身份管理作為IT基礎(chǔ)設施之一,，一直與企業(yè)數(shù)字化業(yè)務發(fā)展深度耦合,。隨著十四五規(guī)劃中“數(shù)字中國”建設進入實質(zhì)性階段，我國企業(yè)對于新一代身份管理產(chǎn)品和技術(shù)的應用需求變得更加迫切,。

　　01 標簽

　　身份管理,，身份識別和訪問管理IAM，DaaS身份目錄即服務

　　02 用戶痛點

　　1.云計算引發(fā)傳統(tǒng)身份管理體系變革

　　數(shù)字化轉(zhuǎn)型改變了企業(yè)的協(xié)作方式,，分布式混合辦公,、業(yè)務上云、泛員工協(xié)作等趨勢使接入企業(yè)的人員賬號和終端安全面臨著威脅,，企業(yè)既有的身份管理建設無法滿足數(shù)字業(yè)務應用需求,。

　　2.用戶對身份管理敏捷性及自服務有更高要求

　　我們應該都經(jīng)歷過這個場景：當?shù)卿浧髽I(yè)郵箱或者OA辦公系統(tǒng)時，忘記了密碼,，只能找回,。但必須要聯(lián)系管理員才能重置密碼。不僅增加管理員工作量,，用戶體驗也不夠良好,。除此之外，既有的身份管理系統(tǒng)也難以滿足用戶對一鍵登錄業(yè)務系統(tǒng),、自主改密,、綁定動態(tài)令牌等身份自服務需求。

　　3.業(yè)務應用及其他基礎(chǔ)設施無法統(tǒng)一納管

　　傳統(tǒng)定制化方案以解決單點性場景需求為目標,。但隨著IT基礎(chǔ)架構(gòu)愈發(fā)復雜,，國產(chǎn)化替換使企業(yè)內(nèi)的底層架構(gòu)發(fā)生改變，企業(yè)對IT資源的統(tǒng)一納管需求更為迫切,。

　　03 解決方案

　　寧盾MeConnect一體化身份方案遵循DaaS身份目錄即服務技術(shù)路線,，以標準LDAP目錄服務為核心，將產(chǎn)品All in One,，以一站式方案實現(xiàn)企業(yè)內(nèi)身份,、終端、應用,、目錄,、網(wǎng)絡等IT基礎(chǔ)架構(gòu)層的打通，覆蓋內(nèi)網(wǎng),、單云/混合云,、云原生等場景，讓身份管理基礎(chǔ)設施能夠支持企業(yè)業(yè)務快速發(fā)展,。

　　對于以上企業(yè)痛點,，MeConnect主要通過4個階段解決：

　　01 建設混合身份目錄

　　在企業(yè)業(yè)務發(fā)展中，普遍存在多套賬號源并行的情況,，一般稱之為混合身份,。對于企業(yè)管理員來說，將同時存在的多套獨立賬號進行統(tǒng)一管理非常困難,，研發(fā)成本高昂,，運維壓力大。而對于用戶來說,，不僅要記住多套賬號密碼,，還要定期執(zhí)行更改密碼的要求，增加了記憶難度,，降低辦公效率,。

　　MeConnect方案會整合企業(yè)內(nèi)部的混合身份,，建立統(tǒng)一身份中心，為企業(yè)提供全場景的身份認證,，如網(wǎng)絡,、VPN、堡壘機,、虛擬化桌面,、業(yè)務系統(tǒng)等。員工通過一個主身份即可通行企業(yè)內(nèi)的業(yè)務應用,，提高員工辦公效率,。

　　同時，MeConnect方案能夠快速對接納管企業(yè)微信,、飛書,、釘釘?shù)纫苿由缃毁~號，提高業(yè)務敏捷性,。建設混合身份目錄能打破賬號信息孤島,，以及自動化管理人員賬號的生命周期，減輕IT運維壓力,，提高運維效率,。

　　02 確保全場景身份接入安全

　　建設好統(tǒng)一身份中心后，在需要身份接入（賬號登錄）的場景則需要解決身份安全的問題,。通常企業(yè)都會面臨以下問題：

　　遠程辦公接入問題：如VPN,、虛擬化桌面、云桌面等,，賬號密碼強度弱,，長期不變等問題帶來安全隱患；人員接入后權(quán)限一致或者需要管理員手動修改權(quán)限,；接入終端的安全性無法保障,。

　　有線/無線網(wǎng)絡接入問題：終端類型混亂，BYOD,、IoT設備難以管控,；入網(wǎng)訪客難以管理，無法追溯,；無法做到接入后區(qū)分Develop,、Office等業(yè)務權(quán)限；分支機構(gòu)和總部之間脫節(jié),，缺乏有效的統(tǒng)一管理手段,。

