《上海信创典型案例(2025)》:宁盾基于数字身份域管解决党政行业WindowsAD国产化方案

admin 2026-07-09 06:27:14 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 宁盾基于数字身份域管解决党政行业WindowsAD国产化方案被收录于上海信创典型案例。该方案旨在帮助信创客户搭建自主可控的国产身份域控管理系统,实现与AD域双轨并行或单轨运行。方案围绕多身份源统一管理、终端统一管理、网络接入管理、特权身份管理、SSO单点登录和LDAP服务、多因素认证及支持信创和非信创环境七大核心能力构建。方案具备全栈自主可控、双向生态兼容、底层安全升级和灵活扩展能力四大优势。已在贵州、四川、上海等地法院及监狱落地上线,提升了认证与运维效率,满足等保密评要求。 综合评分: 80 文章分类: 解决方案,数据安全,应用安全,网络安全,安全建设


cover_image

《上海信创典型案例(2025)》:宁盾基于数字身份域管解决党政行业Windows AD 国产化方案

原创

宁盾科技 宁盾科技

宁盾科技

2026年7月8日 10:26 上海

在小说阅读器读本章

去阅读

Nington

《上海市信息技术应用创新解决方案典型案例集(2025)》(以下简称“上海信创典型案例”)收录了宁盾基于数字身份域管解决党政行业 Windows AD 国产化方案。该方案介绍了宁盾身份域管如何通过构建信创数字身份管理底座,推动党政机关单位从 Windows AD 逐步向信创 AD 转型,为深信服云桌面、统信UOS、统信集中域管平台等资产落地上线并统一管控奠定基础,赋能党政行业信创转型。

01

方案简要介绍

在信创政策与安全合规双重驱动下,党政、金融、能源等重要行业正全面推进信息化系统自主可控,且须满足二级或三级等保、密评等硬性要求。IT 基础设施国产化改造必然导致 IT 架构混合,银河麒麟、统信、鸿蒙等异构操作系统、网络设备、国产云桌面、邮箱等因无法继续与 Windows AD 集成,从而缺少统一管控,国产身份域控管理系统缺失、安全合规难保障等是当下全行业信创普遍存在的共性问题。

宁盾基于数字身份域管解决党政行业 Windows AD 国产化方案的目标是帮助信创客户搭建自主可控的国产身份域控管理系统,与 AD 域双轨并行或单轨运行,为存量 Windows、应用及新增的信创终端、应用等 IT 设施提供统一认证和集中管理,并借助全流程的安全与合规设计满足客户内部审计和监管要求。该方案具有普适性和可复制性,覆盖 2+8+N 全行业信创。

02

方案架构

#

宁盾数字身份域管解决方案架构图

宁盾数字身份域管平台围绕七大核心能力搭建完整技术架构,实现终端、网络、应用、设备全场景身份闭环管理:

  1. 多身份源统一管理:支持将企业内现有的AD、OpenLDAP、IAM、OA、HR、飞书/钉钉等身份源同步至宁盾身份域管平台进行统一管理,实现全场景用户身份标识唯一性、账号生命周期管理自动化及用户自服务。
  2. 终端统一管理:支持统一管理 Windows(专业版和家庭版)、Linux、银河麒麟KylinOS、统信UOS、鸿蒙HarmonyOS、云桌面等计算机终端的登录认证、组策略管理等。
  3. 网络接入管理:支持对通过有线网、无线 Wi-Fi 网络及 VPN、虚拟化桌面接入的终端进行统一身份认证(802.1X认证、Portal认证等)与访问管控。
  4. 特权身份管理:服务器、交换机、防火墙等主机设备与安全产品的AAA认证、授权、审计,一并纳入管理范围。
  5. SSO单点登录和LDAP服务:支持SSO单点登录和LDAP服务,通过标准协议和API接口方式为第三方应用系统、IAM系统提供身份管理和登录认证。
  6. 多因素认证:支持在终端、网络、应用、主机设备等全场景开启 MFA 多因素认证,支持国密 SM3 算法,具备商密认证证书和商密安全二级认证证书,符合三级等保和密评的要求。
  7. 支持信创和非信创环境:身份域管平台分信创版和企业版,其中信创版支持适配全栈信创。

