终端认证
Terminal authentication
系统架构
由于AD域本身是为Windows设计的,在使用国产操作系统后
国产操作系统终端的身份认证以及如何为其他应用提供当前登录用户的身份信息成为了企业使用国产操作系统的一项挑战。
自助可控终端认证系统架构图
网络部署图
产品主要功能
主要功能点功能详情
身份与组织机构管理
  • 支持组织机构与用户身份管理,可动态调整组织机构、用户的属性。
  • 支持按组织机构维度设置分级管理员权限。
  • 支持内部员工、劳务派遣、供应商多类用户的身份管理。
  • 可自动同步AD用户,在过渡阶段管理员只需要管理AD域,本产品可自动同步AD域身份数据。
  • 与AD密码的双向同步,无论用户修改域密码或本系统密码,密码都保持双方一致。
动态认证策略管理
  • 可根据登录用户、终端、访问时间等配置动态认证策略。
统一密码策略管理
  • 可以根据需求设置符合企业安全制度的密码策略,并支持根据用户类型设置不同的密码策略,同时设有密码黑名单等安全检查机制。
终端在线/离线身份认证
  • 支持联机时通过服务器在线认证以及脱机时本地离线认证。
多因子认证
  • 终端登录方式可支持符合等保三级要求的多因子登录认证,并可以根据企业需求进行扩展
单点登录终端 B/S、C/S软件
  • 实现与域认证相同的自动单点登录功能:用户登录操作系统后,可直接访问B/S、C/S应用,保持原有的用户使用习惯
审计管理
  • 提供详细的用户登录终端的审计日志,可追查溯源
某大型集团企业复杂实施案例
场景简介: 某大型集团企业拥有几十家子企业,整改集团的信息化建设分散,集团总部建有自己的AD域,子企业建立了自己的AD域
现有终端的身份认证各自使用各自的AD域,未来集团的信息化发展从分散建设到统一建设,身份统一是信息化统一的一项关键前提条件
集团需要通过一套统一的身份管理与认证系统提供给所有企业实现终端身份的统一认证
并且要满足逐步退域的平滑过渡需求(一部分终端先退,一部分终端暂时继续适用域)。
客户收益
产品将持续适配各种国产化环境,助力客户全面符合国家“信创”要求。
产品在维保期内提供原厂售后和产品补丁升级服务,后期续保费用较低。
产品拥有完全的自主知识产权,不对客户设置技术壁垒,同时提供强大的中台服务定制能力,可根据客户需求快速扩展并上线新的功能模块。
总结
产品完全自主开发,可完美替代原有AD域在身份管理、身份认证、访问控制等方面的服务能力
助力客户平滑退域。同时,产品将持续适配各种国产化环境,助力客户全面实现自主可控。