　　數(shù)據(jù)中心接入問題：服務器網(wǎng)絡設備的登錄賬號分散，或同一賬號密碼多人共用,；對設備進行的操作無法追溯,，無法管控,；高危操作無告警，設備管理權(quán)限無區(qū)分,。

　　辦公應用接入問題：應用系統(tǒng)間的賬號密碼不統(tǒng)一,，需要管理多套系統(tǒng)的賬號密碼；沒有統(tǒng)一的登錄門戶,，多應用之間重復登錄,；管理混亂,，上游身份源變更時,，應用系統(tǒng)的賬號需要手動變更。

　　MeConnect方案具備RADIUS認證,、雙因子認證MFA,、網(wǎng)絡認證及統(tǒng)一身份管理和單點登錄SSO等多個產(chǎn)品能力，能夠一站式應對全場景的身份接入安全,。

　　03 泛終端準入控制

　　當企業(yè)內(nèi)存在PC,、BYOD 、 IoT等多類型終端接入時,，接入的方式也是多樣的,，如有線 、無線,、VPN,、SD-WAN等，這時企業(yè)面臨的問題包括：

　　終端種類和數(shù)量暴增,，企業(yè)中存在大量未知終端,，資產(chǎn)難以管理；

　　網(wǎng)絡攻擊始終嚴峻,，企業(yè)面臨安全威脅,；

　　遠程辦公、業(yè)務上云趨勢下使得邊界越來越模糊,，難以保證應用訪問和終端接入的安全性,；

　　各類啞終端、工控機存在私接行為,，留下安全隱患,；

　　缺乏有效的手段推廣安全軟件，數(shù)據(jù)安全得不到保障,。

　　MeConnect針對性提出了桌面終端準入,、啞終端準入、BYOD準入,、泛終端桌面管理整體解決方案,，在安全層面保障接入企業(yè)網(wǎng)絡的終端安全性,、合規(guī)性，有效避免攻擊行為,；在運維層面自動化資產(chǎn)識別,、認證、管控,，節(jié)省人力,，降低運維成本；還可聯(lián)合SSO模塊,，做到應用和網(wǎng)絡統(tǒng)一準入,。

　　04 提升身份管理及業(yè)務效率

　　這一階段企業(yè)面臨的問題包括：

　　本地、內(nèi)網(wǎng),、云端,、社交應用等多個身份混合并存，無法打通統(tǒng)一管理,；

　　自研,、商采業(yè)務系統(tǒng)增多，賬號獨立分散,，打通成本高,，重復登錄降低效率；

　　人員入/離職/轉(zhuǎn)崗等人事變動,，賬號,、權(quán)限無法自動同步至業(yè)務系統(tǒng)，單獨運維效率低,；

　　用戶修改,、找回密碼、解換綁令牌等操作增加運維人員工作量,。

　　MeConnect方案可以根據(jù)上游系統(tǒng)內(nèi)的人事變動（賬號增刪改）及時往下游應用新增,、變動、停用賬號及權(quán)限,，有效減輕了IT運維的工作量,，減少手動操作失誤的幾率。MeConnect還提供了用戶自服務,、自助審批,、身份數(shù)據(jù)自動化的workflow工作流等特色功能來提高運維效率，也為業(yè)務協(xié)同,、業(yè)務敏捷提供便利,。

　　04 方案價值

　　通過人+端一體化身份融合管理，寧盾MeConnect一體化身份方案可以有效打破傳統(tǒng)在目錄、端,、網(wǎng)絡,、應用、多云等場景下相對孤立的身份管理模式,，可以幫助企業(yè)用戶降低在目錄服務和身份管理上的投入,，包括采購成本、交付成本,、運維成本,、機會成本等，為企業(yè)構(gòu)建更加高效經(jīng)濟的新一代身份管理體系,。

　　05 用戶反饋

　　寧盾MeConnect人+端一體化身份方案,，為系統(tǒng)賬號密碼認證增加一層保護，保障辦公安全,；準入方面實現(xiàn)多分支機構(gòu)統(tǒng)一身份認證及終端安全接入,，支持訪客,、員工等多角色用戶統(tǒng)一認證管理,，實現(xiàn)基于用戶身份的訪問控制及上網(wǎng)實名審計，提升了內(nèi)網(wǎng)安全基線,，快速實現(xiàn)等保合規(guī),。

　　——某基金管理公司

　　寧盾MeConnect方案讓WeWork進入中國后能快速響應國產(chǎn)化數(shù)字業(yè)務身份安全管理趨勢，讓辦公更加方便快捷,，效率提升,。

　　——WeWork中國

　　采用寧盾多因素認證滿足國家合規(guī)要求，對接企業(yè)微信以及ADFS,，為用戶提供高效,、便捷、安全,、穩(wěn)定,、舒適的身份安全服務。同時降低了IT管理成本,，提升用戶體驗,。

　　——太古可口可樂

更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<