某金融单位是宁盾长期服务的老客户,一直使用宁盾的2FA双因子认证(OTP动态口令)及网络准入服务。近日,该公司 IT 经理找到宁盾咨询关于微软 AD(活动目录)替代事宜。在与客户当面交流后,宁盾将客户企业目前AD使用情况进行了梳理与总结。
客户当前微软AD使用情况如下:
1. 对接应用系统:
a. 虚拟桌面,双轨(国产和非国产)并行;
b. 某OA系统;
c. 某国产邮件系统;
d. 文件共享系统
e. WPS及杀毒软件
2. VPN、网络认证系统
3. 打印机(双轨并行)、统信瘦客户机(安装在虚拟桌面里)
此外,在跟客户分享其他AD替代案例时,客户也关心宁盾国产化身份域管是否能结合HR/OA系统实现人员入离职自动化,例如OA系统走审批流,自动化开通/关闭目录服务账号 。
因此,分析下来,主要针对AD替代的关键点是:1、接管应用;2、管理信创终端;3、新增账号入离职自动化。
引入宁盾身份目录服务后的账号管理流程示意图
在售前交流中,我们感受到客户非常关心AD国产替代方案的可靠性、实际落地效果等,因此宁盾从产品高可用架构、压测报告、同行项目经验及运营报告等方面一一做了分享。同时,宁盾也希望能够推进实地测试,以便给客户展示目前成果。这与客户的要求不谋而合。
微软AD是Windows环境中的核心,深入到企业办公、生产、研发、业务等各个场景,牵一发而动全身。因此,AD替代并不能一蹴而就,必须循序渐进,从外围逐步过渡到关键业务。在规划这一方案时,保障业务持续性、AD管理员技能持续性、供应商服务持续性是三大原则。这是宁盾对接了多个大型头部企业AD替代需求后总结而出的三个原则,宁盾也一直秉承这些原则而行事。
当前,随着信创产业的快速发展,宁盾也注意到,越来越多企业客户在信创国产化改造中,企业客户的关注点逐渐从技术实现转移到实际业务、员工体验、规范化、安全性和合规性等方面。宁盾也一直在实际项目中不断打磨、完善产品方案,以满足不同行业、不同规模企业更多需求。
