身份管理作為IT基礎(chǔ)設(shè)施之一，一直與企業(yè)數(shù)字化業(yè)務(wù)發(fā)展深度耦合。隨著十四五規(guī)劃中“數(shù)字中國(guó)”建設(shè)進(jìn)入實(shí)質(zhì)性階段，我國(guó)企業(yè)對(duì)于新一代身份管理產(chǎn)品和技術(shù)的應(yīng)用需求變得更加迫切。

　　01 標(biāo)簽

　　身份管理，身份識(shí)別和訪(fǎng)問(wèn)管理IAM，DaaS身份目錄即服務(wù)

　　02 用戶(hù)痛點(diǎn)

　　1.云計(jì)算引發(fā)傳統(tǒng)身份管理體系變革

　　數(shù)字化轉(zhuǎn)型改變了企業(yè)的協(xié)作方式，分布式混合辦公、業(yè)務(wù)上云、泛?jiǎn)T工協(xié)作等趨勢(shì)使接入企業(yè)的人員賬號(hào)和終端安全面臨著威脅，企業(yè)既有的身份管理建設(shè)無(wú)法滿(mǎn)足數(shù)字業(yè)務(wù)應(yīng)用需求。

　　2.用戶(hù)對(duì)身份管理敏捷性及自服務(wù)有更高要求

　　我們應(yīng)該都經(jīng)歷過(guò)這個(gè)場(chǎng)景：當(dāng)?shù)卿浧髽I(yè)郵箱或者OA辦公系統(tǒng)時(shí)，忘記了密碼，只能找回。但必須要聯(lián)系管理員才能重置密碼。不僅增加管理員工作量，用戶(hù)體驗(yàn)也不夠良好。除此之外，既有的身份管理系統(tǒng)也難以滿(mǎn)足用戶(hù)對(duì)一鍵登錄業(yè)務(wù)系統(tǒng)、自主改密、綁定動(dòng)態(tài)令牌等身份自服務(wù)需求。

　　3.業(yè)務(wù)應(yīng)用及其他基礎(chǔ)設(shè)施無(wú)法統(tǒng)一納管

　　傳統(tǒng)定制化方案以解決單點(diǎn)性場(chǎng)景需求為目標(biāo)。但隨著IT基礎(chǔ)架構(gòu)愈發(fā)復(fù)雜，國(guó)產(chǎn)化替換使企業(yè)內(nèi)的底層架構(gòu)發(fā)生改變，企業(yè)對(duì)IT資源的統(tǒng)一納管需求更為迫切。

　　03 解決方案

　　寧盾MeConnect一體化身份方案遵循DaaS身份目錄即服務(wù)技術(shù)路線(xiàn)，以標(biāo)準(zhǔn)LDAP目錄服務(wù)為核心，將產(chǎn)品All in One，以一站式方案實(shí)現(xiàn)企業(yè)內(nèi)身份、終端、應(yīng)用、目錄、網(wǎng)絡(luò)等IT基礎(chǔ)架構(gòu)層的打通，覆蓋內(nèi)網(wǎng)、單云/混合云、云原生等場(chǎng)景，讓身份管理基礎(chǔ)設(shè)施能夠支持企業(yè)業(yè)務(wù)快速發(fā)展。

　　對(duì)于以上企業(yè)痛點(diǎn)，MeConnect主要通過(guò)4個(gè)階段解決：

　　01 建設(shè)混合身份目錄

　　在企業(yè)業(yè)務(wù)發(fā)展中，普遍存在多套賬號(hào)源并行的情況，一般稱(chēng)之為混合身份。對(duì)于企業(yè)管理員來(lái)說(shuō)，將同時(shí)存在的多套獨(dú)立賬號(hào)進(jìn)行統(tǒng)一管理非常困難，研發(fā)成本高昂，運(yùn)維壓力大。而對(duì)于用戶(hù)來(lái)說(shuō)，不僅要記住多套賬號(hào)密碼，還要定期執(zhí)行更改密碼的要求，增加了記憶難度，降低辦公效率。

