业搭建了AD域之后,会遇到域账户密码被修改或过期后,终端802.1x认证自动重连,导致域账号被锁定,员工无法上网,无法办公的情况。通过宁盾有线无线网络认证方案,802.1x自助改密功能,能解决这类问题,提高用户体验和运维效率。
2022-10-17 14:51:36
2754
原创 微软AD域如何实现用户自助修改/重置密码?
NDS(Nington Directory Service,宁盾身份目录服务)能够同步微软Active Directory (AD)域账号信息,并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户,提醒用户及时修改/重置AD域密码。用户在自服务平台自助更改密码,并反写回AD域,保持密码一致性。......
2022-08-12 09:42:32
2574
原创 OWA动态密码短信认证方案,解决outlook邮件双因子认证问题
为OWA(Outlook Web Access)添加宁盾短信动态密码二次认证,实现双因子认证,保障邮箱账号登录安全。
2022-07-22 13:56:44
1208
原创 如何用企业微信、飞书等扫码登录 Office 365
利用宁盾单点登录SSO平台,让飞书、企业微信、钉钉等用户可以直接扫码登录Office365等微软系应用。
2022-04-12 10:40:38
1737
原创 CyberArk对接宁盾MFA多因素认证,为金融行业特权账号管理保驾护航
基于国内行业监管要求,外资金融公司需要借助商用密码技术对堡垒机、服务器、数据库等进行双因子认证,加强安全防护,实现现有用户名/密码认证基础上再加Token令牌认证来鉴别登录人员身份的真实性。不止内置了RADIUS认证协议,同时还支持TACACS+协议、SAML、OAuth、OIDC、CAS、LDAP等协议及支持API接口调用,可支持跟设备、网络、应用对接实现多因素认证。主要负责跟设备/应用对接,同步账号源、管理认证策略、令牌派发/解绑、授权、审计管理,及与第三方系统集成对接,如日志服务器、邮件服务器等。
2024-09-20 14:21:31
253
原创 启明星辰防火墙结合宁盾双因素认证方案
完成配置后,用户在登录启明星辰USG防火墙时,除了输入用户名和静态口令,还需要输入宁盾令牌上的OTP动态口令,二次验证成功后方可访问防火墙。配合宁盾双因素认证的AI智能风险检测,可检测到账号口令是否为弱口令、IP地址、设备、登录时间等是否异常,以此来通过多种策略条件设置来规避风险。2. 管理员调用radius(管理员调用外部认证后,本地没有密码,认证服务器宕机后无法登录,需要至少保留一个本地认证账密用于逃生登录)这种二次身份验证方案增加了非授权访问的难度,确保只有授权可信的用户能够访问登录防火墙。
2024-09-13 10:43:55
341
原创 替换Windows AD时,网络准入场景如何迁移对接国产身份域管?
对于替换传统准入设备的企业,可借助宁盾身份域管实施轻量化准入,不过度依赖客户端,不改造网络,上线快速,零信任理念保障了安全性,大幅降低运维实施成本的同时,运维体验与用户体验均显著提升。Windows AD是迄今为止身份管理和访问控制领域的最佳实践,全球约90%的中大型企业采用AD作为底层数字身份基础设施,管理组织、用户、应用、网络、终端等IT资源。本文重点在于关注深度AD用户替换AD时,将面临哪些问题,并提供对应的解决方案。替换AD时,现有应用国产化替代,并寻找AD替换方案,将现有场景全部迁移接管。
2024-09-06 17:37:31
419
原创 迁移替换AD域时,有几个关键点需要注意
以网络准入为例,Windows操作系统与信创操作系统(麒麟、统信等)支持的协议完全不同(EAP-PEAP-MSCHAPV2、EAP-PEAP-GTC),要满足信创操作系统的网络准入认证,在AD域环境下,每台终端还需要安装插件才能实现,配置繁琐且体验不佳。这样一来,以往对接AD域的应用、终端(服务器、桌面端)、网络均能直接对接宁盾身份域管,做到平滑迁移。在国产化替代方面,宁盾国产化身份域管已经与央国企、金融等头部企业客户合作落地替换AD域控,并在实践中打磨出一套详细完备的替换方案,稳步推进企业的国产化改造。
2024-09-06 16:03:45
320
原创 微软AD替代方案统一管理Windows和信创电脑的登录认证与网络准入认证
宁盾国产化身份域管是以替换微软AD、IBM TDS为目标的信创方案,它不仅能高度兼容AD、TDS原有的目录结构,实现平滑无缝迁移,还对AD原先存在的一些不足进行了能力增强,如MFA 多因素认证、自助修改密码、单点登录SSO、云上应用对接等能力,使得金融、央国企等信创用户在进行国产化改造时,能够实现对异构化的IT资产进行统一管理的目标。那么在采购了国产化的操作系统电脑、服务器、云桌面、邮箱后,如何再用微软AD国产化替换方案进行统一管理,以确保员工的使用习惯不改变,业务不中断?
2024-09-02 17:34:00
639
原创 定期修改密码竟然导致好几任运维小哥离职
AAA认证平台通过RADIUS、TACACS+、LDAP等协议与各类设备对接,能够为运维人员提供认证、授权、审计三大服务,授权可达到敏感命令集细粒度授权。不过,运维主管、负责人的工作也丝毫轻松不到哪去,账号安全管理的监督、核查流程及常规审计等均要投入大量时间精力,每个运维人员都无法聚焦核心有价值的工作,疲于应付,员工满意度降低,离职率居高不下。这样一来,令运维人员叫苦不迭的定期改密工作可以暂停,工作负担大大减轻,不再需要花费大量时间和精力在密码管理上,从而能够更加专注于核心的运维工作。
2024-08-16 18:37:29
253
原创 当科技企业存在多类型的服务器资源时,如何确保访问安全?
某企业是一家运用大数据、物联网、云计算、人工智能等新技术推动安全领域信息化、智能化的科技企业,500人以下规模,其中算法团队占了十分之一。为节约计算资源使用成本,该企业在服务器上的配置较高,如GPU、高性能CPU等,开发及运营人员通过普通桌面终端远程到服务器上进行开发和运营工作。
2024-08-12 15:00:55
434
原创 取代AD域控方案,宁盾接管FileNet,助力国产化改造升级
在我国党政、金融、央国企等行业中,随着信创国产化改造的深入,企业内部使用的微软 AD、IBM TDS 等国外目录服务产品可能面临替换,寻找能够接管 FileNet 的国产身份目录服务器,有备无患。
2024-07-30 17:40:40
622
原创 信创改造叠加等保/密评合规,服务器定期改密难落实?
在信创改造背景下还叠加了等保、密评等合规性要求,因此党政、金融等行业单位在建设信创应用、终端、服务器时必须满足等保、密评要求。如果将服务器全部加入域(由域控接管),采用域账号登录认证,再借助自助改密服务,就能将定期改密机制及其他安全措施落实到位。国产域控接管服务器后,可将账号全部统一,再借助自助改密服务灵活修改/重置密码,修改后的密码将自动写回至国产域内。等服务器,覆盖面广,适配性强,在实际对接上可节省大量工作与时间、人力,为后续测试、调配提供支撑。等,以确保关键信息基础设施的安全性。
2024-07-24 15:57:35
299
原创 外企中华区业务身份如何满足总部安全审计要求?
某跨国公司中国业务以为中心,国内员工日常工作需要高频访问企业微信,企业微信客户端为常登录状态。然而国内分支与集团使用的账号分离,造成企业微信的用户身份可信性与安全性得不到保障,且集团无法对企业微信用户办公访问做到统一审计。因此,受集团合规性要求,该企业中国区分支员工登录企业微信时使用 Azure AD 的账号凭据,并触发 MFA 多因素认证,从而满足审计合规。简而言之,该外资企业的需求即:中国区员工使用 Azure AD 账号登录企业微信,并通过 OTP 动态口令加强身份鉴别。
2024-07-19 10:10:58
388
原创 宁盾单点登录厂商-快速实现统一身份认证、单点登录SSO、MFA多因素认证
在当今数字化时代,企业的IT基础设施日益复杂,多系统、多设备的应用场景使得统一身份认证和单点登录(SSO)成为企业提升安全性和业务效率的关键需求。宁盾,作为数字身份基础设施提供商,凭借其单点登录(SSO)和统一身份中台(IIM)技术,以及多因素认证(MFA)能力,帮助企业快速构建高效、安全的身份管理体系。
2024-07-11 13:37:32
423
原创 企业内多个系统如何实现单点登录/SSO统一认证
在现代化企业中,随着业务的不断扩展和技术的不断进步,企业通常会使用多个系统来支持其日常运营,如OA、HR、CRM、研发应用(Git、Jira等)、财务系统、档案管理系统等。因此,实现单点登录(SSO)/统一认证成为了企业迫切的需求。宁盾统一身份中台作为专业的企业级身份管理解决方案,可以帮助企业实现单点登录/统一认证/账号生命周期管理 ,建立统一身份标准,只需一套账号密码管理用户、应用、终端、设备、网络,实现全场景的统一身份认证,同时提供用户自助服务平台,帮助用户密码修改及自助找回、令牌绑定。
2024-07-11 13:32:17
598
原创 金融(基金)行业信创国产化特点及统一身份认证解决方案
