伴隨著數字化浪潮的風起云涌，業務上云加快，移動辦公產生，用戶身份信息已成為企業重要資產之一，保障用戶身份信息安全是企業保障信息安全的重要一環。

近日，騰訊云聯合統信發布域管平臺產品，融合騰訊里約域控管理平臺及統信集中域管控平臺優勢，為企業客戶提供基于身份及設備信息的持續可信認證服務方案，幫助企業在信息技術融合創新氛圍中快速平穩建立統一身份及終端管控，實現AD域控原有文件共享和域控策略的平滑遷移，同時，基于多因子認證保護服務，提供不同場景下的登錄認證連接，滿足信息技術融合創新環境下的多資產設備、多身份變化的終端聯動管控，守護企業IT系統的安全。

2022年9月底，國資委下發了重要的《國資委79號文》，全面指導并要求國央企落實信息化系統的信息技術融合創新改造。其中，明確要求到2027年底前，實現所有中央企業的信息化系統國產替代。信息安全不可忽視，在此背景下，國產身份領域軟件不僅具有基礎軟件自主創新的重要意義，更是保護企業用戶數據，維護信息安全的重要措施。

當前，企業門戶、OA、郵箱等應用系統依賴微軟AD域控認證，急需可平滑替代的產品，滿足各類應用對LDAP協議的集成需求。此外，用戶身份多樣化、用戶登錄環境多元化，企業也亟需易于使用、管理的單點登錄和身份管理工具。

統信集中域管控平臺，主要實現對UOS操作系統的集中管理與運維，是統信軟件自主研發的一體化終端運維管理平臺，提升終端管控運維效率的同時又能降低成本投入。通過統一身份認證、人員與終端管理、身份權限管控、系統更新與補丁管理、軟件部署與管理、桌面策略配置、審計與報表等核心業務功能，統信集中域管控平臺可全面覆蓋日常運維場景。

騰訊里約，由業務安全網關和域控管理平臺兩個相互聯動的部分組成，秉承Run In One的產品理念，聚焦于用戶身份、應用和服務、網絡訪問控制的融合統一。其中，里約業務安全網關既是業務服務的“安全門禁”,對接身份認證能力,實現正反向代理、服務鑒權、信任傳遞,也是業務服務的“高速公路”,對接4/7層協議的各種業務服務,支持協議轉換,實現業務的互聯互通。

騰訊里約域控管理平臺，是騰訊自主研發的一款可替代微軟AD的國產域控管理平臺產品，聚焦在AD域替換、多端統一認證、用戶生命周期管理、應用SSO和權限治理，支持標準LDAP協議訪問，并且兼容AD和OpenLDAP數據格式，同時還支持多種認證協議如OIDC、SAML、Oauth、CAS、RADIUS、Kerberos和NTLM等，可以滿足企業身份認證、終端認證、應用認證、設備認證、賬號融合等多種業務場景需求。

統信集中域管控平臺與騰訊里約域控管理平臺二者優勢互補，不僅可以覆蓋新采購UOS國產終端，還可以兼容原有Windows終端，替代微軟AD域控，提供全面覆蓋國產和非國產終端的完整域控解決方案，擺脫平臺限制。此外，基于雙方產品的拓展能力，在替換AD過程中，也同時解決原先存在的安全與功能管理問題，升級國產域控管理能力。

AD綁定Windows server服務，歷史版本存在補丁停更、安全隱患頻發等問題，騰訊云與統信聯合方案，全面兼容信息技術融合創新環境，提供自主創新的國產目錄服務，并在標準LDAP協議基礎上，擴展黑白名單、數據訪問限制等安全能力，覆蓋用戶、設備、應用、權限、策略并提供一體化集中管控，由騰訊里約域控管理平臺提供用戶唯一身份標識，支持可信設備認證、業務權限治理、域控策略下發、多重身份認證，滿足企業對用戶、設備、應用權限的多維度身份治理，大幅提升域控治理水平。

AD只能支持簡單的用戶名密碼登陸，而騰訊云與統信聯合方案可提供多因子認證服務，支持多種登錄方式或定制開發登錄方式，提升企業對終端的管理水平，并可打通端側與應用之間的單點登錄，減少中間認證環節，提升用戶認證體驗。

此外，騰訊里約域控管理平臺自研通用目錄，可滿足企業網絡/桌管等商業化應用標準化集成需求，可實現AD/LDAP/RADIUS協議零改造接入UD系統，降低應用接入成本；具備持續擴展的域控產品能力，覆蓋用戶身份管理全生命周期，審計到人，既滿足域控管理需求，又保證其體驗的流暢及安全穩定。

目前，騰訊里約域控管理平臺已經在上百家政企部署實施。伴隨著日益復雜的國內外市場格局變化，身份管理或將成為企業高速發展階段的瓶頸，此次通過集成方案，聯動統信集中域管平臺，騰訊云將為政企提供信息技術融合創新環境下的身份認證解決方案，更好地捍衛企業高質量發展過程的信息安全。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：