替换开源LDAP,西井科技用宁盾目录统一身份,为业务敏捷提供支撑
客户介绍
上海西井科技股份有限公司成立于2015年,是一家深耕于大物流领域的人工智能公司,旗下无人驾驶卡车品牌Q-Truck开创了全球全时无人驾驶新能源商用车的先河,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。
西井科技使用开源LDAP面临的挑战
挑战一
开源LDAP无法满足新购应用的身份认证和鉴权,维护成本高昂,阻碍信息化建设和业务扩张
解决方案一
用宁盾目录服务替换开源LDAP,为既有、新购及未来IT资源提供统一认证和赋权
挑战二
飞书账号、LDAP账号、应用自建账号等多账号源并存且相互独立,影响员工办公体验,运维压力加剧
解决方案二
打通飞书与下游应用,使账号从飞书源头实时向下游应用同步,实现账号生命中后期自动化管理
挑战三
IT运维不定时协助员工修改、找回密码、解锁账户,不仅影响员工开展工作,还使得运维效率无法提升
解决方案三
提供用户自服务平台,员工可自行修改、找回密码、解锁账户、修改手机号等,释放人力,减轻运维压力
成立于2015年的人工智能公司西井科技,开创性地推出了“全球首款”全时无人驾驶新能源商用车解决方案,凭借自身独特的应用场景理解能力,已形成以海港、空港、陆港、铁路枢纽、工厂等为代表的大物流领域多场景智能解决方案,相继服务了泰国林查班港、英国费利克斯托港、阿联酋迪拜杰贝阿里港口、墨西哥韦拉克鲁斯港、马来西亚巴生西港、韩国釜山港等全球 16 个国家和地区的 120 余家客户,逐步成为港口自动化领域的标杆。业务的快速增长,需要更敏捷的 IT 基础设施和更高效的身份管理体系支持。西井科技携手宁盾,替代开源LDAP,打通飞书、NAS、OS、HR SaaS、JIRA、Git、Confluence等多个应用系统,全面提升运维管理和办公协同效率。
替换开源LDAP,打通飞书,以标准化统一身份
创立不过数年,西井科技就已与世界排名前列的多个港口达成了合作。业务快速扩张时期,西井科技的信息化建设也在同步迭代更新。以往,IT 安全部门使用开源 LDAP 管理公司组织架构和数百人的账号信息,但公司内部同时使用飞书协同办公,以及独立于 LDAP 账号和飞书账号之外的应用系统自建账号,多套账号体系并存,相互独立,导致员工在访问应用时需要频繁切换账号,影响办公体验与办公效率;而 IT 运维人员则需要手动维护多个账号源,效率低、易出错,更有可能因账号权限关停不及时导致安全风险。
现在,西井科技 IT 安全团队用宁盾目录服务替换开源LDAP,并打通飞书账号源,建立起统一规范的身份标准,此举不仅为下游业务应用提供统一化的身份支撑,员工只需一套账号密码就能访问各应用系统,用户体验更加顺畅,访问业务也更高效;同时,还为 IT 运维简化了账号维护的流程,减少大量琐碎的手动工作,实现账号的创建、变更、删除由飞书自动同步至下游应用系统,用自动化管理确保身份数据的一致性,既提高 IT 运维效率,也保障了业务敏捷。
链接上下游应用,打破孤岛,以开放性兼容业务
分布于云上云下的 IT 资源更需要统一的身份标准作为支撑。而传统目录解决的是固定线下办公(5*8小时)场所里以Windows终端为核心的局域网统一身份认证,分别管理不同环境的访问,带来分散、复杂化及低效率和高成本。此外,开源 LDAP 无人维护无人托底更不支持二次开发,对于不少应用系统、设备而言,开源 LDAP 属性不足,无法灵活赋权,成为阻碍公司信息化建设和业务敏捷的“枷锁”。
宁盾目录服务基于标准LDAP协议创建,与传统目录相比,更适合分布式IT架构,在混合办公(7*24小时)泛终端跨云、跨网环境下的一致性访问方面更有优势,它可以简化目录管理,加强云上云下协作,以标准化统一身份规范,以开放性来兼容业务。另外,快速响应、持续优化也是西井科技 IT 安全团队选择宁盾的原因之一。例如,在对接打印机系统时,宁盾产研团队积极响应,第一时间协助排查定位问题,帮助打印机系统厂商升级解决方案,促成双方系统顺利对接。针对客户提出的需求,产研团队会及时评估,给予反馈,共同优化产品功能。
如今,部署了宁盾目录服务后,西井科技的 HR SaaS、OS、JIRA、Confluence、Git 等应用、打印机等设备逐步由宁盾目录服务接管,开放的应用适配优势带来的是云上云下业务高效协同,业务敏捷度有了肉眼可见的提升。
(采用宁盾目录后的账号管理流程)
重塑运维流程,赋能个人,释放团队生产力
自创立之初,西井科技就认为人永远是企业发展的第一生产力,为此,始终秉承“取智于人,用智予人 From Human To Human”的品牌理念,努力为员工搭建共同成长的优质平台,共建和谐、共赢的理想职场环境。
-
使用宁盾目录用户自服务平台,让 IT 运维从琐碎工作中得以解放,员工无需 IT 管理员协助,即可在电脑端、手机端登录自服务平台自助修改密码、找回密码、解锁账户、绑定/解绑令牌、修改手机号,激发员工能动性之余,用户和运维体验得以全面提升;
-
IT 安全团队还为 VPN、OS 等关键应用启用了MFA多因素认证,根据用户角色、网段等信息判断是否为该用户开启强身份鉴别,以此来保障公司信息资产安全合规。
宁盾目录服务的运用,让云上、云下应用之间的身份数据得以高效流通。重塑运维流程,引入自动化管理,实现账号从创建、变更到删除,上下游实时同步。将员工和 IT 团队从重复性、繁琐的访问、维护工作中解放出来,释放人力。现在,98% 的账号和密码维护工作都能靠自动化和自服务平台解决,整体运维效率提升了 80%。
相关文章:
替换开源LDAP,西井科技用宁盾目录统一身份,为业务敏捷提供支撑
客户介绍 上海西井科技股份有限公司成立于2015年,是一家深耕于大物流领域的人工智能公司,旗下无人驾驶卡车品牌Q-Truck开创了全球全时无人驾驶新能源商用车的先河,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验…...
靶形数独
题目描述 小城和小华都是热爱数学的好学生,最近,他们不约而同地迷上了数独游戏,好胜的他们想用数独来一比高低。但普通的数独对他们来说都过于简单了,于是他们向 Z 博士请教,Z 博士拿出了他最近发明的“靶形数独”&am…...
C语言阶段性测试题
【前言】:本部分是C语言初阶学完阶段性测试题,最后一道编程题有一定的难度,需要多去揣摩,代码敲多了,自然就感觉不难了,加油,铁汁们!!! 一、选择题 1.下面程…...
java工厂设计模式
Java中的工厂设计模式是一种创建型设计模式,它提供了一种将对象的创建逻辑抽象出来的方法,使得客户端代码不需要直接实例化具体的类,而是通过一个共同的接口来创建对象。这样可以降低代码之间的耦合性,提高代码的可维护性和可扩展…...
idea运行web老项目
idea打开老项目 首先你要用idea打开老项目,这里看我之前发的文章就可以啦 运行web项目 1. 编辑配置 2. 添加tomcat项目 3. 设置tomcat参数 选择本地tomcat,注意有的tomcat版本,不然运行不了设置-Dfile.encodingUTF-8 启动,这样…...
JS进阶-Day3
🥔:永远做自己的聚光灯 JS进阶-Day1——点击此处(作用域、函数、解构赋值等) JS进阶-Day2——点击此处(深入对象之构造函数、实例成员、静态成员等;内置构造函数之引用类型、包装类型等) 更多JS…...
springboot后端用WebSocket每秒向前端传递数据,python接收数据
1 springboot 1.1 加依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-websocket</artifactId></dependency> 1.2 WebSocketConfig 后端设置前端请求的网址,注册请求的信息 import org.…...