宁盾身份域管以LDAP目录服务为核心,具备身份目录存储管理、网络/应用/终端接入的统一认证管理、MFA 多因素认证及运维管理、安全接口等能力,帮助企业解决因国产化改造而产生的混合IT基础设施的统一认证与管理问题。宁盾身份域管在此项目中充当“国产微软AD”,从微软AD同步组织架构和用户身份,接管OA、邮箱、VPN、麒麟操作系统及网络设备的统一身份认证与权限管理。因此,基金行业客户信息安全部门在调研统一身份认证系统时,要求既能够与微软AD并行,又能满足三级等保合规要求,来对接新增的信创应用、设备和计算机。
2024-07-04 19:23:20
449
原创 持续增强国产适配 | 宁盾身份域管与南大通用、飞腾完成产品兼容性认证
近日,宁盾身份域管与南大通用、飞腾完成产品兼容性测试,双方产品可以顺利适配,相互良好兼容,稳定运行。
2024-06-24 18:06:21
445
原创 如何平衡安全访问和办公效率?零信任安全×统一身份才是解决之道
宁盾统一身份认证系统以 LDAP 目录服务为核心,集成了LDAP、RADIUS、SSO及 IAM 系统所具备的协议/能力,对接零信任网络接入系统后,既可以作为活动目录(微软AD角色),为零信任提供身份认证源,也可以提供网络层身份鉴别、应用层身份认证和权限管控、多因素身份认证、SSO单点登录等能力,以满足不同企业不同场景不同需求。企业对内网的应用业务实现统一身份和单点登录,并结合零信任方案实现移动办公应用访问,将应用与零信任进行结合,只有认证通过的用户,并且具备足够的权限才能访问业务。
2024-06-14 15:10:41
431
原创 《互联网政务应用安全管理规定》电子邮件安全如何整改?
由统一身份认证平台/ IAM 系统充当 HR 系统或 OA 系统与邮箱之间的“桥梁”,实时将账号从 HR/OA 系统内自动同步到邮箱及其他下游应用系统里,流程如下图所示。机关事业单位除了需要应对钓鱼邮件、账号被盗等问题,还需要考虑到国产化改造场景中的国产邮箱身份认证、其他场景(应用、网络、终端)的统一身份认证等问题。以 Exchange 邮箱为例,它通过微软 AD 域控下发的证书进行加密,用户设备上必须有对应算法的证书予以解密才能正常查看邮件,这一机制有效地保障了电子邮件传输和存储的安全。
2024-06-03 16:49:28
557
原创 国产身份域控在接管计算机登录时,要考虑哪些场景?
宁盾在不断增强国产身份域管的能力,开放性吸收市场和客户的需求,持续规划迭代,以回馈给客户一个满意的产品。信创项目中,客户的计算机操作系统存在windows、Linux以及麒麟、统信等国产操作系统混合使用的情况,而员工想要的是用同一套账号密码能登录以上所有。结合动态密码认证技术,在常规的目录服务账号+静态密码认证的基础上,额外做一次验证,大幅提升计算机登录安全,有效规避预控账号泄露、密码撞库带来的风险。2、还支持在线认证、离线认证、RDP远程登录认证,兼顾本地办公、出差办公、远程运维等场景。
2024-05-31 18:48:44
318
原创 宁盾身份域管与天翼云电脑完成兼容互认证
宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施,高度兼容微软AD、IBM、Apache等活动目录 schema,可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的 LDAP 统一身份认证和集中管理,为企业身份打造中国标准。此次与天翼云电脑完成适配认证,充分体现出宁盾国产化身份域管的标准化、高兼容性优势,为企业提供“开箱即用”的交付体验奠定了基础,也为宁盾致力于成为企业数字身份基础设施底座打好基本功。
2024-05-29 18:58:59
396
原创 解读《互联网政务应用安全管理规定》网络和数据安全中的身份认证和审计合规建设
其中,第三章“信息安全”要求互联网政务应用在发布、转载信息时应建立健全审核制度,确保信息的权威性、真实性、准确性、及时性和严肃性,并且要合规。在选择解决方案时,除满足规定的要求,机关事业单位还需考虑到方案的一体化、兼容性、运维、经济性等因素,综合调研、选型,以最合适的方案保障互联网政务应用安全稳定运行和数据安全。“机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志,以及应用系统的访问日志、数据库的操作日志,留存时间不少于1年,并定期对日志进行备份,确保日志的完整性、可用性。
2024-05-29 18:39:40
779
原创 宁盾与深信服发布联合方案,解决云桌面及微软AD完整替代
