客户介绍

某高科技企业成立于2015年，是一家深耕于大物流领域的人工智能公司，迄今为止已为全球16个国家和地区，120余家客户打造智能化升级体验，场景覆盖海陆空铁、工厂等货运物流领域。

该公司使用开源LDAP面临的挑战

挑战1

开源LDAP无法满足新购应用的身份认证和鉴权，维护成本高昂，阻碍信息化建设和业务扩张

解决方案1

用宁盾目录服务替换开源LDAP，为既有、新购及未来IT资源提供统一认证和赋权

挑战2

飞书账号、LDAP账号、应用自建账号等多账号源并存且相互独立，影响员工办公体验，运维压力加剧

解决方案2

打通飞书与下游应用，使账号从飞书源头实时向下游应用同步，实现账号生命中后期自动化管理

挑战3

IT运维不定时协助员工修改、找回密码、解锁账户，不仅影响员工开展工作，还使得运维效率无法提升

解决方案3

提供用户自服务平台，员工可自行修改、找回密码、解锁账户、修改手机号等，释放人力，减轻运维压力

成立于2015年的人工智能公司，凭借自身独特的应用场景理解能力，已形成以海港、空港、陆港、铁路枢纽、工厂等为代表的大物流领域多场景智能解决方案，相继服务了全球 16 个国家和地区的 120 余家客户，逐步成为港口自动化领域的标杆。业务的快速增长，需要更敏捷的 IT 基础设施和更高效的身份管理体系支持。该公司携手宁盾，替代开源LDAP，打通飞书、NAS、OS、HR SaaS、JIRA、Git、Confluence等多个应用系统，全面提升运维管理和办公协同效率。

替换开源LDAP，打通飞书，以标准化统一身份

创立不过数年，该公司就已与世界排名前列的多个港口达成了合作。业务快速扩张时期，公司的信息化建设也在同步迭代更新。以往，IT 安全部门使用开源 LDAP 管理公司组织架构和数百人的账号信息，但公司内部同时使用飞书协同办公，以及独立于 LDAP 账号和飞书账号之外的应用系统自建账号，多套账号体系并存，相互独立，导致员工在访问应用时需要频繁切换账号，影响办公体验与办公效率；而 IT 运维人员则需要手动维护多个账号源，效率低、易出错，更有可能因账号权限关停不及时导致安全风险。

现在，该公司 IT 安全团队用宁盾目录服务替换开源LDAP，并打通飞书账号源，建立起统一规范的身份标准，此举不仅为下游业务应用提供统一化的身份支撑，员工只需一套账号密码就能访问各应用系统，用户体验更加顺畅，访问业务也更高效；同时，还为 IT 运维简化了账号维护的流程，减少大量琐碎的手动工作，实现账号的创建、变更、删除由飞书自动同步至下游应用系统，用自动化管理确保身份数据的一致性，既提高 IT 运维效率，也保障了业务敏捷。

链接上下游应用，打破孤岛，以开放性兼容业务

分布于云上云下的 IT 资源更需要统一的身份标准作为支撑。而传统目录解决的是固定线下办公（5*8小时）场所里以Windows终端为核心的局域网统一身份认证，分别管理不同环境的访问，带来分散、复杂化及低效率和高成本。此外，开源 LDAP 无人维护无人托底更不支持二次开发，对于不少应用系统、设备而言，开源 LDAP 属性不足，无法灵活赋权，成为阻碍公司信息化建设和业务敏捷的“枷锁”。

宁盾目录服务基于标准 LDAP 协议创建，与传统目录相比，更适合分布式 IT 架构，在混合办公（7*24小时）泛终端跨云、跨网环境下的一致性访问方面更有优势，它可以简化目录管理，加强云上云下协作，以标准化统一身份规范，以开放性来兼容业务。另外，快速响应、持续优化也是 IT 安全团队选择宁盾的原因之一。例如，在对接打印机系统时，宁盾产研团队积极响应，第一时间协助排查定位问题，帮助打印机系统厂商升级解决方案，促成双方系统顺利对接。针对客户提出的需求，产研团队会及时评估，给予反馈，共同优化产品功能。

如今，部署了宁盾目录服务后，公司的 HR SaaS、OS、JIRA、Confluence、Git 等应用、打印机等设备逐步由宁盾目录服务接管，开放的应用适配优势带来的是云上云下业务高效协同，业务敏捷度有了肉眼可见的提升。

重塑运维流程，赋能个人，释放团队生产力

自创立之初，该企业就认为人永远是企业发展的第一生产力，为此，努力为员工搭建共同成长的优质平台，共建和谐、共赢的理想职场环境。

• 使用宁盾目录用户自服务平台，让 IT 运维从琐碎工作中得以解放，员工无需 IT 管理员协助，即可在电脑端、手机端登录自服务平台自助修改密码、找回密码、解锁账户、绑定/解绑令牌、修改手机号，激发员工能动性之余，用户和运维体验得以全面提升；

• IT 安全团队还为 VPN、OS 等关键应用启用了MFA多因素认证，根据用户角色、网段等信息判断是否为该用户开启强身份鉴别，以此来保障公司信息资产安全合规。

宁盾目录服务的运用，让云上、云下应用之间的身份数据得以高效流通。重塑运维流程，引入自动化管理，实现账号从创建、变更到删除，上下游实时同步。将员工和 IT 团队从重复性、繁琐的访问、维护工作中解放出来，释放人力。现在，98% 的账号和密码维护工作都能靠自动化和自服务平台解决，整体运维效率提升了 80%。