随着企业微信、钉钉、飞书等办公应用被广泛使用,越来越多的企业衍生出新的需求:结合企微/钉钉/飞书/AAD/Google等社交身份、云身份,如何快速部署内网802.1x准入,实现账密、证书认证?本文将为您一一解答,一起来看看吧。
首先,社交账号802.1x认证场景面临哪些挑战?
1)终端类型多样化
企业接入终端类型越来越丰富,包括企业固定资产、BYOD、IoT、访客终端等。
2)入网人员多样化
入网的人员包括员工、访客、外包、临时用户、合作伙伴等,需要不同的网络权限。
3)社交身份不打通
企微/钉钉/飞书/AAD/Google等社交身份、云身份,无法适用于内网及本地业务。
4)内网安全不可控
异地办公、协同办公、多分支业务下人员流动给入网认证带来复杂度,内网安全面临挑战。
为此,宁盾推出社交账号802.1x准入解决方案
1)更容易、成本更低的802.1x账密认证
- 将非标的企微/钉钉/飞书/AAD/Google等社交、云身份转化为适用于内网场景的账号密码
- 基于用户名和密码进行身份验证的RADIUS服务器,支持cloud radius
- 还可结合宁盾原生目录服务实现跨平台、业务系统、终端的全场景统一认证
- 支持动态下发VLAN、灵活的上网策略和安全设置,提升内网接入安全
2)替换为更安全的凭据,使用证书登录
- 802.1X证书认证,轻松构建无密码网络安全
- 借助企微/钉钉/飞书/AAD/Google等,扫码或者单点登录的方式,自助式下发证书
- 行业独有的自助式BYOD证书注册和RADIUS网关,具备一体化证书生命周期管理
- 支持云RADIUS、私有化RADIUS服务器
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)