近日，寧盾一體化身份與訪問管理平臺與浪潮信息 inMerge 系列超融合產(chǎn)品完成并通過相互兼容性測試認(rèn)證，標(biāo)志著寧盾與浪潮信息統(tǒng)一身份管理聯(lián)合解決方案正式發(fā)布。方案整合了雙方優(yōu)勢，從身份目錄建設(shè)到全場景身份管控為企業(yè)數(shù)字化轉(zhuǎn)型賦能。該方案已通過浪潮信息澎湃技術(shù)認(rèn)證。

該方案背景源于企業(yè)信息化建設(shè)中暴露的統(tǒng)一身份問題。隨著企業(yè)信息化建設(shè)逐步深入，伴隨應(yīng)用系統(tǒng)增多的還有各種用戶賬號類型。內(nèi)網(wǎng)身份（賬號）、企業(yè)微信/飛書/釘釘此類社交身份、云上身份等多個混合身份源并存，IT 管理人員無法集中統(tǒng)一管理，運維繁瑣且效率低下，因缺少統(tǒng)一身份目錄而導(dǎo)致的運維、安全問題成為阻礙企業(yè)信息化建設(shè)的瓶頸。因此，企業(yè)迫切需要建立統(tǒng)一身份管理系統(tǒng)，以降低運維成本，提高效率。

為幫助企業(yè)快速解決上述難題，寧盾攜手浪潮信息推出統(tǒng)一身份管理聯(lián)合解決方案，雙方通過測試調(diào)優(yōu)，出廠預(yù)裝，幫助企業(yè)縮短統(tǒng)一身份建設(shè)周期，加快解決身份管理帶來的隱患，大幅提升管理效率。

聯(lián)合解決方案能將企業(yè)內(nèi)多個混合獨立的身份源整合收攏，建立權(quán)威的身份源以進(jìn)行統(tǒng)一管理。從員工入職到離職的流程，管理員可以統(tǒng)一管理用戶賬號的創(chuàng)建、變更到注銷/凍結(jié)，不再需要每個應(yīng)用單獨配置賬號和權(quán)限，通過自動/半自動化管理及時處理賬號變更，即員工賬號生命周期自動化管理流程。

輔以寧盾多因素認(rèn)證靈活的認(rèn)證形式，用戶可通過動態(tài)口令、推送認(rèn)證、企業(yè)微信/飛書/釘釘掃碼認(rèn)證等訪問應(yīng)用系統(tǒng)，提升賬號安全性。

該方案幫助企業(yè)化解技術(shù)架構(gòu)、應(yīng)用架構(gòu)、業(yè)務(wù)系統(tǒng)的復(fù)雜情況，擴展和深化全行業(yè)業(yè)務(wù)系統(tǒng)的覆蓋和連接，打通各環(huán)節(jié)的業(yè)務(wù)流轉(zhuǎn)和數(shù)據(jù)交互，提升業(yè)務(wù)創(chuàng)新效率、實現(xiàn) IT 精益管理。

01“基礎(chǔ)設(shè)施+身份服務(wù)”一體化交付

浪潮信息與寧盾圍繞客戶需求，幫助企業(yè)建立身份標(biāo)準(zhǔn)，簡化身份管理，保障業(yè)務(wù)應(yīng)用系統(tǒng)安全訪問。

統(tǒng)一身份管理解決方案，將基礎(chǔ)設(shè)施和統(tǒng)一身份管理系統(tǒng)進(jìn)行一體化交付，基于不同身份配置不同權(quán)限，滿足不同類型應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證、訪問授權(quán)和策略控制，實現(xiàn)用戶與應(yīng)用系統(tǒng)的權(quán)限管理。并基于角色、群組等多層次細(xì)粒度授權(quán)，實現(xiàn)權(quán)限自動化分配、及時回收。

● 用戶管理：主賬號生命周期自動管理，各系統(tǒng)用戶身份自動同步

● 權(quán)限管理：訪問、角色、業(yè)務(wù)、群組權(quán)限統(tǒng)一管理

● 審計管理：用戶身份、賬號管理、訪問行為及統(tǒng)計分析

● 自助服務(wù)：動態(tài)令牌綁定、密碼修改及自助找回

● 應(yīng)用管理：支持SAML2、OIDC、OAuth2等協(xié)議，快速對接各類應(yīng)用

02 深度融合，效率全面提升

該方案借助整機柜產(chǎn)品設(shè)計理念，包含了從基礎(chǔ)設(shè)施層面、身份管理層面到運營管控層面的全面融合，可根據(jù)客戶業(yè)務(wù)需求進(jìn)行靈活定制，從而實現(xiàn)身份管理服務(wù)軟硬件一體化交付模式。

