在国产化信创替换的浪潮下，宁波钢铁携手联软科技完成企业级身份管理体系的全面升级，基于联软自主研发的XCAD（扩展的中国域控）解决方案，宁波钢铁成功构建了安全、高效、自主可控的数字化身份管理平台，为大型制造企业探索微软AD国产化替代提供了创新路径。

政策驱动叠加安全刚需，联软XCAD破解7000+账号管理困局

宁波钢铁是一家从原料到炼铁、炼钢、连铸、热轧等工序配套齐全、生产装备水平国内领先的钢铁联合企业。

随着国资委“2027年2+8+N行业信创替换”目标的推进，宁波钢铁亟需替换微软AD系统，同时解决微软AD针对账号管理、员工自助找回密码、修改密码等问题。

经联软科技调研发现，宁波钢铁运用微软AD承载7000+员工账号及多业务系统对接，企业对其依赖度高，不敢轻易升级打补丁。同时微软AD没有弱密码检测和更便利的修改和找回密码途径，随着公司规模增大、人员变多、账号增加，因员工忘记密码等事件而产生的账号运维工作量急剧增加，给运维人员带去极大压力。
无论是政策驱动还是安全刚需，宁波钢铁亟需解决当前企业统一账号管理的难题。

统一身份管理平台 构建企业内部安全管理基石

账号体系是企业内部安全管理的基石。联软科技用联软信创AD替换微软AD，为客户打造统一的身份管理平台。联软信创AD不仅能完美继承微软AD所有能力，还能实现平滑替换，替换过程中，用户不用装客户端，也不用退域再加域或者强制修改密码等，大大减少运维工作量。同时，利用联软XCAD身份安全引擎等优势，实现弱密码管理、账号自助激活、账号自助改密、忘记密码自助修改、禁止僵尸/闲置账号登录、禁止异常时间登录等安全策略，解决客户密码管理困扰，提升安全性、降低运维压力。

关于平台自身的安全性，联软信创AD从架构安全、访问安全、数据安全等多个维度进行了全方位保障。架构上，基于国产服务器部署，天然免疫传统微软 Windows Server 服务的漏洞，支持多种灵活部署方式，减少运营风险；访问上，采用 kerberos 安全访问协议，确保 LDAP 服务通过安全加密协议访问，有效抵御已知和潜在风险，确保安全访问；数据上，活动目录数据定期备份，备份文件格式自主可控，支持多种加密算法，全方位筑牢安全防线。

多终端管理能力，助力企业平滑过渡

在国产化替代的趋势下，后续企业也将面临对信创终端的统一管理需求，而联软信创AD已走在前列，率先完成了对Windows、统信、麒麟、Mac、Linux 5种信创终端的统一纳管，一个账号统一登录四种PC终端。这种多终端管理能力，使得宁波钢铁在从传统微软AD向信创AD迁移的过程中，无需担心不同终端之间的兼容性问题。

从合规到超越，构建可持续的数字化原生安全基座

联软 XCAD 不止是微软 AD 的替代之选，更是企业搭建数字化原生安全基座的关键起点。在满足合规的前提下，联软XCAD进一步升级扩容 IAM 身份系统，实现企业终端、网络及业务应用系统的全网身份统一认证与单点登录，进而打造企业统一身份管理基座。

联软 IAM 作为联软科技数字化原生安全基座的核心功能模块，可进一步拓展功能。通过 SDK 形式，为承载的业务系统赋予安全沙箱、应用级隧道等原生安全能力。这切实助力大型央国企在显著降低安全建设成本的同时，实现无界办公，推动企业数字化转型稳健前行。

▲以信创AD替换为切入点，大型央国企原生安全建设三步走策略

此次合作标志着联软科技在工业制造领域信创替代取得关键突破。未来联软将持续以自主创新助力企业筑牢数字安全防线。