替换开源LDAP,某科技企业用宁盾目录统一身份,为业务敏捷提供支撑
客户介绍
某高科技企业成立于2015年,是一家深耕于大物流领域的人工智能公司,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。
该公司使用开源LDAP面临的挑战
挑战1
开源LDAP无法满足新购应用的身份认证和鉴权,维护成本高昂,阻碍信息化建设和业务扩张
解决方案1
用宁盾目录服务替换开源LDAP,为既有、新购及未来IT资源提供统一认证和赋权
挑战2
飞书账号、LDAP账号、应用自建账号等多账号源并存且相互独立,影响员工办公体验,运维压力加剧
解决方案2
打通飞书与下游应用,使账号从飞书源头实时向下游应用同步,实现账号生命中后期自动化管理
挑战3
IT运维不定时协助员工修改、找回密码、解锁账户,不仅影响员工开展工作,还使得运维效率无法提升
解决方案3
提供用户自服务平台,员工可自行修改、找回密码、解锁账户、修改手机号等,释放人力,减轻运维压力
成立于2015年的人工智能公司,凭借自身独特的应用场景理解能力,已形成以海港、空港、陆港、铁路枢纽、工厂等为代表的大物流领域多场景智能解决方案,相继服务了全球 16 个国家和地区的 120 余家客户,逐步成为港口自动化领域的标杆。业务的快速增长,需要更敏捷的 IT 基础设施和更高效的身份管理体系支持。该公司携手宁盾,替代开源LDAP,打通飞书、NAS、OS、HR SaaS、JIRA、Git、Confluence等多个应用系统,全面提升运维管理和办公协同效率。
替换开源LDAP,打通飞书,以标准化统一身份
创立不过数年,该公司就已与世界排名前列的多个港口达成了合作。业务快速扩张时期,公司的信息化建设也在同步迭代更新。以往,IT 安全部门使用开源 LDAP 管理公司组织架构和数百人的账号信息,但公司内部同时使用飞书协同办公,以及独立于 LDAP 账号和飞书账号之外的应用系统自建账号,多套账号体系并存,相互独立,导致员工在访问应用时需要频繁切换账号,影响办公体验与办公效率;而 IT 运维人员则需要手动维护多个账号源,效率低、易出错,更有可能因账号权限关停不及时导致安全风险。
现在,该公司 IT 安全团队用宁盾目录服务替换开源LDAP,并打通飞书账号源,建立起统一规范的身份标准,此举不仅为下游业务应用提供统一化的身份支撑,员工只需一套账号密码就能访问各应用系统,用户体验更加顺畅,访问业务也更高效;同时,还为 IT 运维简化了账号维护的流程,减少大量琐碎的手动工作,实现账号的创建、变更、删除由飞书自动同步至下游应用系统,用自动化管理确保身份数据的一致性,既提高 IT 运维效率,也保障了业务敏捷。
链接上下游应用,打破孤岛,以开放性兼容业务
分布于云上云下的 IT 资源更需要统一的身份标准作为支撑。而传统目录解决的是固定线下办公(5*8小时)场所里以Windows终端为核心的局域网统一身份认证,分别管理不同环境的访问,带来分散、复杂化及低效率和高成本。此外,开源 LDAP 无人维护无人托底更不支持二次开发,对于不少应用系统、设备而言,开源 LDAP 属性不足,无法灵活赋权,成为阻碍公司信息化建设和业务敏捷的“枷锁”。
宁盾目录服务基于标准 LDAP 协议创建,与传统目录相比,更适合分布式 IT 架构,在混合办公(7*24小时)泛终端跨云、跨网环境下的一致性访问方面更有优势,它可以简化目录管理,加强云上云下协作,以标准化统一身份规范,以开放性来兼容业务。另外,快速响应、持续优化也是 IT 安全团队选择宁盾的原因之一。例如,在对接打印机系统时,宁盾产研团队积极响应,第一时间协助排查定位问题,帮助打印机系统厂商升级解决方案,促成双方系统顺利对接。针对客户提出的需求,产研团队会及时评估,给予反馈,共同优化产品功能。
如今,部署了宁盾目录服务后,公司的 HR SaaS、OS、JIRA、Confluence、Git 等应用、打印机等设备逐步由宁盾目录服务接管,开放的应用适配优势带来的是云上云下业务高效协同,业务敏捷度有了肉眼可见的提升。
重塑运维流程,赋能个人,释放团队生产力
自创立之初,该企业就认为人永远是企业发展的第一生产力,为此,努力为员工搭建共同成长的优质平台,共建和谐、共赢的理想职场环境。
-
使用宁盾目录用户自服务平台,让 IT 运维从琐碎工作中得以解放,员工无需 IT 管理员协助,即可在电脑端、手机端登录自服务平台自助修改密码、找回密码、解锁账户、绑定/解绑令牌、修改手机号,激发员工能动性之余,用户和运维体验得以全面提升;
-
IT 安全团队还为 VPN、OS 等关键应用启用了MFA多因素认证,根据用户角色、网段等信息判断是否为该用户开启强身份鉴别,以此来保障公司信息资产安全合规。
宁盾目录服务的运用,让云上、云下应用之间的身份数据得以高效流通。重塑运维流程,引入自动化管理,实现账号从创建、变更到删除,上下游实时同步。将员工和 IT 团队从重复性、繁琐的访问、维护工作中解放出来,释放人力。现在,98% 的账号和密码维护工作都能靠自动化和自服务平台解决,整体运维效率提升了 80%。
相关文章:
替换开源LDAP,某科技企业用宁盾目录统一身份,为业务敏捷提供支撑
客户介绍 某高科技企业成立于2015年,是一家深耕于大物流领域的人工智能公司,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。 该公司使用开源LDAP面临的挑战 挑战1 开源…...
解决log4j.xml的url没有注册问题
在对log4j.xml配置文件配置时出现http//jakarta.apache.org/log4j/爆红,IDEA提示uri is not registered。源代码如下 <!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"> <log4j:configuration xmlns:log4j"http://jakarta.apache.org/lo…...
深度思考操作系统面经
1 堆和栈的区别:(如果记的不太清楚,可以类比jvm中的堆和栈的区别,大差不差) 存储位置:堆是在计算机内存中动态分配的区域,而栈是在计算机内存中由操作系统自动分配和管理的区域。管理方式&…...
智慧工地源码:数字孪生智慧工地可视化解决方案
一、智慧工地建设背景 我国经济发展正从传统粗放式的高速增长阶段,进入高效率、低成本、可持续的中高速增长阶段。随着现代建筑的复杂度和体量等不断增加,施工现场管理的内容越来越多,管理的技术难度和要求在不断提高。传统的施工现场管理模…...
解决rockchip平台Android13系统以太网设置静态IP保存不了问题
前言 rk平台平Android13系统测试以太网,发现设置静态IP保存不了问题,即设置静态IP以后重启系统,IP又变成动态的了。 分析 抓取log发现保存静态IP的时候会打印如下log: 08-07 06:22:28.377 626 749 D EthernetNetworkFactory: updateInterface, iface: eth0, ipConfi…...
SQLAlchemy与标准SQL相比有哪些优点?
让我来给你讲讲SQLAlchemy和标准SQL相比有哪些优点吧! 首先,我们要知道,SQLAlchemy是一个Python的SQL工具包和对象关系映射(ORM)系统,它把Python的面向对象编程(OOP)的理念带入了数…...
Zookeeper与Kafka
Zookeeper与Kafka 一、Zookeeper 概述1.Zookeeper 定义2.Zookeeper 工作机制3.Zookeeper 特点4.Zookeeper 数据结构5.Zookeeper 应用场景6.Zookeeper 选举机制 二、部署 Zookeeper 集群1.准备 3 台服务器做 Zookeeper 集群2.安装 Zookeeper3.拷贝配置好的 Zookeeper 配置文件到…...
MySQL—— 基础语法大全
MySQL—— 基础 一、MySQL概述1.1 、数据库相关概念1.2 、MySQL 客户端连接1.3 、数据模型 二、SQL2.1、SQL通用语法2.2、SQL分类2.3、DDL2.4、DML2.5、DQL2.6、DCL 三、函数四、约束五、多表查询六、事务 一、MySQL概述 1.1 、数据库相关概念 数据库、数据库管理系统、SQL&a…...
css小练习:案例6.炫彩加载
一.效果浏览图 二.实现思路 html部分 HTML 写了一个加载动画效果,使用了一个包含多个 <span> 元素的 <div> 元素,并为每个 <span> 元素设置了一个自定义属性 --i。 这段代码创建了一个简单的动态加载动画,由20个垂直排列的…...
使用正则表达式替换文本中的html标签
文章目录 使用正则表达式替换文本中的html标签原文本:使用正则表达式进行替换替换后:展示 html 文本 使用正则表达式替换文本中的html标签 我们存储 markdown 文章时,如果存储转换后的 html 页面,那么在查出来的时候,…...
当向数据库导入大量数据时,mysql主键唯一键重复插入,如何丝滑操作并不导入重复数据呢
解决办法: 答案来源:...
【go-zero】docker镜像直接部署go-zero的API与RPC服务 如何实现注册发现?docker network 实现 go-zero 注册发现
一、场景&问题 使用docker直接部署go-zero微服务会发现API无法找到RPC服务 1、API无法发现RPC服务 用docker直接部署 我们会发现API无法注册发现RPC服务 原因是我们缺少了docker的network网桥 2、系统内查看 RPC服务运行正常API服务启动,通过docker logs 查看日志还是未…...
微信小程序读取本地json
首先在项目录下新建【server】文件夹,新建data.js文件,并定义好json数据格式。如下: pages/index/index.ts导入data.js并请求json pages/index/index.wxml页面展示数据...
Stephen Wolfram:ChatGPT 的训练
The Training of ChatGPT ChatGPT 的训练 OK, so we’ve now given an outline of how ChatGPT works once it’s set up. But how did it get set up? How were all those 175 billion weights in its neural net determined? Basically they’re the result of very large…...
