El directorio tradicional de Microsoft Active Directory ya no puede adaptarse a las diversas necesidades comerciales de las empresas. Con la ayuda de Identity Cloud, puede integrar rápidamente los recursos locales y en la nube de la empresa, haciendo así que la administración de dominios AD sea más simple, segura y eficiente.
Desafíos que enfrentan las empresas
Los dominios AD no pueden integrar sistemas modernos
El dominio AD solo admite los protocolos LDAP y Kerberos, y no puede integrar sistemas de oficina modernos y SaaS en la nube y otros sistemas, y no puede realizar conectividad de autenticación de identidad dentro y fuera de la nube.
Los administradores de dominios de AD tienen una gran carga de trabajo en operación y mantenimiento
Los administradores de dominio de AD necesitan activar y cambiar manualmente las cuentas de dominio de los usuarios empresariales y ayudar a los usuarios a restablecer las contraseñas. La carga de trabajo diaria de operación y mantenimiento es pesada y la eficiencia es relativamente baja.
Los empleados no pueden cambiar las contraseñas del dominio AD por sí mismos
Los empleados no pueden cambiar la contraseña del dominio AD por sí mismos y, por lo general, deben pedirle ayuda al administrador del dominio AD para restablecer la contraseña, lo que afecta seriamente la experiencia del usuario.
Método de autenticación único y seguridad insuficiente
La autenticación de dominio AD solo admite los protocolos LDAP y Kerberos de cuentas y contraseñas simples. Los medios técnicos no pueden hacer frente al entorno de oficina moderno y cada vez más complejo y a la protección de seguridad. Las empresas están expuestas a grandes riesgos de seguridad.
AD Connector, una solución integral de dominio AD
Sincronice (recicle) rápidamente las cuentas de dominio AD existentes con la plataforma de identidad en la nube
Al configurar los parámetros del conector AD Connector, puede abrir la conexión de identidad entre la nube de identidad y el dominio de AD, y reciclar rápidamente las cuentas, las unidades organizativas organizativas, los grupos de usuarios y las relaciones correspondientes del dominio de AD con la plataforma de la nube de identidad para realizar la nube. e información de identidad fuera de línea de unificación.
Sincronización en tiempo real de las identidades de los empleados desde la plataforma de identidad en la nube con el dominio AD
Después de que ocurre un evento de transferencia de personal en el sistema de recursos humanos, la plataforma de identidad en la nube abrirá, cambiará o cancelará automáticamente las cuentas de AD para los empleados. Cuando cambia la identidad de un empleado (como cambiar de teléfono móvil, correo electrónico, restablecer contraseña), la plataforma se sincronizará automáticamente con el dominio de AD, lo que reducirá en gran medida la carga de trabajo de operación y mantenimiento manual de los administradores del dominio de AD.
Los empleados continúan usando sus cuentas y contraseñas de dominio AD originales
Los empleados de la empresa pueden continuar usando sus cuentas y contraseñas originales del dominio AD para iniciar sesión en la plataforma de autenticación de identidad en la nube. Sin cambiar los hábitos de uso del usuario, la plataforma de identidad en la nube reenviará la solicitud de autenticación del usuario al dominio AD local de la empresa. Después del AD Se pasa la autenticación de dominio, ingresa a los sistemas comerciales protegidos por Identity Cloud.
Plataforma integral de administración de dominios de AD, la administración de AD es simple y eficiente
A través de una interfaz simple y fácil de usar, lo ayudamos a completar la administración de dominios de AD, administrar fácilmente operaciones como transferencias y transferencias de empleados, simplificar la administración del ciclo de vida de las cuentas de dominio y completar fácilmente el complejo trabajo de los administradores de dominios de AD profesionales.
Integre recursos rápidamente y abra SSO para sistemas dentro y fuera de la nube
Es totalmente compatible con múltiples protocolos estándar abiertos, como OIDC, SAML, OAuth, CAS, WS-Federation y Radius, lo que le permite integrar rápidamente sus aplicaciones locales de desarrollo propio.
Preintegrado con más de 1000 aplicaciones de oficina y sistemas SaaS de uso común, configuración de parámetros simple, listo para usar y listo para usar, logrando un costo de implementación cero.
Explora más de 1000 aplicaciones preintegradas
Los empleados pueden obtener fácilmente contraseñas de dominio AD
A través del centro de autoservicio para usuarios, los empleados pueden manejar fácilmente problemas como el autoservicio de restablecimiento de contraseñas de dominio de AD, la actualización de la información de la cuenta del dominio y la caducidad de la contraseña del dominio. Dígale adiós al pasado de pedir ayuda al administrador del dominio de AD para restablecer su contraseña. Ya no tendrá que preocuparse por los problemas de contraseña del dominio de AD.
Métodos de autenticación diversificados sin contraseña para que los usuarios elijan con flexibilidad
Además de admitir la autenticación de contraseña y cuenta de dominio AD, Zhuyun IDaaS también admite códigos de verificación por SMS, códigos de verificación de correo electrónico, códigos de verificación de voz, códigos dinámicos OTP, certificados, huellas dactilares, rostros, huellas de voz y otros métodos de identificación biométrica. propias preferencias Tomar decisiones libres.
Comprender el conocimiento secreto.
Autenticación multifactor (MFA), mayor garantía de seguridad
La autenticación secundaria se puede configurar para los sistemas de aplicaciones centrales sensibles de la empresa. Cuando el usuario ingresa la cuenta y la contraseña de AD y pasa la autenticación de la primera puerta, la plataforma de identidad en la nube obliga al usuario a ingresar el segundo método de autenticación para identificar la información de identidad del usuario y proteger empleados en la mayor medida posible y la información de la cuenta del cliente no será robada ni utilizada de manera fraudulenta.
Obtenga más información sobre la autenticación multifactor (MFA)
