微软身份管理解决方案
微软的活动目录(Active Directory,也称AD)是整合在Windows Server操作系统里的一个目录及网络管理服务。“目录”是一个层次结构,它存储了网络上的对象的有关信息,例如,用户、组、计算机、组织单位、安全策略等,并使用结构化的数据存储来保存各种目录信息,同时支持制定策略并允许各类应用通过LDAP对目录信息进行访问。
使用活动目录对企业IT进行管理,有以下优势:
用户身份管理,通过活动目录,可以将一个大型企业的人员通过IT系统进行身份管理。即IT系统能够对用户的身份唯一性进行检查。在很多企业中,所有的人事系统即采用活动目录账号,当一个新员工入职,即从人事部门获得账号,这个账号同时也是他访问所有相关系统的账号,从而实现单点登录。
用户授权管理,活动目录可以不仅对用户进行身份管理,并且还可以进行权限的授予。例如,某用户登录活动目录后,只能使用某台服务器上的资源等。这样可以帮助企业实现更高效细致的安全性要求。
安全策略管理,活动目录可以针对不同的对象应用不同的安全策略设置,安全策略包括很广泛的企业信息安全保护范畴,包括对用户密码的设置策略、桌面端软件安装策略、登录脚本、智能卡登录、软件限制策略、安全审计特性等。
高效的管理能力 企业的网络发展越来越成熟,企业员工数以及员工每天工作的桌面计算机也非常庞大,如何高效、快速、安全地管理员工和计算机成企业管理的一大负担。通过部署活动目录以后,企业可以高效地完成原来的工作。因为活动目录是集中式管理的模式,可以实现统一管理。
大幅降低企业总体拥有成本 微软活动目录服务是集成在Windows Server操作系统内置的服务,不需要额外的费用支出,而且基于微软平台的解决方案拥有良好的性能价格比的优势,以及和企业绝大多数桌面版本是微软平台的兼容性优势,活动目录具有良好的整合性,兼容性。很多的服务包括DNS, DHCP,
Radius,都可以和活动目录结合或者辅助配合实现企业的基础架构构成,从而使企业不需要额外的投入就可以轻松实现基础架构搭建工作。
活动目录和其它应用系统的整合 除了微软自己的一些应用如Microsoft的Exchange和lync采用活动目录的用户认证和管理外,许多第三方会计、财务、客户关系管理以及 ERP 应用程序都可以利用 Active Directory 的功能,如Notes、SAP应用等,与活动目录直接整合在一起的应用程序,将可让组织为启用活动目录的应用程序启用存取、安全联机、修改访问权限以及停用存取功能。此外,一些核心的系统服务器如UNIX服务器也可以采用活动目录来管理其账户。
为企业实现私有云提供强大基础架构 现在企业的信息系统建设已经到了一个需要一体化的时期,企业更多地开始考虑集成现有的系统或应用。那么活动目录为实现信息一体化将提供强大的基础架构的支持,活动目录可以实现企业目录服务的统一,这样对管理和安全将得到大大的提升.