联软AD信创替代解决方案:无需安装客户端平滑切换

深圳市联软科技股份有限公司
2024年08月26日

据统计,目前全球约有 90% 的企业使用微软AD作为内部基于目录的身份服务平台,管理着身份、应用和终端三个方面的资源,但随着信创行动的逐步推进,AD作为重要且应用广泛的IT基础技术,成为越来越多企业信创替换的当务之急。

企业在微软AD替换过程中,亟需解决以下问题:

>兼容性受限

微软AD受限于Windows平台,紧密绑定微软生态,无法兼容麒麟、统信等信创操作系统。

>接入终端不可视

在设备登录时,AD可以采集到的信息有限,无法满足企业细粒度审核及审计需求。

>账号管理混乱

共享账号、弱口令账号、僵尸账号、临时账号随处可见,无法统一管理。

>权限管理松散

对设备及用户的权限划分不清,无法统一分配、统一管理,导致越权操作等危险行为。

>存在安全隐患

密码策略单一、特权账号密码缺乏强认证、管理员需要直接登录域控操作,以及不支持国密算法等,这些隐患可能增加数据泄露和未授权访问的风险。

>操作繁琐

AD配置复杂,缺少直观友好的管理界面,需要一定的技术知识和经验,更新及运维成本极高。

而传统信创AD也存在依赖客户端,无法平滑替换等问题。

联软科技推出的AD信创替代解决方案,为企业提供无需安装客户端的平滑切换方案,确保在国产化IT架构中建立统一认证标准,降低信创产品的切入成本和运维压力。

/ueditor/image/20240826/1724662398833908/432b6892047a48a3c75e1b08229a08af.png

▲联软信创AD解决方案架构图

替换过程中,联软AD能够与微软AD进行对接和同步,平滑接管微软AD控制的各类型终端,下发组策略。对于企业应用,可提供 LDAP、Radius等统一认证服务实现统一认证。用户侧无需改变任何使用习惯,即可实现无感替换。

部署联软信创AD解决方案后,能够实现:

兼容信创操作系统,满足国产化及信创合规要求

联软AD已完成国产软硬件平台的兼容认证,兼容麒麟、统信、Windows、Linux等操作系统。

无需安装客户端 替换平滑管理更轻松

联软AD无需在PC上安装客户端,即可实现微软AD的无感替换,实现终端加域、组策略及统一认证,支持对麒麟、统信、Windows等终端,不仅避免了大规模安装客户端带来的问题,还大幅提高方案的推广速度。

同时,相较于微软AD不支持自助修改密码和找回密码,通过联软AD,员工只需登录Web自助服务平台,就能完成密码自助修改及找回操作。

当AD密码即将过期时,无需依赖客户端,保持操作系统原有修改界面即可完成密码修改,员工使用习惯不被改变,体验流畅自然。

低代码数字身份大屏 让终端接入认证全局可视

联软AD提供详细的审计日志及低代码数字身份大屏,对登录认证的用户名称、时间状态、IP地址等进行审计和展示,解决微软AD信息采集有限、终端不可视的问题。

内置身份安全引擎 强化AD安全

联软AD内置身份安全引擎,有效防范密码爆破、中间人攻击等安全隐患,阻止长时间未使用的“僵尸账号”登录,以及在非正常时间段的登录尝试,持续评估身份安全,确保账号安全无虞。

 

>>>演示效果如下: