中小型科技企業(yè)或創(chuàng)新型企業(yè)在IT 信息化建設(shè)之初往往缺少統(tǒng)一身份認(rèn)證體系。因此，企業(yè)IT管理運(yùn)維人員不得不維護(hù)多個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的身份管理，如 Jump Server、Bitbucket、JIRA、Confluence、上網(wǎng)行為設(shè)備、網(wǎng)盤(pán)等應(yīng)用的賬號(hào)管理都是在各個(gè)系統(tǒng)內(nèi)單獨(dú)維護(hù)，不僅拖累運(yùn)維效率，也不可避免人為失誤帶來(lái)的安全風(fēng)險(xiǎn)。

NingDS 云 LDAP 目錄服務(wù)對(duì)于此階段的企業(yè)來(lái)說(shuō)是極具吸引力和性價(jià)比的選擇。企業(yè)無(wú)需搭建和維護(hù)復(fù)雜的開(kāi)源 OpenLDAP 服務(wù)器，也不用為昂貴的微軟 Active Directory（AD）買(mǎi)單，憑借 SaaS 化的 LDAP 即服務(wù)就能享受到企業(yè)內(nèi)所有身份的統(tǒng)一集中管控，更省去了繁瑣運(yùn)維的成本和壓力。

云 LDAP 目錄服務(wù)不僅能對(duì)接 AD、OpenLDAP、AAD、Google、HR 等身份，還可以對(duì)接企業(yè)微信、飛書(shū)、釘釘此類社交身份。借助云 LDAP 目錄服務(wù)，用戶可以極大地提高資源訪問(wèn)的效率，也方便管理散落在各應(yīng)用里的孤島身份。

此外，寧盾云 LDAP 目錄服務(wù)也支持私有化部署，同樣提供企業(yè)高效的統(tǒng)一身份管理體驗(yàn)。

以 JumpServer 堡壘機(jī)應(yīng)用為例，在 NingDS 平臺(tái)中創(chuàng)建用戶賬號(hào)后，即可實(shí)現(xiàn)賬號(hào)和權(quán)限在 JumpServer 平臺(tái)中自動(dòng)同步。

點(diǎn)擊查看云LDAP目錄往JumpServer同步賬號(hào)和權(quán)限效果

在NingDS中根據(jù)組/部門(mén)來(lái)創(chuàng)建用戶，然后在JumpServer中同步拉取信息，即可看到新創(chuàng)建的用戶賬號(hào)。用新建的用戶賬號(hào)登錄JumpServer即可看到該用戶所在組/部門(mén)的操作權(quán)限。同理，當(dāng)該用戶在NingDS中被調(diào)崗、刪除，這些操作會(huì)自動(dòng)（或手動(dòng)）向JumpServer同步，無(wú)需管理員再手動(dòng)操作。

配置過(guò)程

第一步：NingDS（或AM平臺(tái)）配置目錄服務(wù)

第二步：登錄JumpServer配置LDAP

配置完成點(diǎn)擊“測(cè)試鏈接”，然后點(diǎn)擊“提交”

第三步：登錄NingDS（或AM平臺(tái)）添加用戶

第四步：登錄JumpServer同步用戶

使用同步的用戶登錄JumpServer驗(yàn)證效果。

關(guān)于 JumpServer

Jumpserver 是全球首款完全開(kāi)源、符合 4A 規(guī)范（包含認(rèn)證Authentication 、授權(quán) Authorization、賬號(hào) Accounting 和審計(jì) Auditing）的運(yùn)維安全審計(jì)系統(tǒng)，Jumpserver 通過(guò)軟件訂閱服務(wù)或者軟硬件一體機(jī)的方式，向企業(yè)級(jí)用戶交付多云環(huán)境下更好用的堡壘機(jī)。

關(guān)于 NingDS

以Directory as a Service（DaaS）身份目錄即服務(wù)為技術(shù)路線的云身份目錄平臺(tái)，內(nèi)置了LDAP、RADIUS、單點(diǎn)登錄SSO、雙因素認(rèn)證MFA等多種能力，旨在為企業(yè)納管終端、內(nèi)網(wǎng)、應(yīng)用、網(wǎng)絡(luò)、云等IT資源，為用戶提供云上云下一致性的訪問(wèn)體驗(yàn)。目前，NingDS 已成功對(duì)接Cisco 思科、華為、Aruba、Fortinet 飛塔、F5、H3C 華三、深信服、天融信等國(guó)內(nèi)外主流廠商產(chǎn)品，一鍵選擇即可快速開(kāi)啟身份安全管理之旅。

（本文來(lái)源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨）