中小型科技企业或创新型企业在IT 信息化建设之初往往缺少统一身份认证体系。因此,企业IT管理运维人员不得不维护多个业务应用系统的身份管理,如 Jump Server、Bitbucket、JIRA、Confluence、上网行为设备、网盘等应用的账号管理都是在各个系统内单独维护,不仅拖累运维效率,也不可避免人为失误带来的安全风险。
NingDS 云 LDAP 目录服务对于此阶段的企业来说是极具吸引力和性价比的选择。企业无需搭建和维护复杂的开源 OpenLDAP 服务器,也不用为昂贵的微软 Active Directory(AD)买单,凭借 SaaS 化的 LDAP 即服务就能享受到企业内所有身份的统一集中管控,更省去了繁琐运维的成本和压力。
云 LDAP 目录服务不仅能对接 AD、OpenLDAP、AAD、Google、HR 等身份,还可以对接企业微信、飞书、钉钉此类社交身份。借助云 LDAP 目录服务,用户可以极大地提高资源访问的效率,也方便管理散落在各应用里的孤岛身份。
此外,宁盾云 LDAP 目录服务也支持私有化部署,同样提供企业高效的统一身份管理体验。
以 JumpServer 堡垒机应用为例,在 NingDS 平台中创建用户账号后,即可实现账号和权限在 JumpServer 平台中自动同步。
在NingDS中根据组/部门来创建用户,然后在JumpServer中同步拉取信息,即可看到新创建的用户账号。用新建的用户账号登录JumpServer即可看到该用户所在组/部门的操作权限。同理,当该用户在NingDS中被调岗、删除,这些操作会自动(或手动)向JumpServer同步,无需管理员再手动操作。
配置过程
第一步:NingDS(或AM平台)配置目录服务
第二步:登录JumpServer配置LDAP
配置完成点击“测试链接”,然后点击“提交”
第三步:登录NingDS(或AM平台)添加用户
第四步:登录JumpServer同步用户
使用同步的用户登录JumpServer验证效果。
关于 JumpServer
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。
关于 NingDS
以Directory as a Service(DaaS)身份目录即服务为技术路线的云身份目录平台,内置了LDAP、RADIUS、单点登录SSO、双因素认证MFA等多种能力,旨在为企业纳管终端、内网、应用、网络、云等IT资源,为用户提供云上云下一致性的访问体验。目前,NingDS 已成功对接Cisco 思科、华为、Aruba、Fortinet 飞塔、F5、H3C 华三、深信服、天融信等国内外主流厂商产品,一键选择即可快速开启身份安全管理之旅。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)