记录uniapp 滚动后溢出显示空白的办法
写了一个横向滚动,超出可视区域图片空白,上下滚动页面可视区域图片显示,不可见区域滚动出来变成空白 错误css如下 width: 678rpx;height: 264rpx;background: #ffffff;border-radius: 16rpx;margin: 64rpx 18rpx 10rpx 18rpx;overflow-y: hid…...
设计原则学习之里氏替换原则
以下内容均来自抖音号【it楠老师教java】的设计模式课程。 1、原理概述 子类对象(objectofsubtype/derivedclass)能够替换程序(program)中父类对象(objectofbase/parentclass)出现的任何地方,…...
排序进行曲-v4.0
文章目录 小程一言快速排序步骤详细解释具体步骤 举例总结 复杂度分析时间复杂度分析:空间复杂度分析:注意 应用场景总结 实际举例结果总结 代码实现结果解释 小程一言 这篇文章是在排序进行曲3.0之后的续讲, 这篇文章主要是对快速排序进行细…...
Flink 系列四 Flink 运行时架构
目录 前言 介绍 1、程序结构 1.1、Source 1.2、Transformation 1.3、Sink 1.4、数据流 2、Flink运行时组件 2.1、Dispatcher 2.2、JobManager 2.3、TaskManager 2.4、ResourceManager 3、任务提交流程 3.1、standalone 模式 3.2、yarn 模式 4、任务调度原理 4…...
14-3_Qt 5.9 C++开发指南_QUdpSocket实现 UDP 通信_UDP 单播和广播
文章目录 1.UDP通信概述2. UDP 单播和广播2.1 UDP 通信实例程序功能2.2 主窗口类定义和构造函数2.3 UDP通信的实现2.4 源码2.4.1 可视化UI设计2.4.2 mainwindow.h2.4.3 mainwindow.cpp 1.UDP通信概述 UDP(User Datagram Protocol,用户数据报协议)是轻量的、不可靠的…...
【知识图谱】图数据库Neo4jDesktop的安装图文详解(小白适用)
neo4j 的安装需要有jdk环境的支持。因此在安装Neo4j之前,需要安装Java JDK。 一.安装JDK 参考文章https://blog.csdn.net/weixin_41824534/article/details/104147067?spm1001.2014.3001.5502 二.Neo4j下载 进入Neo4j官网 选择下载中心 下滑选择Neo4j Deskto…...
kafka中幂等性producer和事务性producer
幂等性producer 在Kafka中,“幂等性生产者”的概念是指一种特性,它确保消息在生产者的发送操作被重试时仅发送一次。幂等性是一种重要的特性,因为在分布式系统中,网络问题或其他故障可能导致生产者发送的消息在传输过程中失败,从而需要重新发送。如果生产者没有幂等性保证…...
)
静态路由 (华为设备)
默认路由:当路由器 收到目标地址不在路由表中的数据包时,将会 全部 发送 到 默认路由所定义的吓一跳 ,作为位置地址 数据包的 最后求助方式,这就是默认路由器的功能,默认路由的使用,可以大大的节省系统资源…...
Django学习笔记-默认的用户认证系统(auth)
一、Django默认的用户认证系统 Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。 Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这…...
[SQL挖掘机] - 存储过程
介绍: 当你在sql中需要多次执行相同的一组sql语句时,存储过程是一个非常有用的工具。它是一段预先定义好的sql代码块,可以被命名并保存在数据库中,以便重复使用。 存储过程可以包含多个sql语句、逻辑流程、条件判断和循环等,可以…...
MySQL8.0.32详细安装教程(奶妈级手把手教你安装)
MySQL安装详解 前言 对于无论是刚开始接触编程的小伙伴,还是有了几年工作经验的程序猿(程序媛)来讲,数据库的安装一直都是一个比 较复杂的过程,安装完成以后可能会记得一段时间,但是等到我们换了一台电脑或…...
glut太阳系源码修改和对cpu占用观察
#include <GL/glut.h> static int day 100; // day 的变化:从 0 到 359 void myDisplay(void) {//glEnable(GL_DEPTH_TEST);glClear(GL_COLOR_BUFFER_BIT | GL_DEPTH_BUFFER_BIT);glMatrixMode(GL_PROJECTION);glLoadIdentity();gluPerspective(75, 1, 1, 40…...
