替换开源LDAP,某科技企业用宁盾目录统一身份,为业务敏捷提供支撑
客户介绍
某高科技企业成立于2015年,是一家深耕于大物流领域的人工智能公司,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。
该公司使用开源LDAP面临的挑战
挑战1
开源LDAP无法满足新购应用的身份认证和鉴权,维护成本高昂,阻碍信息化建设和业务扩张
解决方案1
用宁盾目录服务替换开源LDAP,为既有、新购及未来IT资源提供统一认证和赋权
挑战2
飞书账号、LDAP账号、应用自建账号等多账号源并存且相互独立,影响员工办公体验,运维压力加剧
解决方案2
打通飞书与下游应用,使账号从飞书源头实时向下游应用同步,实现账号生命中后期自动化管理
挑战3
IT运维不定时协助员工修改、找回密码、解锁账户,不仅影响员工开展工作,还使得运维效率无法提升
解决方案3
提供用户自服务平台,员工可自行修改、找回密码、解锁账户、修改手机号等,释放人力,减轻运维压力
成立于2015年的人工智能公司,凭借自身独特的应用场景理解能力,已形成以海港、空港、陆港、铁路枢纽、工厂等为代表的大物流领域多场景智能解决方案,相继服务了全球 16 个国家和地区的 120 余家客户,逐步成为港口自动化领域的标杆。业务的快速增长,需要更敏捷的 IT 基础设施和更高效的身份管理体系支持。该公司携手宁盾,替代开源LDAP,打通飞书、NAS、OS、HR SaaS、JIRA、Git、Confluence等多个应用系统,全面提升运维管理和办公协同效率。
替换开源LDAP,打通飞书,以标准化统一身份
创立不过数年,该公司就已与世界排名前列的多个港口达成了合作。业务快速扩张时期,公司的信息化建设也在同步迭代更新。以往,IT 安全部门使用开源 LDAP 管理公司组织架构和数百人的账号信息,但公司内部同时使用飞书协同办公,以及独立于 LDAP 账号和飞书账号之外的应用系统自建账号,多套账号体系并存,相互独立,导致员工在访问应用时需要频繁切换账号,影响办公体验与办公效率;而 IT 运维人员则需要手动维护多个账号源,效率低、易出错,更有可能因账号权限关停不及时导致安全风险。
现在,该公司 IT 安全团队用宁盾目录服务替换开源LDAP,并打通飞书账号源,建立起统一规范的身份标准,此举不仅为下游业务应用提供统一化的身份支撑,员工只需一套账号密码就能访问各应用系统,用户体验更加顺畅,访问业务也更高效;同时,还为 IT 运维简化了账号维护的流程,减少大量琐碎的手动工作,实现账号的创建、变更、删除由飞书自动同步至下游应用系统,用自动化管理确保身份数据的一致性,既提高 IT 运维效率,也保障了业务敏捷。
链接上下游应用,打破孤岛,以开放性兼容业务
分布于云上云下的 IT 资源更需要统一的身份标准作为支撑。而传统目录解决的是固定线下办公(5*8小时)场所里以Windows终端为核心的局域网统一身份认证,分别管理不同环境的访问,带来分散、复杂化及低效率和高成本。此外,开源 LDAP 无人维护无人托底更不支持二次开发,对于不少应用系统、设备而言,开源 LDAP 属性不足,无法灵活赋权,成为阻碍公司信息化建设和业务敏捷的“枷锁”。
宁盾目录服务基于标准 LDAP 协议创建,与传统目录相比,更适合分布式 IT 架构,在混合办公(7*24小时)泛终端跨云、跨网环境下的一致性访问方面更有优势,它可以简化目录管理,加强云上云下协作,以标准化统一身份规范,以开放性来兼容业务。另外,快速响应、持续优化也是 IT 安全团队选择宁盾的原因之一。例如,在对接打印机系统时,宁盾产研团队积极响应,第一时间协助排查定位问题,帮助打印机系统厂商升级解决方案,促成双方系统顺利对接。针对客户提出的需求,产研团队会及时评估,给予反馈,共同优化产品功能。
如今,部署了宁盾目录服务后,公司的 HR SaaS、OS、JIRA、Confluence、Git 等应用、打印机等设备逐步由宁盾目录服务接管,开放的应用适配优势带来的是云上云下业务高效协同,业务敏捷度有了肉眼可见的提升。
重塑运维流程,赋能个人,释放团队生产力
自创立之初,该企业就认为人永远是企业发展的第一生产力,为此,努力为员工搭建共同成长的优质平台,共建和谐、共赢的理想职场环境。
-
使用宁盾目录用户自服务平台,让 IT 运维从琐碎工作中得以解放,员工无需 IT 管理员协助,即可在电脑端、手机端登录自服务平台自助修改密码、找回密码、解锁账户、绑定/解绑令牌、修改手机号,激发员工能动性之余,用户和运维体验得以全面提升;
-
IT 安全团队还为 VPN、OS 等关键应用启用了MFA多因素认证,根据用户角色、网段等信息判断是否为该用户开启强身份鉴别,以此来保障公司信息资产安全合规。
宁盾目录服务的运用,让云上、云下应用之间的身份数据得以高效流通。重塑运维流程,引入自动化管理,实现账号从创建、变更到删除,上下游实时同步。将员工和 IT 团队从重复性、繁琐的访问、维护工作中解放出来,释放人力。现在,98% 的账号和密码维护工作都能靠自动化和自服务平台解决,整体运维效率提升了 80%。
相关文章:
替换开源LDAP,某科技企业用宁盾目录统一身份,为业务敏捷提供支撑
客户介绍 某高科技企业成立于2015年,是一家深耕于大物流领域的人工智能公司,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。 该公司使用开源LDAP面临的挑战 挑战1 开源…...
解决log4j.xml的url没有注册问题
在对log4j.xml配置文件配置时出现http//jakarta.apache.org/log4j/爆红,IDEA提示uri is not registered。源代码如下 <!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"> <log4j:configuration xmlns:log4j"http://jakarta.apache.org/lo…...
深度思考操作系统面经
1 堆和栈的区别:(如果记的不太清楚,可以类比jvm中的堆和栈的区别,大差不差) 存储位置:堆是在计算机内存中动态分配的区域,而栈是在计算机内存中由操作系统自动分配和管理的区域。管理方式&…...
智慧工地源码:数字孪生智慧工地可视化解决方案
一、智慧工地建设背景 我国经济发展正从传统粗放式的高速增长阶段,进入高效率、低成本、可持续的中高速增长阶段。随着现代建筑的复杂度和体量等不断增加,施工现场管理的内容越来越多,管理的技术难度和要求在不断提高。传统的施工现场管理模…...
解决rockchip平台Android13系统以太网设置静态IP保存不了问题
前言 rk平台平Android13系统测试以太网,发现设置静态IP保存不了问题,即设置静态IP以后重启系统,IP又变成动态的了。 分析 抓取log发现保存静态IP的时候会打印如下log: 08-07 06:22:28.377 626 749 D EthernetNetworkFactory: updateInterface, iface: eth0, ipConfi…...
SQLAlchemy与标准SQL相比有哪些优点?
让我来给你讲讲SQLAlchemy和标准SQL相比有哪些优点吧! 首先,我们要知道,SQLAlchemy是一个Python的SQL工具包和对象关系映射(ORM)系统,它把Python的面向对象编程(OOP)的理念带入了数…...
Zookeeper与Kafka
Zookeeper与Kafka 一、Zookeeper 概述1.Zookeeper 定义2.Zookeeper 工作机制3.Zookeeper 特点4.Zookeeper 数据结构5.Zookeeper 应用场景6.Zookeeper 选举机制 二、部署 Zookeeper 集群1.准备 3 台服务器做 Zookeeper 集群2.安装 Zookeeper3.拷贝配置好的 Zookeeper 配置文件到…...
MySQL—— 基础语法大全
MySQL—— 基础 一、MySQL概述1.1 、数据库相关概念1.2 、MySQL 客户端连接1.3 、数据模型 二、SQL2.1、SQL通用语法2.2、SQL分类2.3、DDL2.4、DML2.5、DQL2.6、DCL 三、函数四、约束五、多表查询六、事务 一、MySQL概述 1.1 、数据库相关概念 数据库、数据库管理系统、SQL&a…...
css小练习:案例6.炫彩加载
一.效果浏览图 二.实现思路 html部分 HTML 写了一个加载动画效果,使用了一个包含多个 <span> 元素的 <div> 元素,并为每个 <span> 元素设置了一个自定义属性 --i。 这段代码创建了一个简单的动态加载动画,由20个垂直排列的…...
使用正则表达式替换文本中的html标签
文章目录 使用正则表达式替换文本中的html标签原文本:使用正则表达式进行替换替换后:展示 html 文本 使用正则表达式替换文本中的html标签 我们存储 markdown 文章时,如果存储转换后的 html 页面,那么在查出来的时候,…...
当向数据库导入大量数据时,mysql主键唯一键重复插入,如何丝滑操作并不导入重复数据呢
解决办法: 答案来源:...
【go-zero】docker镜像直接部署go-zero的API与RPC服务 如何实现注册发现?docker network 实现 go-zero 注册发现
一、场景&问题 使用docker直接部署go-zero微服务会发现API无法找到RPC服务 1、API无法发现RPC服务 用docker直接部署 我们会发现API无法注册发现RPC服务 原因是我们缺少了docker的network网桥 2、系统内查看 RPC服务运行正常API服务启动,通过docker logs 查看日志还是未…...
微信小程序读取本地json
首先在项目录下新建【server】文件夹,新建data.js文件,并定义好json数据格式。如下: pages/index/index.ts导入data.js并请求json pages/index/index.wxml页面展示数据...
Stephen Wolfram:ChatGPT 的训练
The Training of ChatGPT ChatGPT 的训练 OK, so we’ve now given an outline of how ChatGPT works once it’s set up. But how did it get set up? How were all those 175 billion weights in its neural net determined? Basically they’re the result of very large…...
