用众图识人ID.LINK替代微软AD，构建安全自主可控的身份认证体系 #

近年来，中美贸易战愈演愈烈，为全面扼杀我国高新技术产业，美国动作频繁，杀招迭出。当此危局，我国将信创（信息技术应用创新）产业的发展提升到国家战略高度，从云计算、软件、硬件、安全等方面推进和提倡行业的创新发展，提升信息技术软硬件的信息安全管理的技术防护能力，对产业各环节进行国产化替代，最终实现自主可控的IT产业生态。

微软AD #

在身份认证领域，微软AD（Active Directory，活动目录）凭借与Windows的高度适配，长期垄断市场。AD技术是微软网络架构的核心，几乎所有微软网络产品和技术都围绕AD这个核心运转。

AD为Windows而生，难以支持国产操作系统；另外，AD域由于存在着大量的特权账号、应用服务账号、用户账号，是入侵攻击最多的对象之一，存在严重安全问题；更重要的，AD的升级与维护完全依赖微软，费用高昂，且受制于人。

因此，在信创大背景下，用高性能高可靠的国产身份认证产品替代AD,是央企、政府机关、金融机构等用户的迫切需求。

众图识人ID.LINK #

众图识人ID.LINK终端安全认证产品正是这样一款可以完美替代微软AD的优秀产品。

ID.LINK完全可以替换微软AD认证在企业中提供的集中的用户和组织机构管理、终端认证、基于组的权限管理等身份管理与认证服务。

ID.LINK同时支持Windows和国产操作系统（麒麟、UOS），兼容企业原有的AD域控，支持对企业终端的分批次退域切换，并保障双轨制运行状态下，新的终端认证系统与原有AD域环境都可以正常运行。

众图识人ID.LINK vs 微软AD #

与微软AD认证相比，ID.LINK自主可控的终端安全认证产品不仅可以替代企业原有AD终端认证功能，同时还可以通过扩展产品功能，实现对企业中人员、组织、系统、设备等数字化身份的全生命周期管理和多因素身份验证，帮助企业构建基于身份的零信任访问控制架构。

ID.LINK不改变用户习惯，提供与AD域认证一致的单点登录体验：在登录操作系统，可自动单点登录B/S、C/S应用。ID.LINK为应用系统提供多种标准单点登录协议集成接口（CAS/SAML/OIDC/JWT）并可根据客户的具体情况提供定制化解决方案。

至于微软AD提供的DNS和终端管理功能，可以通过信创生态合作的第三方同类软件进行替换。

作为一款先进的身份认证产品，ID.LINK拥有丰富的安全管理功能：

统一密码策略管理：可以根据需求设置符合企业安全制度的密码策略，并支持根据用户类型设置不同的密码策略，同时设有密码黑名单等安全检查机制。

动态认证策略管理：可根据登录用户、终端、访问时间等配置动态认证策略。

多因子登录认证：终端登录方式可支持符合等保三级要求的多因子登录认证，并可以根据企业需求进行扩展

ID.LINK国产环境的适配 #

ID.LINK持续适配各种国产化环境，助力客户全面符合国家“信创”要求；在维保期内提供原厂售后和产品补丁升级服务，后期续保费用较低；拥有完全的自主知识产权，不对客户设置技术壁垒，同时提供强大的中台服务定制能力，可根据客户需求快速扩展并上线新的功能模块。

目前，ID.LINK自主可控的终端安全认证产品已经在大型央企、保险、金融等领域成功落地。

某大型集团企业复杂实施案例 #

下图即为ID.LINK在某国有大型集团企业的复杂网络环境中成功实施的案例：

该大型集团企业拥有几十家子企业，部署ID.LINK前，整个集团的信息化建设分散，集团总部和各子企业分别建有自己的AD域，其终端身份认证各自使用各自的AD域。

集团的信息化发展要求从分散建设到统一建设，而身份统一是信息化统一的一项关键前提条件。

全面部署ID.LINK后，集团通过一套统一的身份管理与认证系统为所有企业提供终端身份的统一认证，并且满足了逐步退域的平滑过渡需求（一部分终端先退，一部分终端暂时继续适用域）。

ID.LINK展现出的优异性能，获得用户高度评价。

总结 #

ID.LINK完全自主开发，可完美替代原有AD域在身份管理、身份认证、访问控制等方面的服务能力，助力客户平滑退域。同时，产品将持续适配各种国产化环境，助力客户全面实现自主可控。