SpringCloud实用篇2——Nacos配置管理 Feign远程调用 Gateway服务网关
目录 1 Nacos配置管理1.1 统一配置管理1.1.1 在nacos中添加配置文件1.1.2 从微服务拉取配置 1.2 配置热更新1.2.1 方式一1.2.2 方式二(推荐) 1.3.配置共享 2 搭建Nacos集群2.1 集群结构图2.2 搭建集群2.2.1 初始化数据库2.2.2 下载nacos2.2.3 配置Nacos2…...
tomcat配置文件和web站点部署(zrlog)简介
一.tomcat/apache-tomcat-8.5.70/conf/server.xml组件类别介绍 1.类别 2.Connector参数 3.host参数 4.Context参数 二.web站点部署(以zrlog为例) 1.将zrlog的war包传到webapps下面 2.在mysql数据库中创建zrlog用户并赋予权限 3.完成安装向导,登录管理界面即可…...
elementui实现当前页全选+所有全选+翻页保持选中状
原文来自:https://blog.csdn.net/sumimg/article/details/121693305?spm1001.2101.3001.6650.1&utm_mediumdistribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-121693305-blog-127570059.235%5Ev38%5Epc_relevant_anti_t3&depth_1-utm…...
Opencv项目实战:24 石头剪刀布
目录 0、项目介绍 1、效果展示 2、项目搭建 3、项目代码展示与部分讲解 pyzjr库...
Qt--QPlugin插件
写在前面 Qt–动态链接库一文中提到,动态方式加载dll只能加载 extern "C“ 的导出函数,而无法加载类,因此可以使用Qt提供的插件来实现导出类的动态加载。 QPlugin是Qt插件框架的一部分,是一种轻量级的插件系统,…...
公会发展计划 (GAP) 第 4 季:塑造 YGG 的成就版图
基于前三个赛季所取得的成果,Yield Guild Games(YGG)自豪地宣布推出 公会发展计划(GAP)第 4 季。公会最近的一些精英成员将在本季加入公会,公会成员将在全新的任务中磨练自己的技能,建立自己在 …...
浅谈 React Hooks
React Hooks 是 React 16.8 引入的一组 API,用于在函数组件中使用 state 和其他 React 特性(例如生命周期方法、context 等)。Hooks 通过简洁的函数接口,解决了状态与 UI 的高度解耦,通过函数式编程范式实现更灵活 Rea…...
C++初阶-list的底层
目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...
智慧医疗能源事业线深度画像分析(上)
引言 医疗行业作为现代社会的关键基础设施,其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入,智慧医疗能源事业线应运而生,致力于通过创新技术与管理方案,重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...
【Linux】C语言执行shell指令
在C语言中执行Shell指令 在C语言中,有几种方法可以执行Shell指令: 1. 使用system()函数 这是最简单的方法,包含在stdlib.h头文件中: #include <stdlib.h>int main() {system("ls -l"); // 执行ls -l命令retu…...
多模态商品数据接口:融合图像、语音与文字的下一代商品详情体验
一、多模态商品数据接口的技术架构 (一)多模态数据融合引擎 跨模态语义对齐 通过Transformer架构实现图像、语音、文字的语义关联。例如,当用户上传一张“蓝色连衣裙”的图片时,接口可自动提取图像中的颜色(RGB值&…...
从零实现STL哈希容器:unordered_map/unordered_set封装详解
本篇文章是对C学习的STL哈希容器自主实现部分的学习分享 希望也能为你带来些帮助~ 那咱们废话不多说,直接开始吧! 一、源码结构分析 1. SGISTL30实现剖析 // hash_set核心结构 template <class Value, class HashFcn, ...> class hash_set {ty…...
【JavaWeb】Docker项目部署
引言 之前学习了Linux操作系统的常见命令,在Linux上安装软件,以及如何在Linux上部署一个单体项目,大多数同学都会有相同的感受,那就是麻烦。 核心体现在三点: 命令太多了,记不住 软件安装包名字复杂&…...
中的KV缓存压缩与动态稀疏注意力机制设计)
大语言模型(LLM)中的KV缓存压缩与动态稀疏注意力机制设计
随着大语言模型(LLM)参数规模的增长,推理阶段的内存占用和计算复杂度成为核心挑战。传统注意力机制的计算复杂度随序列长度呈二次方增长,而KV缓存的内存消耗可能高达数十GB(例如Llama2-7B处理100K token时需50GB内存&a…...
IP如何挑?2025年海外专线IP如何购买?
你花了时间和预算买了IP,结果IP质量不佳,项目效率低下不说,还可能带来莫名的网络问题,是不是太闹心了?尤其是在面对海外专线IP时,到底怎么才能买到适合自己的呢?所以,挑IP绝对是个技…...
Kafka主题运维全指南:从基础配置到故障处理
#作者:张桐瑞 文章目录 主题日常管理1. 修改主题分区。2. 修改主题级别参数。3. 变更副本数。4. 修改主题限速。5.主题分区迁移。6. 常见主题错误处理常见错误1:主题删除失败。常见错误2:__consumer_offsets占用太多的磁盘。 主题日常管理 …...