expr

OneAuth云目录,助力企业数字化身份统一管理

一般大型企业内部存在的应用、设备,如堡垒机、防火墙设备、 VPN 网关,无线网络AC控制器等都支持 LDAP 管理功能。

建立 LDAP 服务是个相对复杂耗时的过程,企业若想使用 LDAP 服务需要复杂的搭建以及配置,前期部署成本和后期维护成本相对比较高且需要专人维护,对于后期IT运维的要求高且管理维护也颇为复杂。
有没有合适解决方案可以既能解决问题又能轻松的使用 LDAP 服务,实现企业现代化建设的数字化身份管理的统一,化繁为简的同时卓越的提升企业管理效率。


OneAuth 云目录的特性云目录是 OneAuth 对 LDAP 的功能支持,无需搭建、添加新硬件,使用 OneAuth 的目录服务即可集中对您的身份、管理用户对设备和IT的资源的进行访问与管理。


OneAuth 提供了全新的云托管方式支持 LDAP ,提供了 LDAP 协议的强大功能,而无需传统繁杂的 LDAP 实施的常规设置、维护工作。
由此,OneAuth 具备了连接“人”与“设备”的能力,您只需要将 LDAP 服务指向 OneAuth 即可,它具有以下特性:

  • OneAuth 的云目录的服务,免去了繁琐易错的用户实施和运维的工作;

  • 可视化的管理界面,管理方式更加直观高效;

  • 支持使用 LDAP 命令的方式调用 OneAuth 的查询和认证接口;

  • 支持各类应用程序或设备通过 OneAuth 云目录进行 LDAP 协议的身份认证和数据同步;

支持用户的多部门属性,管理员可自行选择用户的 DN 属性,使用指定的 DN 进行 Bind 。使得 LDAP 更具可用性,解决了用户所属多部门的 LDAP 验证问题。
OneAuth 云目录,全面打通钉钉、企业微信、 AD 、北森向 OneAuth 中同步用户的能力,使用 OneAuth 的云目录的能力,让用户可以直接与支持 LDAP 的相关设备、应用进行认证。实现企业内的应用、人、设备。



进行统一认证与管理。相比较通过传统的 LDAP 在实施部署中相对比较繁琐, OneAuth 云目录能够极大的提升现代化企业数字化身份的建设的效率。


全场景下 OneAuth 云目录的能力全面集中管控能力

OneAuth 云目录具备 LDAP 功能,与传统 LDAP 不同的是,云目录实现了多维度的设备人与应用的连接。具备连接如堡垒机、防火墙设备、VPN 设备、无线 WIFI 接入点等等 的能力,全面满足了一般大型企业对数字化管理转型的需求。

智能化员工无线网络授权

OneAuth 支持云目录使用 LDAP 协议与 AC 控制器的连接,当员工通过钉钉 入职与离职,自动授权与冻结无线网络热点的访问权限,实现企业数字化身份源信息同步,让通过 LDAP 的方式进行无线网络连接的认证,相比使用传统 WPA3 的认证方式更加安全可控。

对企业安全硬件设备进行身份关联

可通过 OneAuth 云目录对防火墙、堡垒机等硬件进行建立身份关联统一管理。实现企业身份管理的自动化分配。

多重身份源的整合能力

通过将企业现有的身份源,如钉钉、企业微信、Windows AD 等等 ,导入 OneAuth 中即可使用云目录实现企业身份互联管控。

涉密应用限制登录

对于企业内部一些敏感类应用,如 Gitlab 等,可通过 OneAuth 策略引擎进行限制指定 IP 下登录该应用。

快速审计用户认证事件

接入 OneAuth 后,管理员可快速筛选查阅系统内的用户登录日志,以便于对异常事件快速处理溯源。


转载请注明,谢谢