澎湃认证:浪潮信息携手宁盾推出统一身份管理解决方案
上海宁盾与浪潮信息联合发布统一身份管理联合解决方案,以浪潮信息inMerge超融合产品为基础设施平台,结合宁盾高效身份管理方案,整合双方优势,从身份目录建设到全场景身份管控为企业数字化转型赋能。该方案已通过浪潮信息澎湃技术认证。
客户信息化建设逐步深入,应用系统逐年增多,随着用户接入方式日益丰富,企业拥有多个身份源,具有不同类型的用户,管理繁琐复杂,效率低下等问题突显。众多企业往往并未在初始阶段规划建设一套统一身份管理体系,缺乏账号的全生命周期管理,导致系统非法访问,数据资产泄漏,给企业带来巨大的安全隐患。另外对于内网身份、企业 微信 /飞书、云上身份等混合身份并存情况,很难直接打通,通常需要定制化开发的方式才能实现。所以,建立一套统一的身份管理系统已经成为企业迫在眉睫的业务需求。
为了帮助企业快速解决上述难题,浪潮信息与上海宁盾信息 科技 有限公司(简称宁盾)推出统一身份管理联合解决方案,该方案以浪潮信息inMerge超融合产品为基础设施平台,结合宁盾高效身份管理方案,双方通过测试调优,出厂预装,帮助企业缩短建设周期,加快解决身份管理带来的隐患,大幅提升管理效率。
该联合解决方案可以实现统一身份管理,可以将来自多个身份源的用户汇总在一起,实现用户生命周期统一管理。从员工入职到离职的流程,管理员可以统一管理用户账号的创建、变更到注销/冻结,不再需要每个应用单独配置账号和权限,通过自动/半自动化管理及时处理账号变更。通过对用户源进行整合,借助多因素认证,用户可通过动态密码、推送认证、企业微信/钉钉扫码认证等方式,提升登录认证安全性。
该方案帮助企业化解技术架构、应用架构、业务系统的复杂情况,扩展和深化全行业业务系统的覆盖和连接,打通各环节的业务流转和数据交互,提升业务创新效率、实现IT精益管理。
“基础设施 + 身份 服务”一体化交付
浪潮信息与宁盾围绕客户需求,帮助企业简化身份管理,规范身份管理,保证业务应用系统安全访问。
该统一身份管理解决方案,将基础设施和统一身份管理进行一体化交付,基于不同身份配置不同权限,满足不同类型应用系统的统一认证、访问授权和策略控制,实现用户与应用系统的权限管理。并基于角色、群组等多层次细粒度授权,实现权限自动化分配、及时回收。
(1)用户管理:主账号生命周期自动管理,各系统用户身份自动同步
(2)权限管理:访问、角色、业务、群组权限统一管理
(3)审计管理:用户身份、账号管理、访问行为及统计分析
(4)自助服务:动态令牌绑定、密码修改及自助找回
(5)应用管理:支持SAML2、OIDC、OAuth2等协议,快速对接各类应用
深度融合,效率全面提升
该方案借助整机柜产品设计理念,包含了从基础设施层面、身份管理层面到运营管控层面的全面融合,可以根据客户业务需求进行灵活定制,从而实现身份管理服务软硬件一体化交付模式。
(1)基础设施融合:将身份管理所需的计算资源、存储资源、网络资源等硬件资源进行整合,基于浪潮信息最新一代的inMerge超融合一体机实现计算、存储和网络资源的统一分配、部署和管理。
(2)身份管理融合:将身份管理中使用的目录访问、身份与访问管理平台、泛终端网络准入管理等各个功能组件使用的硬件融合为虚拟化资源池,提供多种操作系统环境,部署相关功能模块。可以根据需求定制虚机,同时在虚拟机层面实现高可用,保证不间断运行。
(3)运营管控融合:通过浪潮信息inMerge管理平台实现融合后的基础设施资源的统一分配、自动接管、调度监控等。客户可以根据业务负载,弹性调配各种计算资源、存储资源和网络资源。
安全 高效 , 简化部署
该方案通过长时间测试、验证,在功能、性能、稳定性、高可用等方面完全可以满足统一身份管理的业务需求,给客户带来非常高的性价比。
浪潮信息、宁盾选用经过市场多次实践应用的旗舰产品组成软、硬件整体解决方案,保障身份服务实时在线,保障业务应用安全访问;自研创新软、硬件一体化交付联合解决方案,高性价比、端到端交付软硬件平台,降低客户总体TCO;简化部署,加快交付,将计算资源、存储资源、网络资源及身份管理集成优化,开箱即用,大大缩短建设周期。
在企业最关注的落地环节,双方建议客户分为四个阶段有序落地:混合身份目录建设,全场景身份接入安全,泛终端准入控制,身份管理及业务效率提升,助力企业数字化转型循序渐进,最终提升业务协作效率。
作为双方在身份管理领域的深度合作,浪潮信息和宁盾还将继续根据客户需求进行开发、创新,并共同推进联合方案在更多客户中落地实施,为企业数字化转型赋能。
上海 宁盾 :
上海宁盾信息科技有限公司(简称:宁盾)是 DaaS 身份目录即服务厂商,提供一站式身份目录与统一认证方案,致力于构建高效身份管理体系。宁盾拥有NingDS(身份目录云)、NDS(宁盾身份目录服务)、宁盾令牌(用户自服务平台)三大产品谱系,旨在控制和管理员工身份及其设备,保护对企业IT资源的访问。 从成立以来,宁盾聚焦于科技 互联网 、 金融 、制造、医疗等B2B行业,已服务百度、中国银行等2000多家中大型企业客户,获得国家高新技术企业、上海市“专精特新”企业、网络安全百强企业等众多荣誉,2021年荣膺IDC咨询身份安全创新者。
浪潮信息:
浪潮信息是全球领先的IT基础设施产品、方案和服务提供商,拥有8个研发中心、10个生产基地、26个分支机构,业务遍及120多个国家和地区。浪潮信息inMerge超融合一体机已大量应用于金融、企业、医疗、交通、能源等行业,经过了多种行业场景的检验,可以帮助客户解决管理复杂、TCO高、不易扩容等挑战,加速数字化转型。
澎湃技术认证:
澎湃技术认证是浪潮信息基于自身多元、创新的通用计算平台,与供应链及软件服务等生态合作伙伴共同构建的产品互兼容性认证体系,包含“产品部件认证”、“平台软件认证”、“应用软件认证”三类认证。澎湃技术认证旨在积极推动从部件到系统软件到行业应用的全产业链共建、共享、共赢,致力打造计算领域覆盖最广、测试严苛、品质卓越的开放认证生态。通过澎湃技术认证,浪潮信息将与生态合作伙伴缔结更紧密的合作关系,在降低客户部署成本和周期的同时,推动产品和解决方案的前向创新,使能各行各业基于浪潮信息通用计算平台加速实现数字化、智慧化转型。