为国产信创服务器提供LDAP统一身份认证方案

金融信创作为 8 大行业信创之首,早已成为其他行业信创建设的参考。金融行业有着极为复杂的业务场景,对系统有着极高的稳定可靠需求,因此,在寻找微软 AD 国产化替代方案时,常会涉及到更深层次的场景。例如,最近对接的一个金融数据中心对微软 AD 替代方案的三个重点能力,让我们对客户需求有了更进一步的认知。

客户案例

某大型金融机构积极响应国产化改造政策,率先在数据中心集中采购了一批麒麟服务器。为解决这批国产服务器的 LDAP 统一认证和集中管控,该机构 IT 负责人多方寻找最优方案。

在寻找国产解决方案时,该IT负责人的需求主要有以下三点:

1. 信创终端的 LDAP 统一用户身份认证

2. 用户文件漫游

3. U 盘管控

混合架构下的信创终端统一用户身份认证

该金融机构当前有近 600 台银河麒麟信创操纵系统终端,由飞腾 ARM 架构和海光 x86 架构两部分组成。另外,在今年及未来一段时间,企业还将会再采购一批信创终端,包含其他品牌(统信、神州网信等)。IT 负责人认为混合架构下的信创终端LDAP统一用户身份认证是难点之一

如果该金融机构继续延用微软 AD 域为异构操作系统终端提供用户统一身份认证,确实是个难点。但如果采用宁盾国产化身份域管,对接将更平滑、友好。这一点得益于宁盾国产化身份域管作为第三方中立身份基础设施提供商,因此先天具备兼容多品牌、多类型终端及设备的优势。加之近几年在大量项目上的技术沉淀和方案打磨,早已完成了麒麟、统信、中科方德、神州网信等国产操作系统的兼容适配。在生态开放性、产品兼容性上宁盾国产化身份域管大幅领先国内同类产品。

187256fe05f44ab72bcdfe1ae297bb47.jpeg

因此,宁盾国产化身份域管支持麒麟、统信等国产操作系统终端的 LDAP 统一身份认证及离线认证,同时支持麒麟、统信国产操作系统终端的网络接入认证。具体效果如下:

点击此处查看视频:统信UOS桌面操作系统对接宁盾域管实现LDAP统一认证

点击此处查看视频:银河麒麟服务器操作系统V10 SP2对接宁盾域管实现LDAP统一认证

适配各类NAS产品,支持用户文件漫游

金融系统中数据的重要性不言而喻,其数据的存储需要大容量的存储器,且由于数据变化频率快,需要实时备份。针对这批麒麟服务器该金融机构规划实现数据集中存储,因此要求国产化身份域管可结合 NAS 服务实现用户身份认证并支持用户文件漫游(文件夹重定向)。

要满足该场景需求,需借助宁盾客户端 NDA(Nington Directory Agent)。当用户首次以宁盾国产身份域管账号登录时,自动下发用户文件夹重定向配置,实现文件漫游。在接管 NAS 网盘上,宁盾已集成NetApp、EMC、群晖Synology、威联通等品牌。

c45cf65ca4f922d228ad3f9a1a8a2692.jpeg

宁盾国产化身份域管(NDS)工作流程

管控移动存储介质,守护数据安全

移动存储设备(U盘、硬盘等)是金融行业数据泄露的主要途径之一。该公司 IT 负责人也十分关心这方面各类国产解决方案的差异。宁盾国产化身份域管客户端 NDA 目前正在推出的 U 盘管控能力,可对 U 盘、硬盘等移动存储介质实现读写等权限的分配,并基于 U 盘序列号(识别码)设置黑白名单。当然,业内专业的移动存储管理系统产品具备更丰富完善的功能,国产化身份域管也可联动管理系统共同守护金融行业数据安全。

此外,宁盾网络设备 AAA 管理也引起了该企业 IT 负责人的极大兴趣。金融机构数据中心大量多品牌的路由器、交换机、服务器、防火墙等网络设备的管理,也面临着由 Cisco 思科 ISE 替换为国产方案的情况。如此一来,集成了LDAP、RADIUS、TACACS+、SSO等能力的宁盾一体化国产身份管理平台将为采用的企业发挥更大的效益与价值。

5953d8903e9cb728e41e86d86abf9a97.jpeg

宁盾一体化身份安全与管理方案架构

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/726112.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

哪些行业将有可能被ai替代

随着AI技术的不断发展,越来越多的行业开始受到其影响,一些工作可能会被AI替代。以下是一些可能被AI替代的行业和领域: 制造业:制造业中的许多重复性劳动,如装配线上的工作,可能首先被AI和自动化技术替代。…

【test】【linux perf】【Android simpleperf】 获取火焰图 使用示例

文章目录 火焰图perfperf listperf recordperf scriptperf statperf reportperf top 官方perf使用示例记录60s系统中发生的所有上下文切换事件监测整个系统的 CPU 使用情况抓取 CPU 事件数据统计 CPU 循环事件、指令数、缓存引用、缓存失效和总线周期等性能指标的命令以mysqld进…

unity学习(45)——选择角色菜单——客户端处理服务器的数据

1.已知客户端ReceiveCallBack中已经收到来自服务器返回的数据包。 2.问题是客户端MessageManager中的Update并没有拆解该数据包 ,因该是因为脚本没有挂载。 挂在SelectMenu场景中的Camera上即可。 挂载后成功达到目地 其中Update中的List是一个起到全局效果的static…

