替换开源LDAP,某科技企业用宁盾目录统一身份,为业务敏捷提供支撑
客户介绍
某高科技企业成立于2015年,是一家深耕于大物流领域的人工智能公司,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。
该公司使用开源LDAP面临的挑战
挑战1
开源LDAP无法满足新购应用的身份认证和鉴权,维护成本高昂,阻碍信息化建设和业务扩张
解决方案1
用宁盾目录服务替换开源LDAP,为既有、新购及未来IT资源提供统一认证和赋权
挑战2
飞书账号、LDAP账号、应用自建账号等多账号源并存且相互独立,影响员工办公体验,运维压力加剧
解决方案2
打通飞书与下游应用,使账号从飞书源头实时向下游应用同步,实现账号生命中后期自动化管理
挑战3
IT运维不定时协助员工修改、找回密码、解锁账户,不仅影响员工开展工作,还使得运维效率无法提升
解决方案3
提供用户自服务平台,员工可自行修改、找回密码、解锁账户、修改手机号等,释放人力,减轻运维压力
成立于2015年的人工智能公司,凭借自身独特的应用场景理解能力,已形成以海港、空港、陆港、铁路枢纽、工厂等为代表的大物流领域多场景智能解决方案,相继服务了全球 16 个国家和地区的 120 余家客户,逐步成为港口自动化领域的标杆。业务的快速增长,需要更敏捷的 IT 基础设施和更高效的身份管理体系支持。该公司携手宁盾,替代开源LDAP,打通飞书、NAS、OS、HR SaaS、JIRA、Git、Confluence等多个应用系统,全面提升运维管理和办公协同效率。
替换开源LDAP,打通飞书,以标准化统一身份
创立不过数年,该公司就已与世界排名前列的多个港口达成了合作。业务快速扩张时期,公司的信息化建设也在同步迭代更新。以往,IT 安全部门使用开源 LDAP 管理公司组织架构和数百人的账号信息,但公司内部同时使用飞书协同办公,以及独立于 LDAP 账号和飞书账号之外的应用系统自建账号,多套账号体系并存,相互独立,导致员工在访问应用时需要频繁切换账号,影响办公体验与办公效率;而 IT 运维人员则需要手动维护多个账号源,效率低、易出错,更有可能因账号权限关停不及时导致安全风险。
现在,该公司 IT 安全团队用宁盾目录服务替换开源LDAP,并打通飞书账号源,建立起统一规范的身份标准,此举不仅为下游业务应用提供统一化的身份支撑,员工只需一套账号密码就能访问各应用系统,用户体验更加顺畅,访问业务也更高效;同时,还为 IT 运维简化了账号维护的流程,减少大量琐碎的手动工作,实现账号的创建、变更、删除由飞书自动同步至下游应用系统,用自动化管理确保身份数据的一致性,既提高 IT 运维效率,也保障了业务敏捷。
链接上下游应用,打破孤岛,以开放性兼容业务
分布于云上云下的 IT 资源更需要统一的身份标准作为支撑。而传统目录解决的是固定线下办公(5*8小时)场所里以Windows终端为核心的局域网统一身份认证,分别管理不同环境的访问,带来分散、复杂化及低效率和高成本。此外,开源 LDAP 无人维护无人托底更不支持二次开发,对于不少应用系统、设备而言,开源 LDAP 属性不足,无法灵活赋权,成为阻碍公司信息化建设和业务敏捷的“枷锁”。
宁盾目录服务基于标准 LDAP 协议创建,与传统目录相比,更适合分布式 IT 架构,在混合办公(7*24小时)泛终端跨云、跨网环境下的一致性访问方面更有优势,它可以简化目录管理,加强云上云下协作,以标准化统一身份规范,以开放性来兼容业务。另外,快速响应、持续优化也是 IT 安全团队选择宁盾的原因之一。例如,在对接打印机系统时,宁盾产研团队积极响应,第一时间协助排查定位问题,帮助打印机系统厂商升级解决方案,促成双方系统顺利对接。针对客户提出的需求,产研团队会及时评估,给予反馈,共同优化产品功能。
如今,部署了宁盾目录服务后,公司的 HR SaaS、OS、JIRA、Confluence、Git 等应用、打印机等设备逐步由宁盾目录服务接管,开放的应用适配优势带来的是云上云下业务高效协同,业务敏捷度有了肉眼可见的提升。
