全世界的企业都面临推行远程办公的压力。为此,管理员也在积极探索在远程场景中更有效的解决方案,其中较受关注的就包括本地目录增强方案。
通常来说,企业 IT 部门都认为微软的 Active Directory (AD)等传统基础架构已经无法在远程办公场景中安全管理用户访问。本文将带您了解 AD 不适用远程办公的原因,而在此之前先要了解 AD 适用的理想化场景。
01
Active Directory 的理想化场景
AD 在过去20年一直是企业 IT 的支柱。本地 AD 帮助管理员控制企业网络准入,集中管理用户访问权限,而用户可以通过轻量级目录访问协议(LDAP)、单点登录(SSO)访问所有 Windows 系统上的本地资源。
AD 适用于以微软生态为主的企业,以及现场办公的场景。AD 基于本地域的概念,所有 IT 资源都直接连接到域控制器,允许用户对其设备和 IT 服务进行身份验证。
然而,随着企业不断采用 Windows 域以外的新技术和工作流,本地设备的集中式用户访问也更加困难。现在管理员除了 AD 以外还必须同时管理很多其他资源,包括:
-
macOS 和 Linux 系统
-
依赖于社交身份的Web应用(企微、钉钉、飞书等)
-
亚马逊 AWS、阿里云等云平台
以前,所有远程用户只需使用 VPN 先访问 AD 再访问 IT 资源,而现在资源更加繁杂,还包括 Windows 域之外的资源,所以用户预配、用户管理和访问安全都更难实现。
02
Active Directory 在远程环境中面临的问题
疫情绵延不断,越来越多企业转向远程办公,而 AD 等本地身份管理工具无法再满足远程办公场景的要求。
面对远程办公的压力,企业管理员都非常清楚在现代化 IT 环境中使用 AD 作为核心身份提供程序(IdP)的局限性和问题。
IaaS 平台帮助了很多企业的基础架构上云,有些企业也开始进一步思考目录服务上云的可能性,这样既可以节省旧硬件和附加组件的维护时间,有利于企业 IT 的高效运维。
办公方式的急剧转变也推动 IT 部门寻找一种以未来为导向的解决方案,可以持续适应不同办公模式并作出相应调整。现代化的云目录服务就是一种不错的选择,所建立的系统并不是单一运行模式,而是能适应业务发展不断调整改进。
03
宁盾身份目录平台:为远程办公而生
宁盾人端一体化身份目录平台是一种现代化的混合身份管理解决方案,轻量化架构切性价比更高。远程员工可以使用人端一体化身份目录平台访问所需资源,运维人员可以不受地理位置限制预配用户和资源。
宁盾不仅专注于用户体验的优化,更重视远程办公期间所有核心基础设施的安全。例如,宁盾多因素认证(MFA)、网络准入等可用于增强身份、终端安全,防止网络钓鱼攻击并为用户和管理员节省时间。
宁盾可以帮助管理员统一管理所有远程办公要素:
-
对 Windows、macOS 和 Linux 等操作系统终端的合规性管理
-
通过 LDAP 和 SAML 2.0 协议访问应用,通过 JIT 和 SCIM 进行预配
-
通过 RADIUS、802.1x 认证访问网络
-
对邮箱、应用和 VPN 的 MFA