自 Citrix 退出中国市场后,不少中大型企业关心国产云桌面脱离微软 AD 域是否还能正常工作。宁盾身份目录作为 AD 目录国产化替代方案,可对接深信服桌面云,为其提供统一管理,如统一身份认证、权限管理、下发组策略等功能,辅助其实现替换 Citrix 后的用户体验。同时也实现了国产云桌面不再强依赖 AD,为企业提供了更高的灵活性。
2024-05-24 17:56:02
392
原创 微软NPS替代方案,避免因密码策略导致账号锁定问题
但宁盾网络认证系统提供了重认证只会锁定其他设备不再进行认证,而不会锁定账号的功能,并且提供锁定通知提醒,让用户更清楚地知道问题所在,自助解锁设备。域账号频繁被锁定,其原因在于802.1X重认证的特点:用户在线状态下,每间隔一定时间,网络设备会使用用户上次认证的账密到RADIUS服务器进行重新认证。如果AD中配置了密码锁定策略,就会导致该账号被锁定。根据客户AD账号锁定策略,保证宁盾AM系统账号锁定策略先于AD策略触发锁定,AM账号锁定后,认证时则不会再到AD进行认证,保护账号锁定不影响客户其他正常业务。
2024-05-16 18:19:40
492
原创 证监局最新发文,中小金融运维场景身份鉴别怎么做?
宁盾MFA多因素认证支持基于SM3国密算法生成动态口令,为运维人员登录VPN、堡垒机、统一认证平台开启身份强鉴别。
2024-05-16 16:17:34
284
原创 用友hr软件统一认证与致远OA单点登录身份周期管理怎么做
然而,由于这些系统之间缺乏统一的身份认证机制,导致用户在多个系统间切换时,需要分别登录不同的账号,不仅降低了用户体验,也增加了账号管理的成本。该客户同时使用了致远OA、用友HR、深信服零信任等多套系统,但由于各系统之间身份账号体系的不一致,导致每次人员变动时,都需要手动进行账号的创建、修改和删除,维护成本高昂。此外,由于不同系统间的账号信息不互通,还可能导致信息安全隐患。为了解决客户的问题进行了深入沟通,最终确定了一套基于用友HR软件的统一认证与致远OA单点登录身份周期管理方案。
2024-05-14 18:25:03
316
原创 员工账号生命周期如何“全场景”自动化管理?
例如,以企业HR系统为主账号源,借助宁盾统一身份中台,将HR系统账号同步到AD、钉钉/飞书/企微、邮箱、OA、ERP等系统内,以及VPN、云桌面、零信任、终端等IT基础设施内,以保障全场景身份统一和自动流转。2. 统一认证整合,将企业现有应用、设备、终端、网络进行统一认证,一处身份源接管各个场景认证,打通各类业务场景,保障员工登录各个平台登录方式一致,使用一套账密登录企业业务全场景,助力业务敏捷开展。要解决全场景的账号生命周期自动化管理,就需要将统一身份认证与管理体系覆盖到全场景,形成一体化的解决方案。
2024-05-07 10:29:17
319
原创 宁盾2FA双因子认证助力某城商行TCE平台达到密评要求
密码法》规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。对于金融行业内的组织而言,找到符合密评所要求的合规、正确、有效的商用密码产品来控制安全风险是十分必要的。同时,国密算法、商密资质、主备模式部署等优势,助力该行达到密评条件,满足安全合规要求。出于信息安全建设考虑,以及积极响应《等保》、《关基保护条例》、《密码法》等法律法规要求,该行打算给内部的。,以防范安全风险,并满足密评要求。
2024-04-26 14:47:11
198
原创 Fortinet SSL VPN/FortiGate对接宁盾实现飞书SAML认证登录
宁盾提供了一种方案,即 Fortinet SSL VPN / FortiGate对接宁盾,实现飞书 SAML 认证(SSO 单点登录协议的一种)。
2024-04-23 19:05:55
464
2
原创 宁盾LDAP统一用户认证与单点登录:构建高效安全的企业身份认证
LDAP,即轻量目录访问协议,是一种用于读取和查询目录服务的开放、跨平台的协议。它能够将分散在各个应用系统中的用户信息集中存储和管理,实现用户信息的统一化。通过LDAP,企业可以构建一个统一的用户数据库,为各个应用系统提供统一的用户认证服务。单点登录(SSO)则是LDAP统一用户认证的重要延伸。它允许用户在使用多个应用系统时,只需进行一次登录操作,即可访问所有已授权的应用系统。这不仅提高了用户的工作效率,也大大增强了系统的安全性。
