宁盾统一身份中台_统一身份认证管理平台IAM

立即咨询

立即试用

商务合作

宁盾统一身份中台

宁盾统一身份中台，具备安全增强特性，涵盖超多协议栈与低代码同步器。其单点登录功能可一键访问权限内所有系统，全场景多因素认证强化安全防线，有力助力等保合规，为企业打造高效且安全的身份管理与访问控制体系，赋能企业数字化转型。

立即咨询

一体化身份中台架构：全链路统一身份认证新典范 icon

用户管理：多种类型用户一体化管理 icon

本地用户源
在宁盾后台AM系统内创建的用户，保存在宁盾AM的数据库。
外部用户源
导入外部数据库、微软 AD、LDAP、OpenDJ、DB、RADIUSHUB、HTTP以及 POP3 用户，另外还支持社交账号源，如企业微信、飞书、钉钉。
宁盾目录服务
LDAP协议的宁盾国产目录服务，兼容微软AD。

同步器：高效解决多用户源属性不一致难题 icon

兼容多种身份容器

支持AD、Azure AD、OA、HR、OpenLDAP、飞书、钉钉、企微、云应用等多种用户源同步，可自行组合同步条件，如同步范围、同步事件，同步多个用户源等实现多套身份的统一管理。

支持自定义属性映射

可基于属性字段（用户、组织、角色）进行映射，从而解决不同用户源之间的属性不一致问题。

自动化同步

定时同步、手动同步、触发事件同步，实现自动入离职和账号生命周期管理，一处变更，处处变更。

密码学习

账号同步，密码通过认证转发的方式来学习密码，经过一段时间，
即可学习到所有密码。

应用设备对接：全栈协议，标准对接，让对接更简单 icon

单点登录：一键访问权限内所有系统 icon

个性化应用门户：灵活多样的应用登录体验 icon

用户登录门户后，只能看到其权限范围内的所有应用列表，非权限内的应用将不可见。

使用宁盾门户

支持界面UI定制，主题、颜色、Logo更改。

嵌入企业自有门户

如OA应用、自研应用等。

嵌入零信任/VPN工作台

连锁门店、SCRM获客RPA。

集成在企微/飞书/钉钉工作台

集成单点登录应用，两步实现SSO。

多层级权限管理策略：从应用到数据，实现精细控制与安全保障 icon

一级权限管理应用访问控制
用户/组权限设置：为特定用户或组设置访问某应用的权限。
Portal门户应用列表：根据用户权限，动态生成用户在Portal门户的应用列表。
二级权限管理角色级控制(RBAC)
角色分配：根据职责为用户分配不同角色。

角色展示应用：基于用户角色，展示相应的应用列表。

中粒度权限控制：向各业务系统返回用户角色，角色与权限匹配，确保用户只能访问其角色对应的应用和功能。
三级权限管理数据级控制
统一权限管理策略：梳理各业务系统，并建立统一的权限管理策略标。

准精确权限粒度：将权限粒度精确到具体的数据对象，实现细粒度权限控制。
优势：增强企业对每个应用系统的管控力度，提高系统安全性。
挑战：高级别权限管理需要对现有应用系统进行较大改造，实施周期较长，项目风险相应增加。

终端一体化管理：Windows、Linux、Mac跨终端统一管控 icon

计算机统一管理

为所有终端加域，在宁盾AM平台统-管理Windows、Linux、Mac。

入域计算机的资产管理，如系统信息、
安装的软件、登录用户等。

用户登录管理

登录认证：用宁盾账号统一登录Windows、Linux、Mac。

本地改密：在登录页修改密码，自动同步。
权限控制：基于admin/user配置权限。

计算机配置管理

组策略下发（如特定用户登录、桌面壁纸、浏览器的首页、可信站点等）。

合规性：支持Windows、Linux、Mac的终端合规入网管控。

网络接入认证：有线无线多分支一体化认证，筑牢办公网络安全防线 icon

人员复杂

员工、访客
难以管理，无法追溯。

员工认证：与企微/钉钉/飞飞书集成，SSO、LDAP、邮件、RADIUS、数据库等集成。

访客认证：短信认证、员工协助扫码、临时用户申请、访客自助审批。审计：联动上网行为，实名认证+实名审计

权限管控

无法做到接入后区分Develop、Office等业务权限。

根据条件类型（如终端类型、用户类型、登录类型等）为认证成功的用户授权角色，或者下发VLAN、划分ACL，控制内网接入后的访问权限.。

多分支

分支机构和总部之间脱节，缺乏有效的统一管理手段。

通过提供多站点管理平台，实现多分支统一认证，用户从一个分支到另一个分支，无感知认证，实现业务随行。

终端类型多

PC、产线设备、loT设备

通过802.1X认证、Portal认证、MAC地址免认证等多种认证方式管理多类型终端的入网。

全流程安全防护：事前预防、事中监控、事后追溯，保障客户安全无忧 icon

01、登录防护
实现VPN，云桌面，网络设备、业务系统等全场景

登录账号的动态口令双重验证，大幅提升账号安全等级。
02、AI智能预测
监测用户登录频率、时间、地点及常用设备等，

提供精准的风险预警。
03、账号审计
提供全面的登录日志，简化审计流程，助力企业

高效管理账号安全。

强化安全防线：全场景多因素认证，助力等保合规 icon

通过对用户连接网络或访问办公资源时的登录入口添加动态密码进行二次身份认证，以降低因账密泄露引起的安全风险。宁盾多因素认证支持动态令牌（APP、H5、小程序、硬件Key）、短信令牌、推送认证、扫码认证、生物认证等认证形式，并用于国密资质，满足等保合规要求。

AI智能风险预警：智能预测，高效防范，掌控风险 icon

分析
实时分析用户的登录行为，如：登录频率、时间、地点及常用设备等关键信息，精准识别潜在的安全风险。当实时登录行为与AI智能模型产生较大偏差时，AM系统会立即触发风险预警，或需要额外进行多因素认证。
管控
在AM平台，可配置多种策略组合应对潜在安全风险。

开启动态密码认证：异常登录行为时自动触发动态密码认证，增加登录安全。

禁止上线：对于疑似被盗用的账户禁止其上线。

通知：向用户或管理员发送邮件或短信风险通知。
添加黑名单：对于频繁尝试非法登录的IP地址或设备，将其添加到黑名单。

审计赋能：行为追溯与智能分析的全面安全审计管理 icon

行为

用户登录和访问日志

详细记录每次登录，包括登录类型、状态、应用使用设备、用户名、时间等关键信息。
管理员操作日志

管理员的所有操作均可追溯，包括操作模块、IP地址、具体动作、结果及内容。提供灵活的筛选功能，便于快速定位关键操作。
授权记录

全面记录设备授权信息，包括设备名称、IP、命令及特权等级，确保权限管理透明化。
审批记录

涵盖员工自注册、临时用户申请、应用权限审批等，实现审批流程的全面监控。

追溯

快速追溯权限问题

提供组织架构与应用权限导出功能，迅速发现离职员工遗留权限或权限配置错误。一旦发生安全事件，可快速定位追溯。
满足多样审计要求

支持个性化导出关键信息，满足多样化审计需求，数据可用于内部审计及第三方平台，轻松满足审计合规。

分析

AI智能风险预警

提供智能化安全审计服务，可实时监控异常账号活动，包括异常类型/时间/操作/位置等信息，有效预防因访问行为改变而引发的潜在攻击。

自服务平台：让IT运维更轻松，减少琐事，双重效率翻倍 icon

01、基本信息修改：用户名、手机号、邮箱等。

02、密码修改：自助改密，修改后直接同步至AD等主账号源及其他系统，可设置密码复杂度。

03、MAC地址：添加、删除终端MAC信息，仅允许信任终端接入，自己绑定可信终端。

高可用：双机热备

高可用：异地多活

建设步骤及阶段目标

步骤一、解决身份统一的问题

· 新建或同步现有身份的组织架构。
· 核心应用对接。
·实现核心应用的身份统一及账号生命周期管理。

步骤二、解决基础设施接入的问题

· 网络：有线和无线；员工和访客。

· VPN、零信任。

·存储：如群晖、华为、爱数。

步骤三、解决员工效率和账号安全问题

· 用户自服务，扫码登录认证。

· 内网接入的终端合规问题。

· 外网应用的接入防护。

全栈协议标准化产品：双重保障，安全合规与高效运维并行 icon

01、稳定性

标准化是产品稳定的基础，连续15年维护一个平台，研发：测试≈2:1，确保产品质量，避免高昂定制费用与升级难题。

02、合规&安全性

宁盾多因素认证，二级国密资质，协助客户轻松满足四级等保或行业合规要求。

03、对接能力及开放性

兼容主流厂商的全栈认证协议，便于对接各种场景，并提供完整知识体系与开放接口，让客户随应用增加自主对接降低后续对接应用的成本。

04、高效漏洞响应机制

在线售后技术团队，迅速响应并处理任何安全漏洞，确保最小化遭受攻击的威胁。

三方联动，确保客户成功的服务落地及持续运营 icon

服务商

项目管理：通过宁盾认证工程师考核。

安全响应：服务商快速响应。

一线支持：本地化支持。

厂商

产品管理：标准化产品。

知识库：开发者文档。
培训赋能：让服务商和客户更易对接。

专家支持：在线技术团队支持。

客户

应用对接：自助对接应用、设备，减少后期业务扩展对接成本。

平台运营：后台管理系统自动运维。

某知名律所打造运维办公场景身份统一 icon

某律所成立于20世纪90年代末，提供一站式法律服务的综合性律师事务所，是中国最顶尖的法律服务提供者之一，位居全国十大品牌律师事务所前列,连续多年入选钱伯斯Global、钱伯斯亚太、ALB等荣誉榜单。

企业画像（呈现痛点）

广州办公室身份信息管理的整合难题

广州办公室仅有一套HR系统存储250位员工的身份信息，缺少统管理和维护身份的LDAP系统
律所业务系统繁多，LDAP统一认证成难题

打印系统、NAS文件系统，财务系统等无法使用LDAP统-认证用户的变更均需管理员到每个业务系统手动完成，操作繁琐。
无线网络接入无控制：公司网络安全与审计的双重威胁

员工、访客可以随意接入公司无线网络，网络安全和审计难以保障。

解决方案（产品应用）

搭建统一身份中台
为公司搭建LDAP目录服务，存储组织架构和员工身份信息，实现统一管理和维护
账号生命周期管理

为业务系统提供LDAP统一身份认证和鉴权，并通过账号自动同步实现员工账号生命周期自动化管理，提高运维效率。
无线员工和访客入网认证

对接H3C无线控制器，员工、访客入网时进行身份认证和访问权限控制，保障网络安全。

某日企打通多分支机构的统一管理 icon

集生产物流、保税物流、国际物流、国内物流、展览物流、设备安装和个性化方案企划与实施为一体的综合性物流服务企业。

企业画像（呈现痛点）

多系统管理的复杂性

各系统均需独当前使用LDAP、RADIUS、SSO等多个开源系统，立管理，导致管理、维护和监控变得复杂且耗时。
员工入离职流程繁琐
员工入离职，HR和IT部门都需要手动创建或关闭VPN和邮箱账号可能会出现离职员工仍保留访问权限。
多分支机构统一管理
除上海办事处外，还有其他分支，如何统一管理多个分支机构的身份和访问权限。
无线网络接入安全

员工、访客可随意接入公司内网，网络安全和审计难以保障，为避免员工每次都需要认证，希望做到登录后在有效期内免认证。

解决方案（产品应用）

搭建统一身份中台
整合网络、邮箱、VPN、应用等场景，实现LDAP统一身份认证及SSO单点登录，并以HR系统账号为主身份源，员工用HR账密登录以上4类场景，提高业务协同效率及用户体验。
账号生命周期管理

集成HR系统，自动化处理员工入离职时的账号创建、配置与关闭减少手动操作，提高流程效率，降低僵尸账号带来的安全风险。

跨分支高效扩展
为新建站点部署LDAP服务，配置BaseDN，-快速扩展至其他分支机构，确保身份管理的高效性与灵活性。

某钢铁集团解决泛微OA和微软AD域的身份统一 icon

以钢铁为核心，跨业形成钢铁能源、经贸服务、科技金融、文化健康四大产业，中国民营企业500强91位。

企业画像（呈现痛点）

泛微OA单点登录局限：业务扩展受阻

使用泛微OA，并在OA上集成了一些应用的单点登录，但OA对接的应用类型和协议有限，不能满足业务扩展的需求。
微软AD域控不足：非LDAP应用接入难题

为实现内网接入和基础设施的管理问题，上线微软AD域控，但AD不支持非LDAP协议的应用和设备对接，且无法实现认证转发给OA。
双账号体系运维繁琐：追求一体化统一认证方案

两套账号体系做不到统一认证，需要双倍运维，急需一套一体化的产品满足各类场景实现真正的统一认证。

解决方案（产品应用）

同步泛微OA身份源
将泛微OA作为认证平台，0A账号数据通过LDAP协议同步，并通过转认证的方式实现统一认证。
替代AD
通过LDAP协议，承接AD所对接的设备和应用。
对接网络设备和VPN

