身份目录云：一个账号登录网络、终端、SaaS/本地应用、服务的一站式身份云方案

 

1、统一身份目录

 

云主账号源：内置LDAP V3账号，连接AD本地账号、AAD等云原生账号、企业社交账号，完整的用户管理

 

身份桥接：打通Local AD、AWS、Azure、阿里、企微、飞书、钉钉等用户源，云上云下身份一致

 

目录即服务(DaaS)：统一用户管理和身份验证，无需本地部署

 

2、MFA多因素认证

 

认证方式：通过令牌APP，支持动态口令、推送认证、生物识别，有效解决弱口令、账密泄露问题

 

三方令牌兼容：兼容谷歌身份验证器Google Authenticator、微软身份验证器Microsoft Authenticator等

 

主流接入场景：VPN/SASE、VDI云桌面、堡垒机、OWA邮箱/Office 365、WiFi接入、云主机/服务器

 

高级令牌服务：支持企微、飞书、钉钉等H5令牌，支持小程序令牌形式，支持令牌云同步及找回，免除令牌丢失烦恼

 

3、网络认证

 

访客接入认证：支持Portal短信认证、协助扫码、临时账号申请等访客WiFi接入

 

员工接入认证：支持结合AD的认证、802.1x及证书认证

 

云WiFi设备：支持Meraki、华为、H3COasis(绿洲)等主流云WiFi对接

 

本地网络设备：支持Cisco、Aruba、Ruckus、Juniper、Fortinet、Extreme（极进）、UBNT、华为、华三等

 

 

4、SSO单点登录

 

SSO价值：用户使用一组凭据，仅一次登录，访问其权限范围内的所有应用

 

微软支持性：针对Office 365等实现单点登录，通过SCIM与AAD联动互为权威身份源（IDP）

 

移动办公：实现企业微信、钉钉、飞书等移动账号与内网AD身份的一致性

 

SaaS应用：通过Federation、SAML、OIDC、OAuth、CAS等协议与主流SaaS对接单点登录，实现快速上线

 

本地应用：通过LDAP及桥接技术实现本地应用统一身份认证，如研发场景GitHub、Jenkins等，无需本地部署LDAP服务器

 

 

5、账号生命周期管理

 

入离职：对接HR系统如北森，实现入离职账号的自动创建和回收，简化人工流程，提升效率

 

应用内账号：使用SCIM为应用程序（如Microsoft 365、salesforce）实现自动供给（provisioning）、取消供给（deprovisioning），避免手工操作应用内账号不及时引发的安全问题

 

域身份运维扩展：实现对AD、AAD等域身份的集中运维操作，减少管理风险点，以确保策略的一致性

 

用户身份自服务：通过令牌APP扩展用户身份自服务能力，如口令定期修改、账号审批等

 

#统一身份目录 #MFA多因素认证 #网络认证 #SSO单点登录 #账号生命周期管理