2024-04-23 13:57:19
749
2
原创 基于银河麒麟操作系统的国产化身份域管解决方案
随着麒麟终端市场的打开,带来了一个问题:缺乏能够同时管理现有的 Windows 和 Linux 终端的自主创新身份域管产品,为了满足针对麒麟终端和操作系统的统一管理和应用统一认证等需求,宁盾联合麒麟软件推出身份域管解决方案。建设内容:基于银河麒麟高级服务器操作系统采用多活方式部署建设宁盾身份域管平台,接管LDAP应用(如VPN、准入、堡垒机等)和Windows、银河麒麟终端的统一登录;本方案主要面向金融行业、高端制造业、医疗行业、政府单位、国有企业客户终端域管理场景,可针对国产终端实现类AD域管理的功能。
2024-04-22 15:54:37
475
原创 在替换微软AD的CA证书服务AD CS前,要先做哪些准备工作?
微软的证书服务,AD CS(Active Directory Certificate Service - AD CS)就是PKI的实现,AD CS能够与AD域控(Active Directory Domain Services - AD DS)进行结合,用于身份验证、公钥加密和数字签名等。AD CS相较于现有的AD权限维持或者提权的方式,如增加管理员用户、修改用户密码、黄金及白银票据等,有更加隐秘、更加持久的优势,已被普遍用来管理域内的证书签发和鉴权。
2024-04-17 16:48:10
455
原创 使用宁盾RADIUS认证时可开启自助改密功能
当企业使用宁盾RADIUS认证服务时,配置完成后开启RADIUS认证改密,在用户登录时若静态密码过期则会提示用户重设密码,并将重设后的密码写回到企业用户源中,如AD、OpenLDAP等。这一功能从用户角度出发,极大地提升用户体验,并降低IT管理人员对此类琐碎工作的参与度。
2024-04-10 18:01:34
315
原创 宁盾身份域管与升腾云桌面完成兼容互认证,支持国产云桌面统一身份认证与管理
宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施,高度兼容微软AD、IBM、Apache等活动目录 schema,可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的 LDAP 统一身份认证和集中管理,为企业身份打造中国标准。此次兼容适配认证的顺利完成,充分展现了宁盾国产化身份域管的卓越性能,切实满足了不同行业客户的高标准需求,能够为各行各业提供坚实稳固、高效安全的数字身份基础设施。
2024-04-10 17:38:00
276
原创 宁盾radius认证服务器软件如何实现mfa多因子认证(mfa多因素身份验证)
通过合理配置和应用MFA,企业可以显著提高账户的安全性,降低安全风险,确保企业数据的完整性和保密性。宁盾RADIUS认证服务器软件作为一款功能强大的认证解决方案,能够轻松实现MFA多因子认证,为企业网络安全提供有力的保障。通过结合多种验证方式,MFA可以显著提高账户的安全性,减少被恶意攻击的风险。通常,对于敏感数据或关键系统的访问,企业会倾向于实施更严格的身份验证措施,包括MFA。通过结合用户名、密码和动态令牌等多种验证方式,MFA可以大大提高账户的安全性,有效防止未经授权的访问和恶意攻击。
2024-04-09 15:20:24
430
原创 宁盾radius认证服务器软件如何实现802.1X认证/Portal认证上网(portal web入网认证)
802.1X认证是在网络层进行的,需要用户在网络连接建立之前进行认证,而Portal认证则是在应用层进行的,用户可以在访问网络资源时随时进行认证。802.1X认证是一种基于端口的网络访问控制协议,它通过与网络设备的端口进行交互,实现对用户的身份认证和访问控制。根据企业的认证需求,可以选择适合的认证方式。对于802.1X认证,常见的认证方式包括用户名和密码、证书认证、MAC地址认证等。其中,802.1X认证和Portal认证是两种常见的网络认证方式,它们各有特点,适用于不同的网络环境。802.1X认证示例。
2024-04-09 15:12:03
517
Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf
2022-01-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人