近日,腾讯云联合统信发布域管平台产品,融合腾讯里约域控管理平台及统信集中域管控平台优势,为企业客户提供基于身份及设备信息的持续可信认证服务方案,帮助企业在信息技术融合创新氛围中快速平稳建立统一身份及终端管控,实现AD域控原有文件共享和域控策略的平滑迁移,同时,基于多因子认证保护服务,提供不同场景下的登录认证连接,满足信息技术融合创新环境下的多资产设备、多身份变化的终端联动管控,守护企业IT系统的安全。
2022年9月底,国资委下发了重要的《国资委79号文》,全面指导并要求国央企落实信息化系统的信息技术融合创新改造。其中,明确要求到2027年底前,实现所有中央企业的信息化系统国产替代。信息安全不可忽视,在此背景下,国产身份领域软件不仅具有基础软件自主创新的重要意义,更是保护企业用户数据,维护信息安全的重要措施。
当前,企业门户、OA、邮箱等应用系统依赖微软AD域控认证,急需可平滑替代的产品,满足各类应用对LDAP协议的集成需求。此外,用户身份多样化、用户登录环境多元化,企业也亟需易于使用、管理的单点登录和身份管理工具。
统信集中域管控平台,主要实现对UOS操作系统的集中管理与运维,是统信软件自主研发的一体化终端运维管理平台,提升终端管控运维效率的同时又能降低成本投入。通过统一身份认证、人员与终端管理、身份权限管控、系统更新与补丁管理、软件部署与管理、桌面策略配置、审计与报表等核心业务功能,统信集中域管控平台可全面覆盖日常运维场景。
腾讯里约,由业务安全网关和域控管理平台两个相互联动的部分组成,秉承Run In One的产品理念,聚焦于用户身份、应用和服务、网络访问控制的融合统一。其中,里约业务安全网关既是业务服务的“安全门禁”,对接身份认证能力,实现正反向代理、服务鉴权、信任传递,也是业务服务的“高速公路”,对接4/7层协议的各种业务服务,支持协议转换,实现业务的互联互通。
腾讯里约域控管理平台,是腾讯自主研发的一款可替代微软AD的国产域控管理平台产品,聚焦在AD域替换、多端统一认证、用户生命周期管理、应用SSO和权限治理,支持标准LDAP协议访问,并且兼容AD和OpenLDAP数据格式,同时还支持多种认证协议如OIDC、SAML、Oauth、CAS、RADIUS、Kerberos和NTLM等,可以满足企业身份认证、终端认证、应用认证、设备认证、账号融合等多种业务场景需求。
统信集中域管控平台与腾讯里约域控管理平台二者优势互补,不仅可以覆盖新采购UOS国产终端,还可以兼容原有Windows终端,替代微软AD域控,提供全面覆盖国产和非国产终端的完整域控解决方案,摆脱平台限制。此外,基于双方产品的拓展能力,在替换AD过程中,也同时解决原先存在的安全与功能管理问题,升级国产域控管理能力。
AD绑定Windows server服务,历史版本存在补丁停更、安全隐患频发等问题,腾讯云与统信联合方案,全面兼容信息技术融合创新环境,提供自主创新的国产目录服务,并在标准LDAP协议基础上,扩展黑白名单、数据访问限制等安全能力,覆盖用户、设备、应用、权限、策略并提供一体化集中管控,由腾讯里约域控管理平台提供用户唯一身份标识,支持可信设备认证、业务权限治理、域控策略下发、多重身份认证,满足企业对用户、设备、应用权限的多维度身份治理,大幅提升域控治理水平。
AD只能支持简单的用户名密码登陆,而腾讯云与统信联合方案可提供多因子认证服务,支持多种登录方式或定制开发登录方式,提升企业对终端的管理水平,并可打通端侧与应用之间的单点登录,减少中间认证环节,提升用户认证体验。
此外,腾讯里约域控管理平台自研通用目录,可满足企业网络/桌管等商业化应用标准化集成需求,可实现AD/LDAP/RADIUS协议零改造接入UD系统,降低应用接入成本;具备持续扩展的域控产品能力,覆盖用户身份管理全生命周期,审计到人,既满足域控管理需求,又保证其体验的流畅及安全稳定。
目前,腾讯里约域控管理平台已经在上百家政企部署实施。伴随着日益复杂的国内外市场格局变化,身份管理或将成为企业高速发展阶段的瓶颈,此次通过集成方案,联动统信集中域管平台,腾讯云将为政企提供信息技术融合创新环境下的身份认证解决方案,更好地捍卫企业高质量发展过程的信息安全。