掌握NLTK:Python自然语言处理库中级教程
在之前的初级教程中,我们已经了解了NLTK(Natural Language Toolkit)的基本用法,如进行文本分词、词性标注和停用词移除等。在本篇中级教程中,我们将进一步探索NLTK的更多功能,包括词干提取、词形还原、n-gr…...
MySQL 隔离级别:脏读、幻读及不可重复读的原理与示例
一、MySQL 隔离级别 MySQL 提供了四种隔离级别,用于控制事务之间的并发访问以及数据的可见性,不同隔离级别对脏读、幻读、不可重复读这几种并发数据问题有着不同的处理方式,具体如下: 隔离级别脏读不可重复读幻读性能特点及锁机制读未提交(READ UNCOMMITTED)允许出现允许…...
如何将联系人从 iPhone 转移到 Android
从 iPhone 换到 Android 手机时,你可能需要保留重要的数据,例如通讯录。好在,将通讯录从 iPhone 转移到 Android 手机非常简单,你可以从本文中学习 6 种可靠的方法,确保随时保持连接,不错过任何信息。 第 1…...
【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】
1. BluetoothProperties介绍 libsysprop/srcs/android/sysprop/BluetoothProperties.sysprop BluetoothProperties.sysprop 是 Android AOSP 中的一种 系统属性定义文件(System Property Definition File),用于声明和管理 Bluetooth 模块相…...
C# 类和继承(抽象类)
抽象类 抽象类是指设计为被继承的类。抽象类只能被用作其他类的基类。 不能创建抽象类的实例。抽象类使用abstract修饰符声明。 抽象类可以包含抽象成员或普通的非抽象成员。抽象类的成员可以是抽象成员和普通带 实现的成员的任意组合。抽象类自己可以派生自另一个抽象类。例…...
MySQL JOIN 表过多的优化思路
当 MySQL 查询涉及大量表 JOIN 时,性能会显著下降。以下是优化思路和简易实现方法: 一、核心优化思路 减少 JOIN 数量 数据冗余:添加必要的冗余字段(如订单表直接存储用户名)合并表:将频繁关联的小表合并成…...
Qt 事件处理中 return 的深入解析
Qt 事件处理中 return 的深入解析 在 Qt 事件处理中,return 语句的使用是另一个关键概念,它与 event->accept()/event->ignore() 密切相关但作用不同。让我们详细分析一下它们之间的关系和工作原理。 核心区别:不同层级的事件处理 方…...
Kubernetes 网络模型深度解析:Pod IP 与 Service 的负载均衡机制,Service到底是什么?
Pod IP 的本质与特性 Pod IP 的定位 纯端点地址:Pod IP 是分配给 Pod 网络命名空间的真实 IP 地址(如 10.244.1.2)无特殊名称:在 Kubernetes 中,它通常被称为 “Pod IP” 或 “容器 IP”生命周期:与 Pod …...
PH热榜 | 2025-06-08
1. Thiings 标语:一套超过1900个免费AI生成的3D图标集合 介绍:Thiings是一个不断扩展的免费AI生成3D图标库,目前已有超过1900个图标。你可以按照主题浏览,生成自己的图标,或者下载整个图标集。所有图标都可以在个人或…...
算法—栈系列
一:删除字符串中的所有相邻重复项 class Solution { public:string removeDuplicates(string s) {stack<char> st;for(int i 0; i < s.size(); i){char target s[i];if(!st.empty() && target st.top())st.pop();elsest.push(s[i]);}string ret…...
Xcode 16 集成 cocoapods 报错
基于 Xcode 16 新建工程项目,集成 cocoapods 执行 pod init 报错 ### Error RuntimeError - PBXGroup attempted to initialize an object with unknown ISA PBXFileSystemSynchronizedRootGroup from attributes: {"isa">"PBXFileSystemSynchro…...