　　MeConnect方案會(huì)整合企業(yè)內(nèi)部的混合身份，建立統(tǒng)一身份中心，為企業(yè)提供全場(chǎng)景的身份認(rèn)證，如網(wǎng)絡(luò)、VPN、堡壘機(jī)、虛擬化桌面、業(yè)務(wù)系統(tǒng)等。員工通過(guò)一個(gè)主身份即可通行企業(yè)內(nèi)的業(yè)務(wù)應(yīng)用，提高員工辦公效率。

　　同時(shí)，MeConnect方案能夠快速對(duì)接納管企業(yè)微信、飛書(shū)、釘釘?shù)纫苿?dòng)社交賬號(hào)，提高業(yè)務(wù)敏捷性。建設(shè)混合身份目錄能打破賬號(hào)信息孤島，以及自動(dòng)化管理人員賬號(hào)的生命周期，減輕IT運(yùn)維壓力，提高運(yùn)維效率。

　　02 確保全場(chǎng)景身份接入安全

　　建設(shè)好統(tǒng)一身份中心后，在需要身份接入（賬號(hào)登錄）的場(chǎng)景則需要解決身份安全的問(wèn)題。通常企業(yè)都會(huì)面臨以下問(wèn)題：

　　遠(yuǎn)程辦公接入問(wèn)題：如VPN、虛擬化桌面、云桌面等，賬號(hào)密碼強(qiáng)度弱，長(zhǎng)期不變等問(wèn)題帶來(lái)安全隱患；人員接入后權(quán)限一致或者需要管理員手動(dòng)修改權(quán)限；接入終端的安全性無(wú)法保障。

　　有線(xiàn)/無(wú)線(xiàn)網(wǎng)絡(luò)接入問(wèn)題：終端類(lèi)型混亂，BYOD、IoT設(shè)備難以管控；入網(wǎng)訪(fǎng)客難以管理，無(wú)法追溯；無(wú)法做到接入后區(qū)分Develop、Office等業(yè)務(wù)權(quán)限；分支機(jī)構(gòu)和總部之間脫節(jié)，缺乏有效的統(tǒng)一管理手段。

　　數(shù)據(jù)中心接入問(wèn)題：服務(wù)器網(wǎng)絡(luò)設(shè)備的登錄賬號(hào)分散，或同一賬號(hào)密碼多人共用；對(duì)設(shè)備進(jìn)行的操作無(wú)法追溯，無(wú)法管控；高危操作無(wú)告警，設(shè)備管理權(quán)限無(wú)區(qū)分。

　　辦公應(yīng)用接入問(wèn)題：應(yīng)用系統(tǒng)間的賬號(hào)密碼不統(tǒng)一，需要管理多套系統(tǒng)的賬號(hào)密碼；沒(méi)有統(tǒng)一的登錄門(mén)戶(hù)，多應(yīng)用之間重復(fù)登錄；管理混亂，上游身份源變更時(shí)，應(yīng)用系統(tǒng)的賬號(hào)需要手動(dòng)變更。

　　MeConnect方案具備RADIUS認(rèn)證、雙因子認(rèn)證MFA、網(wǎng)絡(luò)認(rèn)證及統(tǒng)一身份管理和單點(diǎn)登錄SSO等多個(gè)產(chǎn)品能力，能夠一站式應(yīng)對(duì)全場(chǎng)景的身份接入安全。

　　03 泛終端準(zhǔn)入控制

　　當(dāng)企業(yè)內(nèi)存在PC、BYOD 、 IoT等多類(lèi)型終端接入時(shí)，接入的方式也是多樣的，如有線(xiàn) 、無(wú)線(xiàn)、VPN、SD-WAN等，這時(shí)企業(yè)面臨的問(wèn)題包括：

　　終端種類(lèi)和數(shù)量暴增，企業(yè)中存在大量未知終端，資產(chǎn)難以管理；

　　網(wǎng)絡(luò)攻擊始終嚴(yán)峻，企業(yè)面臨安全威脅；

　　遠(yuǎn)程辦公、業(yè)務(wù)上云趨勢(shì)下使得邊界越來(lái)越模糊，難以保證應(yīng)用訪(fǎng)問(wèn)和終端接入的安全性；

　　各類(lèi)啞終端、工控機(jī)存在私接行為，留下安全隱患；

　　缺乏有效的手段推廣安全軟件，數(shù)據(jù)安全得不到保障。

　　MeConnect針對(duì)性提出了桌面終端準(zhǔn)入、啞終端準(zhǔn)入、BYOD準(zhǔn)入、泛終端桌面管理整體解決方案，在安全層面保障接入企業(yè)網(wǎng)絡(luò)的終端安全性、合規(guī)性，有效避免攻擊行為；在運(yùn)維層面自動(dòng)化資產(chǎn)識(shí)別、認(rèn)證、管控，節(jié)省人力，降低運(yùn)維成本；還可聯(lián)合SSO模塊，做到應(yīng)用和網(wǎng)絡(luò)統(tǒng)一準(zhǔn)入。

　　04 提升身份管理及業(yè)務(wù)效率

　　這一階段企業(yè)面臨的問(wèn)題包括：

　　本地、內(nèi)網(wǎng)、云端、社交應(yīng)用等多個(gè)身份混合并存，無(wú)法打通統(tǒng)一管理；

　　自研、商采業(yè)務(wù)系統(tǒng)增多，賬號(hào)獨(dú)立分散，打通成本高，重復(fù)登錄降低效率；

　　人員入/離職/轉(zhuǎn)崗等人事變動(dòng)，賬號(hào)、權(quán)限無(wú)法自動(dòng)同步至業(yè)務(wù)系統(tǒng)，單獨(dú)運(yùn)維效率低；

　　用戶(hù)修改、找回密碼、解換綁令牌等操作增加運(yùn)維人員工作量。

　　MeConnect方案可以根據(jù)上游系統(tǒng)內(nèi)的人事變動(dòng)（賬號(hào)增刪改）及時(shí)往下游應(yīng)用新增、變動(dòng)、停用賬號(hào)及權(quán)限，有效減輕了IT運(yùn)維的工作量，減少手動(dòng)操作失誤的幾率。MeConnect還提供了用戶(hù)自服務(wù)、自助審批、身份數(shù)據(jù)自動(dòng)化的workflow工作流等特色功能來(lái)提高運(yùn)維效率，也為業(yè)務(wù)協(xié)同、業(yè)務(wù)敏捷提供便利。

　　04 方案價(jià)值

　　通過(guò)人+端一體化身份融合管理，寧盾MeConnect一體化身份方案可以有效打破傳統(tǒng)在目錄、端、網(wǎng)絡(luò)、應(yīng)用、多云等場(chǎng)景下相對(duì)孤立的身份管理模式，可以幫助企業(yè)用戶(hù)降低在目錄服務(wù)和身份管理上的投入，包括采購(gòu)成本、交付成本、運(yùn)維成本、機(jī)會(huì)成本等，為企業(yè)構(gòu)建更加高效經(jīng)濟(jì)的新一代身份管理體系。

　　05 用戶(hù)反饋

　　寧盾MeConnect人+端一體化身份方案，為系統(tǒng)賬號(hào)密碼認(rèn)證增加一層保護(hù)，保障辦公安全；準(zhǔn)入方面實(shí)現(xiàn)多分支機(jī)構(gòu)統(tǒng)一身份認(rèn)證及終端安全接入，支持訪(fǎng)客、員工等多角色用戶(hù)統(tǒng)一認(rèn)證管理，實(shí)現(xiàn)基于用戶(hù)身份的訪(fǎng)問(wèn)控制及上網(wǎng)實(shí)名審計(jì)，提升了內(nèi)網(wǎng)安全基線(xiàn)，快速實(shí)現(xiàn)等保合規(guī)。

　　——某基金管理公司

　　寧盾MeConnect方案讓W(xué)eWork進(jìn)入中國(guó)后能快速響應(yīng)國(guó)產(chǎn)化數(shù)字業(yè)務(wù)身份安全管理趨勢(shì)，讓辦公更加方便快捷，效率提升。

　　——WeWork中國(guó)

　　采用寧盾多因素認(rèn)證滿(mǎn)足國(guó)家合規(guī)要求，對(duì)接企業(yè)微信以及ADFS，為用戶(hù)提供高效、便捷、安全、穩(wěn)定、舒適的身份安全服務(wù)。同時(shí)降低了IT管理成本，提升用戶(hù)體驗(yàn)。

　　——太古可口可樂(lè)

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<