重塑运维流程,赋能个人,释放团队生产力
自创立之初,该企业就认为人永远是企业发展的第一生产力,为此,努力为员工搭建共同成长的优质平台,共建和谐、共赢的理想职场环境。
-
使用宁盾目录用户自服务平台,让 IT 运维从琐碎工作中得以解放,员工无需 IT 管理员协助,即可在电脑端、手机端登录自服务平台自助修改密码、找回密码、解锁账户、绑定/解绑令牌、修改手机号,激发员工能动性之余,用户和运维体验得以全面提升;
-
IT 安全团队还为 VPN、OS 等关键应用启用了MFA多因素认证,根据用户角色、网段等信息判断是否为该用户开启强身份鉴别,以此来保障公司信息资产安全合规。
宁盾目录服务的运用,让云上、云下应用之间的身份数据得以高效流通。重塑运维流程,引入自动化管理,实现账号从创建、变更到删除,上下游实时同步。将员工和 IT 团队从重复性、繁琐的访问、维护工作中解放出来,释放人力。现在,98% 的账号和密码维护工作都能靠自动化和自服务平台解决,整体运维效率提升了 80%。
相关文章:
替换开源LDAP,某科技企业用宁盾目录统一身份,为业务敏捷提供支撑
客户介绍 某高科技企业成立于2015年,是一家深耕于大物流领域的人工智能公司,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。 该公司使用开源LDAP面临的挑战 挑战1 开源…...
解决log4j.xml的url没有注册问题
在对log4j.xml配置文件配置时出现http//jakarta.apache.org/log4j/爆红,IDEA提示uri is not registered。源代码如下 <!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"> <log4j:configuration xmlns:log4j"http://jakarta.apache.org/lo…...
深度思考操作系统面经
1 堆和栈的区别:(如果记的不太清楚,可以类比jvm中的堆和栈的区别,大差不差) 存储位置:堆是在计算机内存中动态分配的区域,而栈是在计算机内存中由操作系统自动分配和管理的区域。管理方式&…...
智慧工地源码:数字孪生智慧工地可视化解决方案
一、智慧工地建设背景 我国经济发展正从传统粗放式的高速增长阶段,进入高效率、低成本、可持续的中高速增长阶段。随着现代建筑的复杂度和体量等不断增加,施工现场管理的内容越来越多,管理的技术难度和要求在不断提高。传统的施工现场管理模…...
解决rockchip平台Android13系统以太网设置静态IP保存不了问题
前言 rk平台平Android13系统测试以太网,发现设置静态IP保存不了问题,即设置静态IP以后重启系统,IP又变成动态的了。 分析 抓取log发现保存静态IP的时候会打印如下log: 08-07 06:22:28.377 626 749 D EthernetNetworkFactory: updateInterface, iface: eth0, ipConfi…...
SQLAlchemy与标准SQL相比有哪些优点?
让我来给你讲讲SQLAlchemy和标准SQL相比有哪些优点吧! 首先,我们要知道,SQLAlchemy是一个Python的SQL工具包和对象关系映射(ORM)系统,它把Python的面向对象编程(OOP)的理念带入了数…...
Zookeeper与Kafka
Zookeeper与Kafka 一、Zookeeper 概述1.Zookeeper 定义2.Zookeeper 工作机制3.Zookeeper 特点4.Zookeeper 数据结构5.Zookeeper 应用场景6.Zookeeper 选举机制 二、部署 Zookeeper 集群1.准备 3 台服务器做 Zookeeper 集群2.安装 Zookeeper3.拷贝配置好的 Zookeeper 配置文件到…...