通过RADIUS协议对接相关网络设备和VPN，帮助客户管理除OA应用以外的所有应用和设备。

某AI高科技公司

基于飞书搭建本地目录，接管研发、运维及业务应用实现统一身份认证。上海一家某人工智能公司，主要做无人驾驶商业应用、集装箱物流人工智能等服务。

企业画像（呈现痛点）

已有LDAP服务不满足需求

· 新购深信服VPN因LDAP认证鉴权问题(无法灵活赋权属性)疫情远程办公，业务接入受到影响。
· 仅支持单一组织结构，无法对生产和非生产账号区分管理并各自赋权，扩展多域成本高。
· 缺乏LDAP数据备份能力，之前出过问题原厂商不能有效解决运维风险大。
· 不具备动态令牌双因子认证能力，账号安全得不到保障。

研发应用已统一，但业务系统账号还是独立维护

使用的操作系统、邮箱、北森HR等应用与现有的LDAP账号不统一且各系统入口分散，给员工访问带来不便。
同时维护两套账密，双倍运维工作量大

员工入离职管理在飞书进行，但飞书账号与LDAP账号分离，导致数据不一致、管理繁琐，且离职员工账号回收不及时，存在安全隐患。

解决方案（产品应用）

解决账号统一，替代已有LDAP
同步已有账号，接管VPN登录，保障业务持续性。
用飞书登录SSO门户和目录账号MFA

针对研发及业务应用，分别提供目录账号的 MFA登录安全保护及SSO单点登录，MFA动态令牌、单点登录均可结合飞书，通过飞书H5令牌及飞书扫码登录方式实现。

某大型金融机构

AD替代：实现Windows、信创终端、IDS、应用系统的统一认证。

某大型金融机构是由85家机构共同出资成立，建立了包括银行卡、移动支付、线上支付及各类创新支付工具在内的多层次、多元化产品体系。

企业画像（建设背景与目标）

信创终端接管

统一接管Windows及信创终端，兼容多版本Windows，基于宁盾国产化目录服务实现PC统一账号登录。
应用账号对接

为办公系统、IDS等提供统-LDAP认证与鉴权，并提供API接口，支持非标、自研应用的快速集成与认证。
身份同步
以自研IDS为主身份，实现人员入离职后的身份同步，推送至宁盾及其他相关系统，确保身份统一。
多因子验证
结合宁盾国产化动态令牌与企业自研聊天软件，实现双因素增强认证，提高账号安全性。

解决方案（产品应用）

建设效果
实现内部统一身份管理，提供Windows及信创终端的统一登录管理以及应用系统、联软桌管、IDS等的统一认证能力。此外，提供API接口，支持与非标、自研系统的对接，并基于SM3国密算法，提供国产化动态令牌服务。

打造企业身份中国标准 icon

宁盾是一家数字身份基础设施提供商，产品涵盖基础架构安全认证、泛终端敏捷准入、国产化身份域管、统一身份中台，解决国产化和业务上云带来传统身份基础架构替代和升级问题。
从成立以来，宁盾聚焦于科技互联网、金融、高端制造等行业，已服务百度、中国银行等近3000家中大型企业客户，获得国家高新技术企业、上海市“专精特新”企业、网络安全百强企业、IDC咨询身份安全创新者等众多荣誉。

荣誉认可

专利及安全证书

业务安全保证 | 可靠能力保障 | 服务保障能力

信创资质，满足客户国产化需求 icon

为3000多家优秀企业提供产品与服务 icon

产品推荐

卓豪企业漏洞管理软件

Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案，支持多个操作系统，提供内置的修复程序，通过统一的控制台，对风险和漏洞进行全面扫描、持续监测、严格评估，和完整修复。

免费试用

查看详情

鲁班万通(Bentley版)

基于Bentley公司的MicroStation CONNECT Edition Update7平台，将Bentley软件创建的模型导出为鲁班软件的Luban Builder模型文件，导入的Bentley模型在Builder端进行工作集合并，利用鲁班BIM

免费试用

查看详情

昂楷科技日志审计系统

昂楷日志审计系统，全面涵盖服务器主机审计、网络（安全）设备审计、数据库系统及行为审计、网络访问行为审计、应用（业务）系统审计等多个层面，为用户提供日志全生命周期管理和极简的可视化安全审计服务，是用户构筑信息系统安全防护体系不可或缺的一环，也是满足诸如国家等保测评、SOX法规、COBIT及行业安全规范的最佳解决方案。

免费试用

查看详情