加速信創落地，最新國產身份目錄服務首發

眾所周知，“信創”的內容和目標是在核心晶片、基礎硬體、基礎軟體（作業系統、中介軟體、資料伺服器）等領域實現國產替代。隨著新基建理念的推出，“信創”的內容又得到了進一步的擴充套件。

隨著雲計算、人工智慧、物聯網等新興資訊科技的的日益深入應用，安全這一指標已經越來越為企業所重視，這其中既包含資料的安全，也包含應用持續性的安全。其中身份管理既屬於基礎軟體又屬於安全範疇，是必不可少的IT基礎設施。因此，從政策層面來看，身份管理也面臨重建。

目前身份管理基礎設施以微軟身份目錄服務AD為核心，部署在Windows Server中，管理著身份、應用、終端三個層面的資源。

傳統IT架構以Windows+Intel架構向自主可控架構演進

而信創體系下的IT環境則是由飛騰、龍芯等國產晶片構成的PC作業系統（統信、麒麟等）以及搭載國產身份目錄的Linux伺服器等設施構成。新的IT架構下，作業系統、終端、伺服器均需重建，身份目錄在這一環境下同樣面臨著重建。

政府、軍隊、金融、教育、醫療等信建立設重點行業，預計將涉及到數十萬個單位需重構身份目錄服務。

身份目錄服務重構的兩個主要技術原因

（1）AD對國產化伺服器及終端相容性問題

AD無法安裝在Linux環境中，以及無法對國產作業系統（統信、麒麟等）相容。

（2）信創身份目錄既要相容微軟體系又要滿足信創體系

微軟在日常辦公中仍發揮著重要作用，對於微軟AD及應用相容應優先解決。
信創體系下構建身份目錄基礎設施不能照搬AD，其設計背景在區域網環境。新的身份管理面臨的環境更復雜，除傳統作業系統PC終端，還有不斷湧入企業的BYOD、IoT終端，無線網路，雲技術及非LDAP協議的各類應用等，都對身份目錄提出新要求。

在構建新身份目錄基礎設施時，勢必要通盤考慮產業生態的開放性與適配性。要提高產業鏈上下游相關產品的相容適配能力，則採用中立的第三方身份管理基礎設施是信創體系身份管理建設的主要方向之一。

信創身份目錄既要相容微軟體系，也需要滿足信創體系

國產身份目錄服務（Ningdun Directory Service，簡稱NDS）是由寧盾研發的一款專門面向信創場景的身份管理產品，透過它實現對信創環境下身份、應用、終端三個層面的資源管理以及既有AD體系相容管理，包括：

身份層面，企業員工身份資訊儲存在NDS中；
應用層面，基於NDS域身份資訊登入企業業務系統、針對LDAP，NDS相容AD的Schema，應用遷移認證到NDS無需單獨定製或改造，只需要簡單修改配置就可實現LDAP認證互動，另外提供SAML、OAUTH2.0、Cas、Radius等協議為雲、SaaS、網路提供相容；
終端層面，合規終端需要加入NDS進行統一管理，不僅限於國產桌面終端、BYOD、IOT等泛終端均支援統一接入管理；
身份安全：內建MFA能力，降低弱口令導致的身份風險，提升整體身份安全水準；
相容AD，確保既有架構正常執行。