产品
·
目录服务
构建安全、便捷、全面的IT资产身份管理模式。
作为企业IT基础设施核心组件,为各类主流操作系统终端提供设备管理、终端认证与安全策略分发能力,全面提升IT管理效率与网络安全性,是构建现代化IT架构的坚实基石。
核心能力全景
01.
身份验证
基于ldap、Kerberos协议实现集中认证与单点登录,用户凭一套凭证即可安全访问域内所有授权资源。
02.
资源管理
通过域和林结构对用户、计算机等对象进行层次化组织与集中维护,确保网络资产的统一管控。
03.
策略管理
借助组策略集中定义并自动下发安全与配置规则,确保网络中的计算机和用户始终符合统一标准。
04.
权限管理
基于细粒度授权控制资源访问,支持权限委派与最小特权原则。
技术设计优势
高可用多活容灾
基于多主机复制模型,所有域控制器均可处理请求且数据实时同步,结合站点与全局编录设计,确保服务持续可用并优化跨网络访问效率。
采用高效认证机制
采用 Kerberos 票据协议替代传统密码传递,实现快速、安全的身份认证与单点登录,并支持双向身份验证,有效抵御中间人攻击。
全栈信创原生安全
深度集成国密算法与信创平台安全模块,从身份认证、数据传输到策略执行,构建了全链路、符合自主可控要求的安全防护体系。
开放协议集成对接
完整支持 LDAP、Kerberos 等标准协议。提供 RESTful API 接口,支持 JSON/XML 数据格式,便于快速集成。
产品价值矩阵
安全
深度适配信创生态,满足国产化合规要求;通过集中式策略管控与审计,确保身份安全与操作全程可追溯,有效防范内外部风险。
效率
提供现代化 Web 统一管控台,实现跨平台批量操作与自动化策略部署,极大简化日常运维,将 IT 管理效率提升数倍。
灵活
作为开放身份枢纽,无缝集成现有 AD、各类协议应用及企业IAM,保护历史资产的同时,为未来系统接入提供统一标准。
赋能
确保核心身份服务在混合 IT 环境中的高可用与一致性,为业务系统的快速上线与稳定运行提供可靠、灵活的基础支撑。
典型应用场景
从封闭绑定到平滑替代
BD 提供高度兼容的数据接口与协议,支持从 AD 无缝迁移用户、组策略等核心数据。企业可在保持业务连续性的前提下,逐步、平滑地完成 AD 替代,降低绑定风险。
信创环境适配支持
面向新建或已建成的纯信创终端(鸿蒙、麒麟、统信)环境,BD 提供完整的身份认证、权限管理与组策略能力。并适配常用国产化中间件,满足国产操作系统与应用的统一管理需求。
混合环境渐进过渡
在 Windows 与信创系统长期共存的阶段,BD 作为统一管控核心,打通异构系统。实现一套账户通行、策略统一下发,支撑企业分阶段、渐进式的国产化替换路径。
单点登录全面覆盖
在信创与 Windows 混合环境中,BD 提供统一认证能力,实现用户在不同类型终端都支持一次登录即可安全访问所有授权应用与系统,消除多套密码困扰,极大提升工作效率与体验。
客户成功案例
推荐组合产品
身份治理
身份基础设施
自动化纳管人、机、IoT 全类型身份生命周期,通过统一身份目录与合规审计,构建标准化的身份治理闭环。
身份认证
身份基础设施
融合生物识别与硬件密钥的企业级多因素认证,基于上下文动态调整验证强度,在无 感体验中确保访问安全。
终端访问管理
访问管理
打造“身份驱动”的终端安全入口,集终端登录、网络准入与数据保护于一体,实现从端侧到云侧的闭环管控。
零信任网络访问
访问管理
隐匿企业核心资源,以身份为基石构建软件定义边界(SDP),实现对人、设备与应用的动态持续验证。
身份威胁检测
人工智能
基于用户行为基线(UEBA)的实时威胁检测,将离散的认证行为串联为完整证据链,变被动告警为主动响应。
竹云 IAM 产品
相关资源
统一认证架构实现步骤以及应用场景
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。
实现单点登录需要满足什么,它具有哪些优势?
实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。
什么是统一身份认证,有什么功能?
统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!
