9月25日,经深信服科技股份有限公司和上海宁盾信息科技有限公司共同严格测试:宁盾身份目录服务软件能够与深信服零信任访问控制系统 aTrust 兼容对接运行,双方相互兼容,共同为企事业单位提供身份和零信任管理需求。
本次测试包含了安装部署、系统兼容性、稳定性及功能性共 5 项内容。其中,两项功能测试结果影响深远:
-
宁盾提供身份账号源,实现零信任平台账号实时同步和用户生命周期管理
-
反向OAuth2.0,实现单点登录免密认证对接
身份认证组件是零信任产品发挥价值的重要组成部分,常见的如 AD/LDAP、IAM、4A及钉钉、飞书等。然而,目前尚缺乏能够与零信任平台实时同步身份数据(账号)的成熟方案。
本次测试中,宁盾身份目录服务对接深信服零信任实现账号实时同步,成为国内优先与深信服零信任 aTrust 平台互操作的数字身份基础设施厂商。aTrust对接宁盾身份目录服务,在账号同步方面比aTrust对接AD速度更快!这次双方产品互认证,为企事业单位选择深信服零信任 aTrust 提供更加可靠的身份基础设施解决方案,为用户生命周期自动化管理提供了便利与帮助。本次产品认证体现了宁盾与深信服双方在生态合作方面的进一步探索与证明。
在第二项功能测试中,宁盾与深信服 aTrust 通过反向 OAuth 协议对接实现单点登录 SSO,并支持免密认证登录。这一功能的成功测通,确保了零信任平台始终在线,为企业全方位的访问接入提供安全护航。流程示意图如下:
更多深信服零信任 aTrust 与宁盾结合方案可点击标题查看:《如何平衡安全访问和办公效率?零信任安全×统一身份才是解决之道》
关于宁盾身份目录服务
宁盾身份目录服务由宁盾基于标准 LDAP 协议自主研发的国产商业化目录服务,是数字身份基础设施的底座与核心,同时也是宁盾国产化身份域管的核心组件。它高度兼容微软Active Directory(AD)、IBM TDS 等国外目录服务的 schema,意味着宁盾身份目录服务既可作为企业新建 LDAP 身份源,也可替换 AD、IBM TDS,为异构应用、网络、终端、基础设施等 IT 资源提供统一认证与管理。
关于深信服零信任aTrust
零信任访问控制系统 aTrust 是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出“主动防御 + 被动防御”一体化能力,基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,aTrust 作为深信服零信任平台的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续生长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
