身份管理作為IT基礎設施之一，一直與企業數字化業務發展深度耦合。隨著十四五規劃中“數字中國”建設進入實質性階段，我國企業對于新一代身份管理產品和技術的應用需求變得更加迫切。

　　01 標簽

　　身份管理，身份識別和訪問管理IAM，DaaS身份目錄即服務

　　02 用戶痛點

　　1.云計算引發傳統身份管理體系變革

　　數字化轉型改變了企業的協作方式，分布式混合辦公、業務上云、泛員工協作等趨勢使接入企業的人員賬號和終端安全面臨著威脅，企業既有的身份管理建設無法滿足數字業務應用需求。

　　2.用戶對身份管理敏捷性及自服務有更高要求

　　我們應該都經歷過這個場景：當登錄企業郵箱或者OA辦公系統時，忘記了密碼，只能找回。但必須要聯系管理員才能重置密碼。不僅增加管理員工作量，用戶體驗也不夠良好。除此之外，既有的身份管理系統也難以滿足用戶對一鍵登錄業務系統、自主改密、綁定動態令牌等身份自服務需求。

　　3.業務應用及其他基礎設施無法統一納管

　　傳統定制化方案以解決單點性場景需求為目標。但隨著IT基礎架構愈發復雜，國產化替換使企業內的底層架構發生改變，企業對IT資源的統一納管需求更為迫切。

　　03 解決方案

　　寧盾MeConnect一體化身份方案遵循DaaS身份目錄即服務技術路線，以標準LDAP目錄服務為核心，將產品All in One，以一站式方案實現企業內身份、終端、應用、目錄、網絡等IT基礎架構層的打通，覆蓋內網、單云/混合云、云原生等場景，讓身份管理基礎設施能夠支持企業業務快速發展。

　　對于以上企業痛點，MeConnect主要通過4個階段解決：

　　01 建設混合身份目錄

　　在企業業務發展中，普遍存在多套賬號源并行的情況，一般稱之為混合身份。對于企業管理員來說，將同時存在的多套獨立賬號進行統一管理非常困難，研發成本高昂，運維壓力大。而對于用戶來說，不僅要記住多套賬號密碼，還要定期執行更改密碼的要求，增加了記憶難度，降低辦公效率。

　　MeConnect方案會整合企業內部的混合身份，建立統一身份中心，為企業提供全場景的身份認證，如網絡、VPN、堡壘機、虛擬化桌面、業務系統等。員工通過一個主身份即可通行企業內的業務應用，提高員工辦公效率。

　　同時，MeConnect方案能夠快速對接納管企業微信、飛書、釘釘等移動社交賬號，提高業務敏捷性。建設混合身份目錄能打破賬號信息孤島，以及自動化管理人員賬號的生命周期，減輕IT運維壓力，提高運維效率。

　　02 確保全場景身份接入安全

　　建設好統一身份中心后，在需要身份接入（賬號登錄）的場景則需要解決身份安全的問題。通常企業都會面臨以下問題：

　　遠程辦公接入問題：如VPN、虛擬化桌面、云桌面等，賬號密碼強度弱，長期不變等問題帶來安全隱患；人員接入后權限一致或者需要管理員手動修改權限；接入終端的安全性無法保障。

　　有線/無線網絡接入問題：終端類型混亂，BYOD、IoT設備難以管控；入網訪客難以管理，無法追溯；無法做到接入后區分Develop、Office等業務權限；分支機構和總部之間脫節，缺乏有效的統一管理手段。

　　數據中心接入問題：服務器網絡設備的登錄賬號分散，或同一賬號密碼多人共用；對設備進行的操作無法追溯，無法管控；高危操作無告警，設備管理權限無區分。

　　辦公應用接入問題：應用系統間的賬號密碼不統一，需要管理多套系統的賬號密碼；沒有統一的登錄門戶，多應用之間重復登錄；管理混亂，上游身份源變更時，應用系統的賬號需要手動變更。

　　MeConnect方案具備RADIUS認證、雙因子認證MFA、網絡認證及統一身份管理和單點登錄SSO等多個產品能力，能夠一站式應對全場景的身份接入安全。

　　03 泛終端準入控制

　　當企業內存在PC、BYOD 、 IoT等多類型終端接入時，接入的方式也是多樣的，如有線 、無線、VPN、SD-WAN等，這時企業面臨的問題包括：

　　終端種類和數量暴增，企業中存在大量未知終端，資產難以管理；

　　網絡攻擊始終嚴峻，企業面臨安全威脅；

　　遠程辦公、業務上云趨勢下使得邊界越來越模糊，難以保證應用訪問和終端接入的安全性；

　　各類啞終端、工控機存在私接行為，留下安全隱患；

　　缺乏有效的手段推廣安全軟件，數據安全得不到保障。

　　MeConnect針對性提出了桌面終端準入、啞終端準入、BYOD準入、泛終端桌面管理整體解決方案，在安全層面保障接入企業網絡的終端安全性、合規性，有效避免攻擊行為；在運維層面自動化資產識別、認證、管控，節省人力，降低運維成本；還可聯合SSO模塊，做到應用和網絡統一準入。

　　04 提升身份管理及業務效率

　　這一階段企業面臨的問題包括：

　　本地、內網、云端、社交應用等多個身份混合并存，無法打通統一管理；

　　自研、商采業務系統增多，賬號獨立分散，打通成本高，重復登錄降低效率；

　　人員入/離職/轉崗等人事變動，賬號、權限無法自動同步至業務系統，單獨運維效率低；

　　用戶修改、找回密碼、解換綁令牌等操作增加運維人員工作量。

　　MeConnect方案可以根據上游系統內的人事變動（賬號增刪改）及時往下游應用新增、變動、停用賬號及權限，有效減輕了IT運維的工作量，減少手動操作失誤的幾率。MeConnect還提供了用戶自服務、自助審批、身份數據自動化的workflow工作流等特色功能來提高運維效率，也為業務協同、業務敏捷提供便利。

　　04 方案價值

　　通過人+端一體化身份融合管理，寧盾MeConnect一體化身份方案可以有效打破傳統在目錄、端、網絡、應用、多云等場景下相對孤立的身份管理模式，可以幫助企業用戶降低在目錄服務和身份管理上的投入，包括采購成本、交付成本、運維成本、機會成本等，為企業構建更加高效經濟的新一代身份管理體系。

　　05 用戶反饋

　　寧盾MeConnect人+端一體化身份方案，為系統賬號密碼認證增加一層保護，保障辦公安全；準入方面實現多分支機構統一身份認證及終端安全接入，支持訪客、員工等多角色用戶統一認證管理，實現基于用戶身份的訪問控制及上網實名審計，提升了內網安全基線，快速實現等保合規。

　　——某基金管理公司

　　寧盾MeConnect方案讓WeWork進入中國后能快速響應國產化數字業務身份安全管理趨勢，讓辦公更加方便快捷，效率提升。

　　——WeWork中國

　　采用寧盾多因素認證滿足國家合規要求，對接企業微信以及ADFS，為用戶提供高效、便捷、安全、穩定、舒適的身份安全服務。同時降低了IT管理成本，提升用戶體驗。

　　——太古可口可樂

更多信息可以來這里獲取==>>電子技術應用-AET<<