构建 LLM 支持的应用程序

LangChain 教程:构建 LLM 支持的应用程序的指南 一、引言 在当前的科技浪潮中,大型语言模型(LLM)已经成为引领人工智能发展的重要力量。许多企业和开发者都渴望利用LLM构建出功能强大的应用程序。然而,对于初学者来说…

【七】【SQL】自连接

自连接初见 数据库中的自连接是一种特殊类型的SQL查询,它允许表与自身进行连接,以便查询表中与其他行相关联的行。自连接通常用于处理那些存储在同一个表中的但彼此之间具有层级或关系的数据。为了实现自连接,通常需要给表使用别名&#xff…

CVPR 2024 | Modular Blind Video Quality Assessment:模块化无参视频质量评估

无参视频质量评估 (Blind Video Quality Assessment,BVQA) 在评估和改善各种视频平台并服务用户的观看体验方面发挥着关键作用。当前基于深度学习的模型主要以下采样/局部块采样的形式分析视频内容,而忽视了实际空域分辨率和时域帧率对视频质量的影响&am…

学习 考证 帆软 FCP-FineBI V6.0 心得

学习背景: 自2024年1月起,大部分时间就在家里度过了,想着还是需要充实一下自己,我是一个充满热情的个体。由于之前公司也和帆软结缘,无论是 Fine-Report 和 Fine-BI 都有接触3年之久,但是主要做为管理者并…

多重验证及比特币脚本中的P2PK、P2PKH、P2SH机制

在数字货币的世界中,安全性和有效性是核心要素。其中,二重验证作为一种强化账户安全的重要手段,以及比特币赎回脚本系统中的P2PK、P2PKH、P2SH等交易类型,对于理解区块链技术的底层逻辑和实现方式至关重要。本文将对这些概念进行深…

使用rust实现九九乘法表

rust目前拥有接近c/c的运行速度以及更快的编码支持,所以是很值得学习得一门语言。rust的语法及设计理念与其他的语言也有许多的不同之处。比如其特有的所有权属性。可以让开发者快速的开发出高效的运行程序。对于内存的管理也有极好的管理方案。 在这里使用rust语言…

在Java中,Scanner类是用来获取用户输入的

在Java中,Scanner类是用来获取用户输入的。以下是一个简单的示例,展示如何使用Scanner类从控制台读取用户输入: java import java.util.Scanner; // 导入Scanner类 public class Main { public static void main(String[] args)…

基于jwt -用户离线检测的实现思路

其实思路很简单。就是,用户与系统交互的token。token的拦截时间 - token的创建时间 用户与系统交互的时间差值。只要这个时间差值为负数,就判定为离线。基于此,我们每次与系统交互,都需要重新创建token,从而不断刷新token的创建时间来给下次系统判定来使…

MyBatis复杂映射开发之多对多查询

多对多查询的模型 用户表和角色表的关系为,一个用户有多个角色,一个角色被多个用户使用。 多对多查询的需求:查询所有用户的同时查询出该用户对应的所有角色。 startuml !theme plain top to bottom direction skinparam linetype ortho cl…

C# 在exe中启动另外一个exe时的关闭方法

在C#中,如果你想要从一个exe程序中启动另一个exe程序,并希望在需要时能够关闭它。 一、启动外部exe程序: 使用System.Diagnostics.Process启动程序,代码如下: private void btnStart_Click(object sender, RoutedEve…

阿里云服务器使用教程_搭建网站教程_2024建站教程

使用阿里云服务器快速搭建网站教程,先为云服务器安装宝塔面板,然后在宝塔面板上新建站点,阿里云服务器网aliyunfuwuqi.com以搭建WordPress网站博客为例,来详细说下从阿里云服务器CPU内存配置选择、Web环境、域名解析到网站上线全流…

自然语言处理(NLP)—— 语言学、结构的主要任务

1. 计算语言学的任务 1.1 自然语言处理任务——句法分析任务 1.1.1 词法(Syntatic tasks:Word level) 在自然语言处理中,词法分析主要涉及到词汇层面的处理,包括形态划分、分词、切分以及词性标注等任务。 1.1.1.1 形态划分&am…

XUbuntu22.04之显示实时网速(二百一十八)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…

智能网联各地市政策盘点

本文旨在对2023年及2024年初各地市所出台的智能网联相关政策进行全面的梳理与总结。通过与此前发布的关于2023年和2024年初各部委、省、直辖市智能网联相关政策的盘点相互呼应,力求为读者呈现一个全面、系统的政策概览。 文 | 吴冬升 全文6000字,预计阅读…

轮询--一起学习吧之架构

一、定义 轮询(Polling)是一种CPU决策如何提供周边设备服务的方式,又称“程控输出入”(Programmed I/O)。这种方式是由CPU定时发出询问,依序询问每一个周边设备是否需要其服务,有即给予服务&am…

html--3D爱心

文章目录 代码效果 代码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>爱心</title><style type"text/css">*{margin: 0px;border: 0px;}body{overflow: hidden;background-…

Docker-部署若依项目

文章目录 后端一、搭建局域网二、redis安装测试 三、MySQL安装四、后端项目放入位置及使用Dockerfile自定义镜像后端项目放入位置 前端配置检查各个端口是否启动nginx部署 首先得先把内部的文件给删除清空 docker images–查看有哪些文件 docker rmi -f ID–删除ID 后端 一、…