近日,上海市软件行业协会信息技术应用创新工作委员会(简称“上海信创工委会”)正式公布了“2025年上海市优秀信创解决方案”名单,宁盾政务行业数字身份域管解决方案成功入围,成为政务行业 Windows AD 信创替换领域唯一入选的解决方案。
至此,宁盾凭借金融、政务等行业身份域管解决方案已连续三年入选“上海市优秀信创解决方案”名单。这一荣誉不仅是对宁盾在信创安全领域技术实力的权威认可,更彰显了宁盾在政务数字化转型中的深度赋能价值。
本次入围的政务行业数字身份域管方案,以与贵州省某市中级人民法院、四川省某市监狱的合作为典型案例。案例通过本地化部署的信创身份域管系统,解决内网环境信创改造多项难题,具体包括:
宁盾身份域管全面支持深信服、中兴、升腾威讯、天翼云、H3C 等 VDI 产品。当企业从国外VDI全面转向国产化,宁盾能够替代原 AD 域,提供身份认证和自动登录服务,帮助企业平滑过渡。
宁盾不仅支持银河麒麟、统信UOS等主流国产操作系统及飞腾、鲲鹏等国产芯片,还兼容 Windows 专业版和家庭版。这意味着,无论企业内部的 IT 环境是 Windows 与国产系统并存,还是纯国产化,宁盾都能提供统一的管理平台,满足异构操作系统集中管理的需要。
身份域管不只是终端的统一管理,更覆盖了从用户管理、应用登录认证到基础设施设备和网络的统一认证与管理全场景,是信创版的 AD,而非只针对应用层或网络层的单一解决方案。
支持基于 web 页面的用户自服务功能,即用户可在自服务平台自助进行密码修改、重置、账号解锁、基本信息修改等操作,不再依赖 IT 运维人员,优化体验流程。
方案的核心优势体现在三大突破性创新:
宁盾针对Windows AD常见的安全漏洞,构建了全链路的安全防护设计:
协议与架构重构:摒弃了存在已知漏洞的 Samba 组件和 Kerberos 协议,转而基于 PKI 证书体系构建终端登录鉴权机制,从源头规避了远程代码执行、黄金票据提权等风险。
精细化权限管控:对 LDAP 服务权限进行最小化限制,默认禁用普通用户的数据同步权限,并可基于应用、IP源限制数据输出范围,有效防止组织架构等敏感信息泄露。
内置弱密码库:支持自定义弱密码库,从根源上杜绝弱口令,提升账号安全性。
遵循标准 LDAP 协议自主研发,并深度兼容 AD、IBM TDS等主流目录服务的 Schema,为同步和迁移Windows AD 数据、Windows设备、应用提供了技术硬支撑。同时,企业既有的 IAM 系统、第三方应用等均可以快速迁移对接。
Windows AD 缺乏 MFA 多因素认证机制和自服务改密机制。因此,宁盾身份域管内置了 MFA 和自服务能力,在提升安全性的同时优化了用户体验。
作为面向身份基础设施设计的新一代国产域控解决方案,宁盾身份域管系统已在我国重要的金融机构、军工、央国企等行业深度落地,以国产化 LDAP 目录服务为技术根基,打造覆盖全场景“用户-应用-网络-终端”的完整身份管理能力。
连续三年入选上海市优秀信创解决方案,是对宁盾产品能力及其在信创安全中的重要作用的双重认可。未来,宁盾将继续深化信创技术研发,联合上下游厂商打造更多好用的国产化方案,为政务、金融、能源等关键行业信创转型提供更坚实的数字身份管理底座!
宁盾是企业级身份基础设施提供商,产品涵盖基础架构安全认证、泛终端准入、国产化身份域管,解决国产化和业务上云带来传统身份基础架构替代和升级问题。
