本文主要是介绍国产身份域控在接管计算机登录时,要考虑哪些场景?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
当客户提出需要宁盾来接管计算机做统一认证时,我们知道,他要的其实有辣么多:
一、多操作系统的统一登录
信创项目中,客户的计算机操作系统存在windows、Linux以及麒麟、统信等国产操作系统混合使用的情况,而员工想要的是用同一套账号密码能登录以上所有。
1、宁盾国产域控接管各类型计算机实现统一认证:
接管windows计算机
接管麒麟计算机
接管统信计算机
2、还支持在线认证、离线认证、RDP远程登录认证,兼顾本地办公、出差办公、远程运维等场景。
二、计算机用户权限下发
除常规的administrator(管理员)、普通用户默认权限外,还需要更细粒度的自定义用户权限
三、账号安全基线策略
包括:
1、首次登录修改密码、密码过期提醒改密
2、密码复杂度合规
3、连续多次登录失败锁定账号
四、计算机登录动态密码认证安全加固
结合动态密码认证技术,在常规的目录服务账号+静态密码认证的基础上,额外做一次验证,大幅提升计算机登录安全,有效规避预控账号泄露、密码撞库带来的风险。
五、可视化日志审计,支持日志对外输出
仅接管计算机登录这一个场景,就需要考虑如此多的子场景。国产身份域管在规划设计管控异构计算机、统一下发组策略过程中,要考虑的问题是指数级增长的。宁盾在不断增强国产身份域管的能力,开放性吸收市场和客户的需求,持续规划迭代,以回馈给客户一个满意的产品。
这篇关于国产身份域控在接管计算机登录时,要考虑哪些场景?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!