铭冠网安微软AD向AAD迁移身份解决方案

解决企业由AD向AAD迁移过程中可能面临的身份、网络、应用统一认证和访问授权等问题。

 

企业由微软AD向AAD迁移面临的挑战

 

网络准入缺替代方案

AAD不支持802.1X认证，若要使用则需将第三方RADIUS服务与AAD集成。

 

缺少LDAP目录服务

AAD不直接提供LDAP服务，需要借助AAD Connect或者AAD Domain Services实现。

 

非微软身份不兼容

AAD无法集成企业微信、飞书、钉钉等社交身份，国内用户扫码访问体验受影响。

 

MFA国内使用不稳定

AAD多因素身份认证在国内部分机型上无法稳定使用，安全效果打折。

 

针对微软AD向AAD迁移的全场景解决方案

结合AAD的802.1X认证，确保网络接入安全

支持结合AAD实现802.1X认证入网，并提供1X证书（无密码认证）、账密两种认证方式，保留用户在AD域环境下的入网习惯与体验，确保接入企业网络的人员身份安全可信。

 

标准LDAP目录服务，连接AAD和应用

既可以作为AAD的下游，同步AAD内的组织架构和用户信息；也可以作为应用程序、文件、网络的上游账号源，为IT资源提供统一认证和访问授权。

 

可拓展多因素认证，经济高效地实现合规

覆盖移动办公（如VPN、云桌面）、业务系统（如邮箱）、数据中心基础设施（如堡垒机、服务器）、网络接入等场景的身份二次验证，适配主流操作系统，具备国密资质，助力企业快速满足等保合规。