基于宁盾身份域管,政企客户可实现自建目录服务或 AD 数据迁移、异构终端加域集中管控、应用接入认证、网络接入认证、身份同步、用户自服务等业务需求,叠加 MFA 多因素认证、弱密码字典等能力实现合规需求。

03

方案优势

宁盾数字身份域管方案依托十余年技术深耕,在四大维度形成核心竞争优势:

  • 全栈自主可控:身份域管系统核心代码、关键技术均自主研发创新,避开 Windows AD 常见的高危漏洞和端口,在安全性、易用性、灵活性和体验方面全面优化。此外,技术服务本地化,服务器日志、用户数据存储于境内合规机房。
  • 双向生态兼容:宁盾身份域管既兼容 AD 生态,又对全栈信创生态进行了兼容适配,在推进国产化改造和迁移方面,大幅减少用户摩擦。
  • 底层安全升级:核心代码自主编写,数据传输和存储支持 SM2、SM3、SM4 等国密算法。支持 SSL 和 TLS 的安全通道,实现信息传输的加密保护。支持访问登录弱密码检测、动态口令二次验证、风险账号异常监测等安全策略,为系统管理员、目录用户提供丰富的多因素认证方式,保障账号安全。
  • 灵活扩展能力:支持 Schema 扩展与目录用户账号属性自定义扩展,按需对接新增业务场景,减少多系统运维成本,实现统一身份底座集约化管理。

凭借扎实的技术实力,宁盾身份域管获得计算机软件著作权登记证书、网络安全专用产品安全检测证书、涉密信息系统产品检测证书、信创产品评估证书等多项权威资质,并连续三年获评上海市优秀信创解决方案,技术价值与落地能力获得官方与行业双重认可。

04

应用效果

#

该方案已在贵州某中级人民法院、四川某监狱、上海某法院等单位落地上线,已稳定运行一年以上。

  • 贵州某中级人民法院:基于宁盾方案实现账号密码“一套统管”,为深信服云桌面提供身份认证和组策略服务,支撑云桌面自动登录进统信虚拟桌面和虚拟应用,认证效率提升80%,登录时长缩短至1分钟内,办公效率显著提升。账号生命周期得以自动化管理,减少 IT 运维人员手动操作步骤,运维效率提升60%。方案支持快速扩展多因素认证,可应用于该院三级等保测评及密评场景,合规整改周期缩短,大幅降低党政信息化建设总体拥有成本。
  • 四川某监狱:在无 Windows AD 的基础上新建统一身份管理体系,完成 Windows、银河麒麟、统信三种终端统一纳管与多业务系统账号整合,支撑约 800 个终端规模运行,实现从身份统一到网络准入的分阶段落地,保障业务连续性与安全合规。
  • 上海某法院:围绕银河麒麟操作系统、云桌面、堡垒机、NAS 等多类型基础设施,构建统一身份认证体系,并通过内外网双体系部署与 MFA 多因素认证机制,实现跨设备、跨平台的统一身份管理与安全接入。

该方案在党政、金融、能源、军工等关键行业持续得到验证,宁盾域管技术路线在信创 AD 领域已形成独家优势,拥有完整的工程化实践路径,是微软 AD 信创替代及新建国产身份域控的稳健选择。

关于宁盾

宁盾是企业级身份基础设施提供商,产品涵盖基础架构安全认证、泛终端准入、国产化身份域管,解决国产化和业务上云带来传统身份基础架构替代和升级问题。

从成立以来,宁盾聚焦于科技互联网、金融、高端制造等行业,已服务百度、中国银行等3000余家中大型企业客户,获得国家高新技术企业、IDC咨询身份安全创新者、上海市“专精特新”企业、网络安全百强企业等众多荣誉。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:宁盾科技 宁盾科技 宁盾科技《《上海信创典型案例(2025)》:宁盾基于数字身份域管解决党政行业Windows AD 国产化方案》

评论:0   参与:  0