NingDS身份目录云

一个账号登录网络、终端、SaaS/本地应用、服务的一站式身份云方案

 

统一身份目录

 

云主账号源

 

内置LDAP V3账号，连接AD本地账号、AAD等云原生账号、企业社交账号，完整的用户管理

 

身份桥接

 

打通Local AD、AWS、Azure、阿里、企微、飞书、钉钉等用户源，云上云下身份一致

 

目录即服务(DaaS)

 

统一用户管理和身份验证，无需本地部署

 

MFA多因素认证

 

认证方式

 

通过宁盾令牌APP，支持动态口令、推送认证、生物识别，有效解决弱口令、账密泄露问题

 

三方令牌兼容

 

兼容谷歌身份验证器Google Authenticator、微软身份验证器Microsoft Authenticator等

 

主流接入场景

 

VPN/SASE、VDI云桌面、堡垒机、OWA邮箱/Office 365、WiFi接入、云主机/服务器

 

高级令牌服务

 

支持企微、飞书、钉钉等H5令牌，支持小程序令牌形式，支持令牌云同步及找回，免除令牌丢失烦恼

 

网络认证

 

访客接入认证

 

支持Portal短信认证、协助扫码、临时账号申请等访客WiFi接入

 

员工接入认证

 

支持结合AD的认证、802.1x及证书认证

 

云WiFi设备

 

支持Meraki、华为、H3COasis(绿洲)等主流云WiFi对接

 

本地网络设备

 

支持Cisco、Aruba、Ruckus、Juniper、Fortinet、Extreme（极进）、UBNT、华为、华三等

 

SSO单点登录

 

SSO价值

 

用户使用一组凭据，仅一次登录，访问其权限范围内的所有应用

 

微软支持性

 

针对Office 365等实现单点登录，通过SCIM与AAD联动互为权威身份源（IDP）

 

移动办公

 

实现企业微信、钉钉、飞书等移动账号与内网AD身份的一致性

 

SaaS应用

 

通过Federation、SAML、OIDC、OAuth、CAS等协议与主流SaaS对接单点登录，实现快速上线

 

本地应用

 

通过LDAP及桥接技术实现本地应用统一身份认证，如研发场景GitHub、Jenkins等，无需本地部署LDAP服务器

 

账号生命周期管理

 

入离职

 

对接HR系统如北森，实现入离职账号的自动创建和回收，简化人工流程，提升效率

 

应用内账号

 

使用SCIM为应用程序（如Microsoft 365、salesforce）实现自动供给（provisioning）、取消供给（deprovisioning），避免手工操作应用内账号不及时引发的安全问题

 

域身份运维扩展

 

实现对AD、AAD等域身份的集中运维操作，减少管理风险点，以确保策略的一致性

 

用户身份自服务

 

通过宁盾令牌APP扩展用户身份自服务能力，如口令定期修改、账号审批等