nington01-CSDN博客

原创央国企、金融信创改造必备的Windows AD域控国产替代方案

提前规划、搭建微软AD域控替代方案，能够帮助国资企业在国产化IT办公系统架构中建立统一的身份标准，降低后续信创产品选型、接入成本及运维压力，从而加速国产化改造的步伐，让国资信创的路线更明朗清晰，未来IT建设也将少走很多弯路。

2023-10-20 18:01:20 951

原创基于钉钉通讯录，同步构建本地LDAP服务

同步钉钉组织架构和人员信息到本地LDAP，为JIRA、 Jenkins、 Confuence、禅道等LDAP应用系统提供统一身份认证。

2022-12-02 09:45:48 1407 1

原创 AD域帐户密码过期，终端802.1x认证自动重连导致AD账号被锁，员工无法上网、办公怎么办？

不少企业搭建了AD域之后，会遇到域账户密码被修改或过期后，终端802.1x认证自动重连，导致域账号被锁定，员工无法上网，无法办公的情况。通过宁盾有线无线网络认证方案，802.1x自助改密功能，能解决这类问题，提高用户体验和运维效率。

2022-10-17 14:51:36 2484

原创微软AD域如何实现用户自助修改/重置密码？

NDS（Nington Directory Service,宁盾身份目录服务）能够同步微软Active Directory （AD）域账号信息，并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户，提醒用户及时修改/重置AD域密码。用户在自服务平台自助更改密码，并反写回AD域，保持密码一致性。......

2022-08-12 09:42:32 2028

原创 OWA动态密码短信认证方案,解决outlook邮件双因子认证问题

为OWA（Outlook Web Access）添加宁盾短信动态密码二次认证，实现双因子认证，保障邮箱账号登录安全。

2022-07-22 13:56:44 1061

原创如何用企业微信、飞书等扫码登录 Office 365

利用宁盾单点登录SSO平台，让飞书、企业微信、钉钉等用户可以直接扫码登录Office365等微软系应用。

2022-04-12 10:40:38 1644

密码法》规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。对于金融行业内的组织而言，找到符合密评所要求的合规、正确、有效的商用密码产品来控制安全风险是十分必要的。同时，国密算法、商密资质、主备模式部署等优势，助力该行达到密评条件，满足安全合规要求。出于信息安全建设考虑，以及积极响应《等保》、《关基保护条例》、《密码法》等法律法规要求，该行打算给内部的。，以防范安全风险，并满足密评要求。

2024-04-26 14:47:11 108

原创 Fortinet SSL VPN/FortiGate对接宁盾实现飞书SAML认证登录

宁盾提供了一种方案，即 Fortinet SSL VPN / FortiGate对接宁盾，实现飞书 SAML 认证（SSO 单点登录协议的一种）。

2024-04-23 19:05:55 307 2

原创宁盾LDAP统一用户认证与单点登录：构建高效安全的企业身份认证

LDAP，即轻量目录访问协议，是一种用于读取和查询目录服务的开放、跨平台的协议。它能够将分散在各个应用系统中的用户信息集中存储和管理，实现用户信息的统一化。通过LDAP，企业可以构建一个统一的用户数据库，为各个应用系统提供统一的用户认证服务。单点登录（SSO）则是LDAP统一用户认证的重要延伸。它允许用户在使用多个应用系统时，只需进行一次登录操作，即可访问所有已授权的应用系统。这不仅提高了用户的工作效率，也大大增强了系统的安全性。

2024-04-23 13:57:19 397 2

原创基于银河麒麟操作系统的国产化身份域管解决方案

随着麒麟终端市场的打开，带来了一个问题：缺乏能够同时管理现有的 Windows 和 Linux 终端的自主创新身份域管产品，为了满足针对麒麟终端和操作系统的统一管理和应用统一认证等需求，宁盾联合麒麟软件推出身份域管解决方案。建设内容：基于银河麒麟高级服务器操作系统采用多活方式部署建设宁盾身份域管平台，接管LDAP应用（如VPN、准入、堡垒机等）和Windows、银河麒麟终端的统一登录；本方案主要面向金融行业、高端制造业、医疗行业、政府单位、国有企业客户终端域管理场景，可针对国产终端实现类AD域管理的功能。

2024-04-22 15:54:37 321

原创在替换微软AD的CA证书服务AD CS前，要先做哪些准备工作？

微软的证书服务，AD CS（Active Directory Certificate Service - AD CS）就是PKI的实现，AD CS能够与AD域控（Active Directory Domain Services - AD DS）进行结合，用于身份验证、公钥加密和数字签名等。AD CS相较于现有的AD权限维持或者提权的方式，如增加管理员用户、修改用户密码、黄金及白银票据等，有更加隐秘、更加持久的优势，已被普遍用来管理域内的证书签发和鉴权。

2024-04-17 16:48:10 405

原创使用宁盾RADIUS认证时可开启自助改密功能

当企业使用宁盾RADIUS认证服务时，配置完成后开启RADIUS认证改密，在用户登录时若静态密码过期则会提示用户重设密码，并将重设后的密码写回到企业用户源中，如AD、OpenLDAP等。这一功能从用户角度出发，极大地提升用户体验，并降低IT管理人员对此类琐碎工作的参与度。

2024-04-10 18:01:34 281

原创宁盾身份域管与升腾云桌面完成兼容互认证，支持国产云桌面统一身份认证与管理

宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施，高度兼容微软AD、IBM、Apache等活动目录 schema，可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的 LDAP 统一身份认证和集中管理，为企业身份打造中国标准。此次兼容适配认证的顺利完成，充分展现了宁盾国产化身份域管的卓越性能，切实满足了不同行业客户的高标准需求，能够为各行各业提供坚实稳固、高效安全的数字身份基础设施。

2024-04-10 17:38:00 235

原创宁盾radius认证服务器软件如何实现mfa多因子认证(mfa多因素身份验证)

通过合理配置和应用MFA，企业可以显著提高账户的安全性，降低安全风险，确保企业数据的完整性和保密性。宁盾RADIUS认证服务器软件作为一款功能强大的认证解决方案，能够轻松实现MFA多因子认证，为企业网络安全提供有力的保障。通过结合多种验证方式，MFA可以显著提高账户的安全性，减少被恶意攻击的风险。通常，对于敏感数据或关键系统的访问，企业会倾向于实施更严格的身份验证措施，包括MFA。通过结合用户名、密码和动态令牌等多种验证方式，MFA可以大大提高账户的安全性，有效防止未经授权的访问和恶意攻击。

2024-04-09 15:20:24 299

原创宁盾radius认证服务器软件如何实现802.1X认证/Portal认证上网（portal web入网认证）

802.1X认证是在网络层进行的，需要用户在网络连接建立之前进行认证，而Portal认证则是在应用层进行的，用户可以在访问网络资源时随时进行认证。802.1X认证是一种基于端口的网络访问控制协议，它通过与网络设备的端口进行交互，实现对用户的身份认证和访问控制。根据企业的认证需求，可以选择适合的认证方式。对于802.1X认证，常见的认证方式包括用户名和密码、证书认证、MAC地址认证等。其中，802.1X认证和Portal认证是两种常见的网络认证方式，它们各有特点，适用于不同的网络环境。802.1X认证示例。

2024-04-09 15:12:03 333

原创宁盾入选“2023年度中国高科技高成长企业榜”多个榜单

榜单涵盖了高科技上市企业、独角兽、未来独角兽、新锐企业等不同阶段企业，基于【天眼查】大数据优势，邀请甲方企业CXO高管、产业专家、一线投资机构合伙人高管等专家担任评委，通过多种调研、评选指标体系，围绕“高科技、高成长”，从业务数据、财务数据、产品能力、服务能力、市场影响力等多维度展开榜单评选，最终评选出相应榜单。宁盾在数字身份基础设施领域持续深耕15年，在业务数据、财务数据、产品能力、服务能力、市场影响力等维度上均有亮眼表现，赢得甲方企业、产业专家、投资人等专家评委的一致认可，成功上榜多个系列榜单。

2024-04-03 16:43:56 209

原创解锁金融数据中心场景，实现国产化AD替代，宁盾身份域管为信创电脑、应用提供统一管理

为支撑国产化 IT 基础设施的正常使用和集中管理运维，某金融机构数据中心的微软Active Directory（AD，微软活动目录）也面临着迁移和替代，需要建设国产化的活动目录来满足这一需求。国产身份域管的扩展能力，不仅让企业的安全需求得到满足，还大幅减少了 IT 管理员为用户解锁账号、找回/重置密码的工作量，让 IT 得以集中精力专注于安全运维上，让终端用户体验得以优化。在接管应用系统时，应用能够通过 LDAP 协议从宁盾国产化身份域管同步用户账号密码及权限，能够用宁盾身份域管的用户信息登录应用。

2024-04-03 16:26:48 1112

原创再拓信创生态圈|宁盾身份域管与深信服桌面云完成兼容互认证

宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施，高度兼容微软AD、IBM、Apache等活动目录schema，可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的LDAP统一身份认证和集中管理，为企业身份打造中国标准。未来，除产品兼容性互认证外，宁盾与深信服还将在金融、央国企、先进制造、高科技等行业进行深度合作，携手为用户提供“开箱即用”的使用体验，与众多国产厂商共建合作共赢的数字化办公生态。

2024-04-03 16:11:57 299

原创宁盾身份域管与Coremail邮件系统完成兼容互认证，持续深化信创布局

宁盾国产化身份域管是专为解决国产化和业务上云带来传统身份基础架构替代和升级问题而打造的一站式数字身份基础设施，高度兼容微软AD、IBM、Apache等活动目录schema，可以帮助有信创国产化要求的企业实现国产操作系统终端、服务器、云桌面、网络、应用等的LDAP统一身份认证和集中管理，为企业身份打造中国标准。作为邮件系统的引领者，Coremail先后推出完全自主研发的全新信创邮件系统、安全网关等产品，打造以邮件系统为核心的信创产品矩阵，构建自主可用、安全好用办公平台。

2024-04-03 16:05:11 219

原创蓝凌OA单点登录实现方案：以统一身份管理提升效率与安全新举措

尽管蓝凌OA自身具备了一定的管理能力，但在面对复杂的企业网络环境和多元的应用集成时，单纯依靠其自身的功能难以满足所有需求。然而，由于VPN、桌管软件等这些系统都是集成在微软AD域中，面临着OA与AD之间密码同步的问题，以及员工习惯使用蓝凌OA作为主账号源的情况。以蓝凌OA作为身份源，通过宁盾的身份目录服务来替代微软AD，实现单点登录和统一身份认证。提升用户体验：员工只需使用蓝凌OA的账号即可访问所有应用和设备，无需记忆多个密码，简化了登录流程，提高了工作效率。宁盾方案——以蓝凌OA为身份源的统一身份管理。

2024-04-03 14:26:39 637

原创某金融单位微软AD国产化替代方案分享与收获

当前，随着信创产业的快速发展，宁盾也注意到，越来越多企业客户在信创国产化改造中，企业客户的关注点逐渐从技术实现转移到实际业务、员工体验、规范化、安全性和合规性等方面。在售前交流中，我们感受到客户非常关心AD国产替代方案的可靠性、实际落地效果等，因此宁盾从产品高可用架构、压测报告、同行项目经验及运营报告等方面一一做了分享。此外，在跟客户分享其他AD替代案例时，客户也关心宁盾国产化身份域管是否能结合HR/OA系统实现人员入离职自动化，例如OA系统走审批流，自动化开通/关闭目录服务账号。c. 某国产邮件系统；

2024-04-02 14:04:07 272

原创无代理方式的网络准入技术：保护泛终端企业网络安全的未来

BYOD、IoT、OT等泛终端时代，采用定期扫描、基于安装客户端的传统终端网络准入方案往往难于发挥效果。无代理准入技术无需借助客户端，或仅需轻量化客户端，凭借轻便、灵活、弹性等优势正逐渐成为泛终端时代提升内网安全的新趋势。

2024-04-01 11:14:07 1068

原创用国产LDAP服务替换微软AD时，这几个关键点一定要注意

金融、央国企及大型企业客户，在考虑从微软AD中剥离LDAP目录服务能力时，需要注意以下关键因素。

2024-04-01 10:32:15 738

原创国产桌面操作系统统一身份认证及2FA双因子认证安全升级方案

当企业在使用国产桌面操作系统时，宁盾国产化身份域管能够提供国产桌面统一身份认证及终端准入能力，并且通过2FA来加强账号安全性。

2024-03-29 17:42:05 563

原创揭秘：为何单点登陆方案(SSO)已无法满足现代企业的身份管理需求，统一身份中台才是未来

I²M不仅具备SSO系统的单点登录功能，更是一个全面、灵活的身份管理平台。然而，随着业务的发展和系统的复杂化，他们逐渐发现，一个更加全面和灵活的身份管理平台——统一身份中台（I²M），可能是他们真正需要的。因此，对于许多企业来说，他们真正需要的可能并不是一个单纯的SSO系统，而是一个能够全面管理用户身份信息和访问权限的统一身份中台产品。其次，SSO单点登录系统通常只能对接应用，但企业除了应用外，还有云桌面，存储，VPN等基础设施，如何统一管理除应用以外的设备、网络、终端、基础设施成为企业不得不面对的问题。

2024-03-28 10:42:00 388

Windows系统开机登录双因素认证方案——宁盾DKey MFA.pdf

宁盾物联网身份安全解决方案.pdf

空空如也