身份管理作為IT基礎(chǔ)設(shè)施之一，一直與企業(yè)數(shù)字化業(yè)務(wù)發(fā)展深度耦合。隨著十四五規(guī)劃中“數(shù)字中國”建設(shè)進(jìn)入實質(zhì)性階段，我國企業(yè)對于新一代身份管理產(chǎn)品和技術(shù)的應(yīng)用需求變得更加迫切。

　　01 標(biāo)簽

　　身份管理，身份識別和訪問管理IAM，DaaS身份目錄即服務(wù)

　　02 用戶痛點

　　1.云計算引發(fā)傳統(tǒng)身份管理體系變革

　　數(shù)字化轉(zhuǎn)型改變了企業(yè)的協(xié)作方式，分布式混合辦公、業(yè)務(wù)上云、泛員工協(xié)作等趨勢使接入企業(yè)的人員賬號和終端安全面臨著威脅，企業(yè)既有的身份管理建設(shè)無法滿足數(shù)字業(yè)務(wù)應(yīng)用需求。

　　2.用戶對身份管理敏捷性及自服務(wù)有更高要求

　　我們應(yīng)該都經(jīng)歷過這個場景：當(dāng)?shù)卿浧髽I(yè)郵箱或者OA辦公系統(tǒng)時，忘記了密碼，只能找回。但必須要聯(lián)系管理員才能重置密碼。不僅增加管理員工作量，用戶體驗也不夠良好。除此之外，既有的身份管理系統(tǒng)也難以滿足用戶對一鍵登錄業(yè)務(wù)系統(tǒng)、自主改密、綁定動態(tài)令牌等身份自服務(wù)需求。

　　3.業(yè)務(wù)應(yīng)用及其他基礎(chǔ)設(shè)施無法統(tǒng)一納管

　　傳統(tǒng)定制化方案以解決單點性場景需求為目標(biāo)。但隨著IT基礎(chǔ)架構(gòu)愈發(fā)復(fù)雜，國產(chǎn)化替換使企業(yè)內(nèi)的底層架構(gòu)發(fā)生改變，企業(yè)對IT資源的統(tǒng)一納管需求更為迫切。

　　03 解決方案

　　寧盾MeConnect一體化身份方案遵循DaaS身份目錄即服務(wù)技術(shù)路線，以標(biāo)準(zhǔn)LDAP目錄服務(wù)為核心，將產(chǎn)品All in One，以一站式方案實現(xiàn)企業(yè)內(nèi)身份、終端、應(yīng)用、目錄、網(wǎng)絡(luò)等IT基礎(chǔ)架構(gòu)層的打通，覆蓋內(nèi)網(wǎng)、單云/混合云、云原生等場景，讓身份管理基礎(chǔ)設(shè)施能夠支持企業(yè)業(yè)務(wù)快速發(fā)展。

　　對于以上企業(yè)痛點，MeConnect主要通過4個階段解決：

　　01 建設(shè)混合身份目錄

　　在企業(yè)業(yè)務(wù)發(fā)展中，普遍存在多套賬號源并行的情況，一般稱之為混合身份。對于企業(yè)管理員來說，將同時存在的多套獨立賬號進(jìn)行統(tǒng)一管理非常困難，研發(fā)成本高昂，運維壓力大。而對于用戶來說，不僅要記住多套賬號密碼，還要定期執(zhí)行更改密碼的要求，增加了記憶難度，降低辦公效率。

　　MeConnect方案會整合企業(yè)內(nèi)部的混合身份，建立統(tǒng)一身份中心，為企業(yè)提供全場景的身份認(rèn)證，如網(wǎng)絡(luò)、VPN、堡壘機、虛擬化桌面、業(yè)務(wù)系統(tǒng)等。員工通過一個主身份即可通行企業(yè)內(nèi)的業(yè)務(wù)應(yīng)用，提高員工辦公效率。

　　同時，MeConnect方案能夠快速對接納管企業(yè)微信、飛書、釘釘?shù)纫苿由缃毁~號，提高業(yè)務(wù)敏捷性。建設(shè)混合身份目錄能打破賬號信息孤島，以及自動化管理人員賬號的生命周期，減輕IT運維壓力，提高運維效率。

　　02 確保全場景身份接入安全

　　建設(shè)好統(tǒng)一身份中心后，在需要身份接入（賬號登錄）的場景則需要解決身份安全的問題。通常企業(yè)都會面臨以下問題：

　　遠(yuǎn)程辦公接入問題：如VPN、虛擬化桌面、云桌面等，賬號密碼強度弱，長期不變等問題帶來安全隱患；人員接入后權(quán)限一致或者需要管理員手動修改權(quán)限；接入終端的安全性無法保障。

　　有線/無線網(wǎng)絡(luò)接入問題：終端類型混亂，BYOD、IoT設(shè)備難以管控；入網(wǎng)訪客難以管理，無法追溯；無法做到接入后區(qū)分Develop、Office等業(yè)務(wù)權(quán)限；分支機構(gòu)和總部之間脫節(jié)，缺乏有效的統(tǒng)一管理手段。

