中小型科技企業或創新型企業在IT 資訊化建設之初往往缺少統一身份認證體系。是以,企業IT管理運維人員不得不維護多個業務應用系統的身份管理,如 Jump Server、Bitbucket、JIRA、Confluence、上網行為裝置、網盤等應用的賬号管理都是在各個系統内單獨維護,不僅拖累運維效率,也不可避免人為失誤帶來的安全風險。
NingDS 雲 LDAP 目錄服務對于此階段的企業來說是極具吸引力和成本效益的選擇。企業無需搭建和維護複雜的開源 OpenLDAP 伺服器,也不用為昂貴的微軟 Active Directory(AD)買單,憑借 SaaS 化的 LDAP 即服務就能享受到企業内所有身份的統一集中管控,更省去了繁瑣運維的成本和壓力。
雲 LDAP 目錄服務不僅能對接 AD、OpenLDAP、AAD、Google、HR 等身份,還可以對接企業微信、飛書、釘釘此類社交身份。借助雲 LDAP 目錄服務,使用者可以極大地提高資源通路的效率,也友善管理散落在各應用裡的孤島身份。
此外,甯盾雲 LDAP 目錄服務也支援私有化部署,同樣提供企業高效的統一身份管理體驗。
以 JumpServer 堡壘機應用為例,在 NingDS 平台中建立使用者賬号後,即可實作賬号和權限在 JumpServer 平台中自動同步。
在NingDS中根據組/部門來建立使用者,然後在JumpServer中同步拉取資訊,即可看到新建立的使用者賬号。用建立的使用者賬号登入JumpServer即可看到該使用者所在組/部門的操作權限。同理,當該使用者在NingDS中被調崗、删除,這些操作會自動(或手動)向JumpServer同步,無需管理者再手動操作。
配置過程
第一步:NingDS(或AM平台)配置目錄服務
第二步:登入JumpServer配置LDAP
配置完成點選“測試連結”,然後點選“送出”
第三步:登入NingDS(或AM平台)添加使用者
第四步:登入JumpServer同步使用者
使用同步的使用者登入JumpServer驗證效果。
關于 JumpServer
Jumpserver 是全球首款完全開源、符合 4A 規範(包含認證Authentication 、授權 Authorization、賬号 Accounting 和審計 Auditing)的運維安全審計系統,Jumpserver 通過軟體訂閱服務或者軟硬體一體機的方式,向企業級使用者傳遞多雲環境下更好用的堡壘機。
關于 NingDS
以Directory as a Service(DaaS)身份目錄即服務為技術路線的雲身份目錄平台,内置了LDAP、RADIUS、單點登入SSO、雙因素認證MFA等多種能力,旨在為企業納管終端、内網、應用、網絡、雲等IT資源,為使用者提供雲上雲下一緻性的通路體驗。目前,NingDS 已成功對接Cisco 思科、華為、Aruba、Fortinet 飛塔、F5、H3C 華三、深信服、天融信等國内外主流廠商産品,一鍵選擇即可快速開啟身份安全管理之旅。
(本文來源于甯盾,僅供學習和參考,未經授權禁止轉載和複制。如欲了解更多内容,可前往甯盾官網部落格解鎖更多幹貨)