SpringCloud实用篇2——Nacos配置管理 Feign远程调用 Gateway服务网关
目录 1 Nacos配置管理1.1 统一配置管理1.1.1 在nacos中添加配置文件1.1.2 从微服务拉取配置 1.2 配置热更新1.2.1 方式一1.2.2 方式二(推荐) 1.3.配置共享 2 搭建Nacos集群2.1 集群结构图2.2 搭建集群2.2.1 初始化数据库2.2.2 下载nacos2.2.3 配置Nacos2…...
tomcat配置文件和web站点部署(zrlog)简介
一.tomcat/apache-tomcat-8.5.70/conf/server.xml组件类别介绍 1.类别 2.Connector参数 3.host参数 4.Context参数 二.web站点部署(以zrlog为例) 1.将zrlog的war包传到webapps下面 2.在mysql数据库中创建zrlog用户并赋予权限 3.完成安装向导,登录管理界面即可…...
elementui实现当前页全选+所有全选+翻页保持选中状
原文来自:https://blog.csdn.net/sumimg/article/details/121693305?spm1001.2101.3001.6650.1&utm_mediumdistribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-121693305-blog-127570059.235%5Ev38%5Epc_relevant_anti_t3&depth_1-utm…...
Opencv项目实战:24 石头剪刀布
目录 0、项目介绍 1、效果展示 2、项目搭建 3、项目代码展示与部分讲解 pyzjr库...
Qt--QPlugin插件
写在前面 Qt–动态链接库一文中提到,动态方式加载dll只能加载 extern "C“ 的导出函数,而无法加载类,因此可以使用Qt提供的插件来实现导出类的动态加载。 QPlugin是Qt插件框架的一部分,是一种轻量级的插件系统,…...
公会发展计划 (GAP) 第 4 季:塑造 YGG 的成就版图
基于前三个赛季所取得的成果,Yield Guild Games(YGG)自豪地宣布推出 公会发展计划(GAP)第 4 季。公会最近的一些精英成员将在本季加入公会,公会成员将在全新的任务中磨练自己的技能,建立自己在 …...
基于大模型的 UI 自动化系统
基于大模型的 UI 自动化系统 下面是一个完整的 Python 系统,利用大模型实现智能 UI 自动化,结合计算机视觉和自然语言处理技术,实现"看屏操作"的能力。 系统架构设计 #mermaid-svg-2gn2GRvh5WCP2ktF {font-family:"trebuchet ms",verdana,arial,sans-…...
)
论文解读:交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架(二)
HoST框架核心实现方法详解 - 论文深度解读(第二部分) 《Learning Humanoid Standing-up Control across Diverse Postures》 系列文章: 论文深度解读 + 算法与代码分析(二) 作者机构: 上海AI Lab, 上海交通大学, 香港大学, 浙江大学, 香港中文大学 论文主题: 人形机器人…...
利用ngx_stream_return_module构建简易 TCP/UDP 响应网关
一、模块概述 ngx_stream_return_module 提供了一个极简的指令: return <value>;在收到客户端连接后,立即将 <value> 写回并关闭连接。<value> 支持内嵌文本和内置变量(如 $time_iso8601、$remote_addr 等)&a…...
大话软工笔记—需求分析概述
需求分析,就是要对需求调研收集到的资料信息逐个地进行拆分、研究,从大量的不确定“需求”中确定出哪些需求最终要转换为确定的“功能需求”。 需求分析的作用非常重要,后续设计的依据主要来自于需求分析的成果,包括: 项目的目的…...
Xshell远程连接Kali(默认 | 私钥)Note版
前言:xshell远程连接,私钥连接和常规默认连接 任务一 开启ssh服务 service ssh status //查看ssh服务状态 service ssh start //开启ssh服务 update-rc.d ssh enable //开启自启动ssh服务 任务二 修改配置文件 vi /etc/ssh/ssh_config //第一…...
【SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密
在实际项目中,用户注册、登录、修改密码等操作,都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输,在后端接收到数据后能自动解密。 1、引入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId...
Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility
Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility 1. 实验室环境1.1 实验室环境1.2 小测试 2. The Endor System2.1 部署应用2.2 检查现有策略 3. Cilium 策略实体3.1 创建 allow-all 网络策略3.2 在 Hubble CLI 中验证网络策略源3.3 …...
python如何将word的doc另存为docx
将 DOCX 文件另存为 DOCX 格式(Python 实现) 在 Python 中,你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是,.doc 是旧的 Word 格式,而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...
JUC笔记(上)-复习 涉及死锁 volatile synchronized CAS 原子操作
一、上下文切换 即使单核CPU也可以进行多线程执行代码,CPU会给每个线程分配CPU时间片来实现这个机制。时间片非常短,所以CPU会不断地切换线程执行,从而让我们感觉多个线程是同时执行的。时间片一般是十几毫秒(ms)。通过时间片分配算法执行。…...
华为OD机考-机房布局
import java.util.*;public class DemoTest5 {public static void main(String[] args) {Scanner in new Scanner(System.in);// 注意 hasNext 和 hasNextLine 的区别while (in.hasNextLine()) { // 注意 while 处理多个 caseSystem.out.println(solve(in.nextLine()));}}priv…...