　　數(shù)據(jù)中心接入問題：服務(wù)器網(wǎng)絡(luò)設(shè)備的登錄賬號分散，或同一賬號密碼多人共用；對設(shè)備進(jìn)行的操作無法追溯，無法管控；高危操作無告警，設(shè)備管理權(quán)限無區(qū)分。

　　辦公應(yīng)用接入問題：應(yīng)用系統(tǒng)間的賬號密碼不統(tǒng)一，需要管理多套系統(tǒng)的賬號密碼；沒有統(tǒng)一的登錄門戶，多應(yīng)用之間重復(fù)登錄；管理混亂，上游身份源變更時，應(yīng)用系統(tǒng)的賬號需要手動變更。

　　MeConnect方案具備RADIUS認(rèn)證、雙因子認(rèn)證MFA、網(wǎng)絡(luò)認(rèn)證及統(tǒng)一身份管理和單點登錄SSO等多個產(chǎn)品能力，能夠一站式應(yīng)對全場景的身份接入安全。

　　03 泛終端準(zhǔn)入控制

　　當(dāng)企業(yè)內(nèi)存在PC、BYOD 、 IoT等多類型終端接入時，接入的方式也是多樣的，如有線 、無線、VPN、SD-WAN等，這時企業(yè)面臨的問題包括：

　　終端種類和數(shù)量暴增，企業(yè)中存在大量未知終端，資產(chǎn)難以管理；

　　網(wǎng)絡(luò)攻擊始終嚴(yán)峻，企業(yè)面臨安全威脅；

　　遠(yuǎn)程辦公、業(yè)務(wù)上云趨勢下使得邊界越來越模糊，難以保證應(yīng)用訪問和終端接入的安全性；

　　各類啞終端、工控機存在私接行為，留下安全隱患；

　　缺乏有效的手段推廣安全軟件，數(shù)據(jù)安全得不到保障。

　　MeConnect針對性提出了桌面終端準(zhǔn)入、啞終端準(zhǔn)入、BYOD準(zhǔn)入、泛終端桌面管理整體解決方案，在安全層面保障接入企業(yè)網(wǎng)絡(luò)的終端安全性、合規(guī)性，有效避免攻擊行為；在運維層面自動化資產(chǎn)識別、認(rèn)證、管控，節(jié)省人力，降低運維成本；還可聯(lián)合SSO模塊，做到應(yīng)用和網(wǎng)絡(luò)統(tǒng)一準(zhǔn)入。

　　04 提升身份管理及業(yè)務(wù)效率

　　這一階段企業(yè)面臨的問題包括：

　　本地、內(nèi)網(wǎng)、云端、社交應(yīng)用等多個身份混合并存，無法打通統(tǒng)一管理；

　　自研、商采業(yè)務(wù)系統(tǒng)增多，賬號獨立分散，打通成本高，重復(fù)登錄降低效率；

　　人員入/離職/轉(zhuǎn)崗等人事變動，賬號、權(quán)限無法自動同步至業(yè)務(wù)系統(tǒng)，單獨運維效率低；

　　用戶修改、找回密碼、解換綁令牌等操作增加運維人員工作量。

　　MeConnect方案可以根據(jù)上游系統(tǒng)內(nèi)的人事變動（賬號增刪改）及時往下游應(yīng)用新增、變動、停用賬號及權(quán)限，有效減輕了IT運維的工作量，減少手動操作失誤的幾率。MeConnect還提供了用戶自服務(wù)、自助審批、身份數(shù)據(jù)自動化的workflow工作流等特色功能來提高運維效率，也為業(yè)務(wù)協(xié)同、業(yè)務(wù)敏捷提供便利。

　　04 方案價值

　　通過人+端一體化身份融合管理，寧盾MeConnect一體化身份方案可以有效打破傳統(tǒng)在目錄、端、網(wǎng)絡(luò)、應(yīng)用、多云等場景下相對孤立的身份管理模式，可以幫助企業(yè)用戶降低在目錄服務(wù)和身份管理上的投入，包括采購成本、交付成本、運維成本、機會成本等，為企業(yè)構(gòu)建更加高效經(jīng)濟(jì)的新一代身份管理體系。

　　05 用戶反饋

　　寧盾MeConnect人+端一體化身份方案，為系統(tǒng)賬號密碼認(rèn)證增加一層保護(hù)，保障辦公安全；準(zhǔn)入方面實現(xiàn)多分支機構(gòu)統(tǒng)一身份認(rèn)證及終端安全接入，支持訪客、員工等多角色用戶統(tǒng)一認(rèn)證管理，實現(xiàn)基于用戶身份的訪問控制及上網(wǎng)實名審計，提升了內(nèi)網(wǎng)安全基線，快速實現(xiàn)等保合規(guī)。

　　——某基金管理公司

　　寧盾MeConnect方案讓W(xué)eWork進(jìn)入中國后能快速響應(yīng)國產(chǎn)化數(shù)字業(yè)務(wù)身份安全管理趨勢，讓辦公更加方便快捷，效率提升。

　　——WeWork中國

　　采用寧盾多因素認(rèn)證滿足國家合規(guī)要求，對接企業(yè)微信以及ADFS，為用戶提供高效、便捷、安全、穩(wěn)定、舒適的身份安全服務(wù)。同時降低了IT管理成本，提升用戶體驗。

　　——太古可口可樂

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<