铭冠网安基于AD身份的IT增强方案

AD不适用于现代复杂IT环境，通过一站式企业身份管理增强方案，实现云上云下一致的身份管理。

 

现有身份管理体系AD面临的挑战

 

混合身份统一治理

云上、云下多套身份体系并存，难以打通并统一管理，以及无法快速集成企微/飞书/钉钉等社交身份。

 

身份接入场景多样

AD支持LDAP协议，对采用SAML2.0、OIDC、OAuth2等协议的新应用，及自建、非标、SaaS应用无法快速纳管。

 

应用入口不统一

公有SaaS应用、私有云业务都是生产力工具，入口不统一，多个应用需要多次登录。

 

身份安全面临挑战

PC、BYOD、IoT等泛终端增多，AD难以识别终端类型及统一纳管。人员和终端接入企业网络时的“身份”安全难以保障。

 

铭冠网安宁盾基于AD身份的IT增强方案

借助多因素认证 实现人的安全

利用动态令牌强化身份二次认证。提供短信、邮件、手机app等丰富的令牌形式、灵活的认证策略、完备的对接方式，覆盖各种场景，有效提升用户身份安全，助力企业快速实现合规。

 

泛终端准入控制 提升内外网访问端安全

引入零信任安全理念，“轻量化”终端与网络准入控制，持续检测入网终端合规性，并实现终端设备可视化管理与自动化隔离、自助修复，提升企业内网安全合规基线，确保内外网环境下访问终端安全及访问策略一致性。

 

整合用户身份 实现统一管理

支持纳管本地自建、AD/LDAP、外部数据库、飞书/企微社交身份等多个身份源，实现账号、用户权限统一管理，并根据组织架构、流程实现自动化/半自动化账号生命周期管理。

 

主流应用快速对接 统一门户单点登录

支持SAML2.0、OIDC、OAuth2.0等国际标准化协议，及宁盾自研Easy SSO协议，满足企业B/S应用、C/S应用、无接口应用、不可改造应用或自研应用的单点登录需求，应用对接快速，并支持个性化访问门户。