據(jù)統(tǒng)計，目前全球約有 90% 的企業(yè)使用微軟AD作為內(nèi)部基于目錄的身份服務(wù)平臺，管理著身份、應(yīng)用和終端三個方面的資源，但隨著信創(chuàng)行動的逐步推進(jìn)，AD作為重要且應(yīng)用廣泛的IT基礎(chǔ)技術(shù)，成為越來越多企業(yè)信創(chuàng)替換的當(dāng)務(wù)之急。

企業(yè)在微軟AD替換過程中，亟需解決以下問題：

>兼容性受限

微軟AD受限于Windows平臺，緊密綁定微軟生態(tài)，無法兼容麒麟、統(tǒng)信等信創(chuàng)操作系統(tǒng)。

>接入終端不可視

在設(shè)備登錄時，AD可以采集到的信息有限，無法滿足企業(yè)細(xì)粒度審核及審計需求。

>賬號管理混亂

共享賬號、弱口令賬號、僵尸賬號、臨時賬號隨處可見，無法統(tǒng)一管理。

>權(quán)限管理松散

對設(shè)備及用戶的權(quán)限劃分不清，無法統(tǒng)一分配、統(tǒng)一管理，導(dǎo)致越權(quán)操作等危險行為。

>存在安全隱患

密碼策略單一、特權(quán)賬號密碼缺乏強(qiáng)認(rèn)證、管理員需要直接登錄域控操作，以及不支持國密算法等，這些隱患可能增加數(shù)據(jù)泄露和未授權(quán)訪問的風(fēng)險。

>操作繁瑣

AD配置復(fù)雜，缺少直觀友好的管理界面，需要一定的技術(shù)知識和經(jīng)驗，更新及運維成本極高。

而傳統(tǒng)信創(chuàng)AD也存在依賴客戶端，無法平滑替換等問題。

聯(lián)軟科技推出的AD信創(chuàng)替代解決方案，為企業(yè)提供無需安裝客戶端的平滑切換方案，確保在國產(chǎn)化IT架構(gòu)中建立統(tǒng)一認(rèn)證標(biāo)準(zhǔn)，降低信創(chuàng)產(chǎn)品的切入成本和運維壓力。

▲聯(lián)軟信創(chuàng)AD解決方案架構(gòu)圖

替換過程中，聯(lián)軟AD能夠與微軟AD進(jìn)行對接和同步，平滑接管微軟AD控制的各類型終端，下發(fā)組策略。對于企業(yè)應(yīng)用，可提供 LDAP、Radius等統(tǒng)一認(rèn)證服務(wù)實現(xiàn)統(tǒng)一認(rèn)證。用戶側(cè)無需改變?nèi)魏问褂昧?xí)慣，即可實現(xiàn)無感替換。

部署聯(lián)軟信創(chuàng)AD解決方案后，能夠?qū)崿F(xiàn)：

兼容信創(chuàng)操作系統(tǒng)，滿足國產(chǎn)化及信創(chuàng)合規(guī)要求

聯(lián)軟AD已完成國產(chǎn)軟硬件平臺的兼容認(rèn)證，兼容麒麟、統(tǒng)信、Windows、Linux等操作系統(tǒng)。

無需安裝客戶端 替換平滑管理更輕松

聯(lián)軟AD無需在PC上安裝客戶端，即可實現(xiàn)微軟AD的無感替換，實現(xiàn)終端加域、組策略及統(tǒng)一認(rèn)證，支持對麒麟、統(tǒng)信、Windows等終端，不僅避免了大規(guī)模安裝客戶端帶來的問題，還大幅提高方案的推廣速度。

同時，相較于微軟AD不支持自助修改密碼和找回密碼，通過聯(lián)軟AD，員工只需登錄Web自助服務(wù)平臺，就能完成密碼自助修改及找回操作。

當(dāng)AD密碼即將過期時，無需依賴客戶端，保持操作系統(tǒng)原有修改界面即可完成密碼修改，員工使用習(xí)慣不被改變，體驗流暢自然。

低代碼數(shù)字身份大屏 讓終端接入認(rèn)證全局可視

聯(lián)軟AD提供詳細(xì)的審計日志及低代碼數(shù)字身份大屏，對登錄認(rèn)證的用戶名稱、時間狀態(tài)、IP地址等進(jìn)行審計和展示，解決微軟AD信息采集有限、終端不可視的問題。

內(nèi)置身份安全引擎 強(qiáng)化AD安全

聯(lián)軟AD內(nèi)置身份安全引擎，有效防范密碼爆破、中間人攻擊等安全隱患，阻止長時間未使用的“僵尸賬號”登錄，以及在非正常時間段的登錄嘗試，持續(xù)評估身份安全，確保賬號安全無虞。

>>>演示效果如下：