MySQL—— 基础语法大全
MySQL—— 基础 一、MySQL概述1.1 、数据库相关概念1.2 、MySQL 客户端连接1.3 、数据模型 二、SQL2.1、SQL通用语法2.2、SQL分类2.3、DDL2.4、DML2.5、DQL2.6、DCL 三、函数四、约束五、多表查询六、事务 一、MySQL概述 1.1 、数据库相关概念 数据库、数据库管理系统、SQL&a…...
css小练习:案例6.炫彩加载
一.效果浏览图 二.实现思路 html部分 HTML 写了一个加载动画效果,使用了一个包含多个 <span> 元素的 <div> 元素,并为每个 <span> 元素设置了一个自定义属性 --i。 这段代码创建了一个简单的动态加载动画,由20个垂直排列的…...
使用正则表达式替换文本中的html标签
文章目录 使用正则表达式替换文本中的html标签原文本:使用正则表达式进行替换替换后:展示 html 文本 使用正则表达式替换文本中的html标签 我们存储 markdown 文章时,如果存储转换后的 html 页面,那么在查出来的时候,…...
当向数据库导入大量数据时,mysql主键唯一键重复插入,如何丝滑操作并不导入重复数据呢
解决办法: 答案来源:...
【go-zero】docker镜像直接部署go-zero的API与RPC服务 如何实现注册发现?docker network 实现 go-zero 注册发现
一、场景&问题 使用docker直接部署go-zero微服务会发现API无法找到RPC服务 1、API无法发现RPC服务 用docker直接部署 我们会发现API无法注册发现RPC服务 原因是我们缺少了docker的network网桥 2、系统内查看 RPC服务运行正常API服务启动,通过docker logs 查看日志还是未…...
微信小程序读取本地json
首先在项目录下新建【server】文件夹,新建data.js文件,并定义好json数据格式。如下: pages/index/index.ts导入data.js并请求json pages/index/index.wxml页面展示数据...
Stephen Wolfram:ChatGPT 的训练
The Training of ChatGPT ChatGPT 的训练 OK, so we’ve now given an outline of how ChatGPT works once it’s set up. But how did it get set up? How were all those 175 billion weights in its neural net determined? Basically they’re the result of very large…...
SpringCloud实用篇2——Nacos配置管理 Feign远程调用 Gateway服务网关
目录 1 Nacos配置管理1.1 统一配置管理1.1.1 在nacos中添加配置文件1.1.2 从微服务拉取配置 1.2 配置热更新1.2.1 方式一1.2.2 方式二(推荐) 1.3.配置共享 2 搭建Nacos集群2.1 集群结构图2.2 搭建集群2.2.1 初始化数据库2.2.2 下载nacos2.2.3 配置Nacos2…...
tomcat配置文件和web站点部署(zrlog)简介
一.tomcat/apache-tomcat-8.5.70/conf/server.xml组件类别介绍 1.类别 2.Connector参数 3.host参数 4.Context参数 二.web站点部署(以zrlog为例) 1.将zrlog的war包传到webapps下面 2.在mysql数据库中创建zrlog用户并赋予权限 3.完成安装向导,登录管理界面即可…...
elementui实现当前页全选+所有全选+翻页保持选中状
原文来自:https://blog.csdn.net/sumimg/article/details/121693305?spm1001.2101.3001.6650.1&utm_mediumdistribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-121693305-blog-127570059.235%5Ev38%5Epc_relevant_anti_t3&depth_1-utm…...
Opencv项目实战:24 石头剪刀布
目录 0、项目介绍 1、效果展示 2、项目搭建 3、项目代码展示与部分讲解 pyzjr库...
Qt--QPlugin插件
写在前面 Qt–动态链接库一文中提到,动态方式加载dll只能加载 extern "C“ 的导出函数,而无法加载类,因此可以使用Qt提供的插件来实现导出类的动态加载。 QPlugin是Qt插件框架的一部分,是一种轻量级的插件系统,…...