● 基礎(chǔ)設(shè)施融合：將身份管理所需的計算資源、存儲資源、網(wǎng)絡(luò)資源等硬件資源進(jìn)行整合，基于浪潮信息最新一代的inMerge超融合一體機實現(xiàn)計算、存儲和網(wǎng)絡(luò)資源的統(tǒng)一分配、部署和管理。

● 身份管理融合：將身份管理中使用的目錄訪問、身份與訪問管理平臺、泛終端網(wǎng)絡(luò)準(zhǔn)入管理等各個功能組件使用的硬件融合為虛擬化資源池，提供多種操作系統(tǒng)環(huán)境，部署相關(guān)功能模塊。可以根據(jù)需求定制虛機，同時在虛擬機層面實現(xiàn)高可用，保證不間斷運行。

● 運營管控融合：通過浪潮信息inMerge管理平臺實現(xiàn)融合后的基礎(chǔ)設(shè)施資源的統(tǒng)一分配、自動接管、調(diào)度監(jiān)控等?？蛻艨梢愿鶕?jù)業(yè)務(wù)負(fù)載，彈性調(diào)配各種計算資源、存儲資源和網(wǎng)絡(luò)資源。

03 安全高效，簡化部署

該方案通過長時間測試、驗證，在功能、性能、穩(wěn)定性、高可用等方面完全滿足統(tǒng)一身份管理的業(yè)務(wù)需求，為客戶提供高性價比服務(wù)。

浪潮信息、寧盾選用經(jīng)過市場多次實踐應(yīng)用的旗艦產(chǎn)品組成軟、硬件整體解決方案，保障身份服務(wù)實時在線，保障業(yè)務(wù)應(yīng)用安全訪問；自研創(chuàng)新軟、硬件一體化交付聯(lián)合解決方案，高性價比、端到端交付軟硬件平臺，降低客戶總體TCO；簡化部署，加快交付，將計算資源、存儲資源、網(wǎng)絡(luò)資源及身份管理集成優(yōu)化，開箱即用，大大縮短建設(shè)周期。

在企業(yè)最關(guān)注的落地環(huán)節(jié)，雙方建議客戶分為四個階段有序落地：混合身份目錄建設(shè)，全場景身份接入安全，泛終端準(zhǔn)入控制，身份管理及業(yè)務(wù)效率提升，助力企業(yè)數(shù)字化轉(zhuǎn)型循序漸進(jìn)，最終提升業(yè)務(wù)協(xié)作效率。

作為雙方在身份管理領(lǐng)域的深度合作，浪潮信息和寧盾還將繼續(xù)根據(jù)客戶需求進(jìn)行開發(fā)、創(chuàng)新，并共同推進(jìn)聯(lián)合方案在更多客戶中落地實施，為企業(yè)數(shù)字化轉(zhuǎn)型賦能。

關(guān)于浪潮信息：

浪潮信息是全球領(lǐng)先的 IT 基礎(chǔ)設(shè)施產(chǎn)品、方案和服務(wù)提供商，擁有8個研發(fā)中心、10個生產(chǎn)基地、26個分支機構(gòu)，業(yè)務(wù)遍及120多個國家和地區(qū)。浪潮信息 inMerge 超融合一體機已大量應(yīng)用于金融、企業(yè)、醫(yī)療、交通、能源等行業(yè)，經(jīng)過了多種行業(yè)場景的檢驗，可以幫助客戶解決管理復(fù)雜、TCO高、不易擴容等挑戰(zhàn)，加速數(shù)字化轉(zhuǎn)型。

澎湃技術(shù)認(rèn)證：

澎湃技術(shù)認(rèn)證是浪潮信息基于自身多元、創(chuàng)新的通用計算平臺,與供應(yīng)鏈及軟件服務(wù)等生態(tài)合作伙伴共同構(gòu)建的產(chǎn)品互兼容性認(rèn)證體系,包含“產(chǎn)品部件認(rèn)證”、“平臺軟件認(rèn)證”、“應(yīng)用軟件認(rèn)證”三類認(rèn)證。澎湃技術(shù)認(rèn)證旨在積極推動從部件到系統(tǒng)軟件到行業(yè)應(yīng)用的全產(chǎn)業(yè)鏈共建、共享、共贏,致力打造計算領(lǐng)域覆蓋最廣、測試嚴(yán)苛、品質(zhì)卓越的開放認(rèn)證生態(tài)。通過澎湃技術(shù)認(rèn)證,浪潮信息將與生態(tài)合作伙伴締結(jié)更緊密的合作關(guān)系,在降低客戶部署成本和周期的同時,推動產(chǎn)品和解決方案的前向創(chuàng)新,使能各行各業(yè)基于浪潮信息通用計算平臺加速實現(xiàn)數(shù)字化、智慧化轉(zhuǎn)型。