公会发展计划 (GAP) 第 4 季:塑造 YGG 的成就版图
基于前三个赛季所取得的成果,Yield Guild Games(YGG)自豪地宣布推出 公会发展计划(GAP)第 4 季。公会最近的一些精英成员将在本季加入公会,公会成员将在全新的任务中磨练自己的技能,建立自己在 …...
在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中,手势开发全攻略:
在 HarmonyOS 应用开发中,手势交互是连接用户与设备的核心纽带。ArkTS 框架提供了丰富的手势处理能力,既支持点击、长按、拖拽等基础单一手势的精细控制,也能通过多种绑定策略解决父子组件的手势竞争问题。本文将结合官方开发文档,…...
从深圳崛起的“机器之眼”:赴港乐动机器人的万亿赛道赶考路
进入2025年以来,尽管围绕人形机器人、具身智能等机器人赛道的质疑声不断,但全球市场热度依然高涨,入局者持续增加。 以国内市场为例,天眼查专业版数据显示,截至5月底,我国现存在业、存续状态的机器人相关企…...
)
【RockeMQ】第2节|RocketMQ快速实战以及核⼼概念详解(二)
升级Dledger高可用集群 一、主从架构的不足与Dledger的定位 主从架构缺陷 数据备份依赖Slave节点,但无自动故障转移能力,Master宕机后需人工切换,期间消息可能无法读取。Slave仅存储数据,无法主动升级为Master响应请求ÿ…...
docker 部署发现spring.profiles.active 问题
报错: org.springframework.boot.context.config.InvalidConfigDataPropertyException: Property spring.profiles.active imported from location class path resource [application-test.yml] is invalid in a profile specific resource [origin: class path re…...
Mobile ALOHA全身模仿学习
一、题目 Mobile ALOHA:通过低成本全身远程操作学习双手移动操作 传统模仿学习(Imitation Learning)缺点:聚焦与桌面操作,缺乏通用任务所需的移动性和灵活性 本论文优点:(1)在ALOHA…...
基于 TAPD 进行项目管理
起因 自己写了个小工具,仓库用的Github。之前在用markdown进行需求管理,现在随着功能的增加,感觉有点难以管理了,所以用TAPD这个工具进行需求、Bug管理。 操作流程 注册 TAPD,需要提供一个企业名新建一个项目&#…...
【C++特殊工具与技术】优化内存分配(一):C++中的内存分配
目录 一、C 内存的基本概念 1.1 内存的物理与逻辑结构 1.2 C 程序的内存区域划分 二、栈内存分配 2.1 栈内存的特点 2.2 栈内存分配示例 三、堆内存分配 3.1 new和delete操作符 4.2 内存泄漏与悬空指针问题 4.3 new和delete的重载 四、智能指针…...
【Linux系统】Linux环境变量:系统配置的隐形指挥官
。# Linux系列 文章目录 前言一、环境变量的概念二、常见的环境变量三、环境变量特点及其相关指令3.1 环境变量的全局性3.2、环境变量的生命周期 四、环境变量的组织方式五、C语言对环境变量的操作5.1 设置环境变量:setenv5.2 删除环境变量:unsetenv5.3 遍历所有环境…...
C++实现分布式网络通信框架RPC(2)——rpc发布端
有了上篇文章的项目的基本知识的了解,现在我们就开始构建项目。 目录 一、构建工程目录 二、本地服务发布成RPC服务 2.1理解RPC发布 2.2实现 三、Mprpc框架的基础类设计 3.1框架的初始化类 MprpcApplication 代码实现 3.2读取配置文件类 MprpcConfig 代码实现…...
Unity VR/MR开发-VR开发与传统3D开发的差异
视频讲解链接:【XR马斯维】VR/MR开发与传统3D开发的差异【UnityVR/MR开发教程--入门】_哔哩哔哩_bilibili...