宁盾LDAP目录服务携手Coremail邮箱发布认证安全解决方案
近日,宁盾与 Coremail 完成兼容适配,在 LDAP 目录用户同步、统一身份认证及双因子认证等模块成功对接。借此机会,双方将加深在产品、解决方案等多个领域的合作,携手共建信创合作生态,打造信创 LDAP 身份目录服务新样本,为信创用户提供更加稳定、优质的产品和服务体验,保障业务稳定性。
宁盾目录服务与 Coremail 完成兼容适配,是双方基于此前合作,在信创身份管理领域的进一步探索。通过面向客户场景的产品适配、解决方案构建,宁盾与 Coremail 将合力解决政企国产化邮箱改造中的痛点,用户使用宁盾目录服务账号即可登录 Coremail 邮箱,用户权限实时同步,并支持用户在登录 Coremail 邮箱时,采用宁盾双因子认证产品进行双重身份验证。
关于Coremail
Coremail 是国内电子邮件产品与解决方案提供商,24年专注电子邮件技术及服务,产品涵盖邮件系统、企业邮箱、邮件安全网关、客户端、邮件归档系统、邮件投递系统、海外安全中继等,目前在中国大陆地区拥有超过10亿终端用户。
关于宁盾目录服务
基于标准LDAP协议自主研发的国产商业化目录服务,帮助企业 0 门槛搭建自己专属的统一认证体系,能够为LDAP应用提供统一身份认证和权限分配,包括常见的研发应用、NAS、Coremail邮箱及网络设备等。目前已在金融、航空、能源等重点行业头部企业中落地最佳实践。
场景一:国产邮箱的统一身份认证
2022年9月底下发的79号文全面指导国资信创产业发展和进度,要求所有央企+地方国企落实信创全替代,截至2027年100%完成全面替换(央企信创OA、门户、邮箱、纪检、党建、档案管理)、应替就替(战略决策、ERP、风控管理、CRM经营管理系统)、能替就替(生产制造、研发系统)。
当Coremail、OA、ERP等国产应用替代微软系应用后,Windows AD 也将逐渐退出,信创用户可能会面临以下问题:
• 不同厂商、不同架构的应用该如何统一管理?
• 应用间的账号数据如何打通?员工账号生命周期如何高效管理?
• 应用的统一认证和授权怎么解决?
解决以上问题,才是国产化改造从“可用”到“好用”的关键。
宁盾目录服务具备目录用户存储、统一认证和授权等功能,高度兼容Windows AD Schema,能为 Coremail 提供LDAP统一身份认证及权限统一管理。政企用户使用宁盾目录服务账号即可登录 Coremail ,提高IT运维效率和办公访问体验。
宁盾目录服务现支持无缝集成飞书、钉钉、企业微信等账号源,帮助企业最大化利用现有资产,形成经济、便捷、高效的整套解决方案。同时,宁盾目录服务可无缝对接 LDAP 业务应用,如 NAS、OpenVPN、Gitlab、JIRA、VMware 等,用户无需改变使用习惯即可高效访问各类业务系统。
场景二:多场景可扩展的双因子认证
Coremail 作为占据了国内邮件系统市场半壁江山的厂商品牌,早早便推出了双因子认证及弱密码检测功能以保障用户的账号安全,从而防止企业用户因弱密码问题而导致企业信息泄露。但当政企用户希望在VPN、虚拟化、邮箱、网络接入、网络设备等场景均使用同一套双因子认证产品时,厂商自带的双因子认证无法满足扩展性需求。
宁盾目录服务结合客户场景需求,除能为 Coremail 邮箱提供 LDAP 身份认证外,还结合了自身 2FA 双因子认证模块,为 Coremail 添加 LDAP 双因子认证。
通常情况下,2FA 双因子认证是通过 RADIUS 协议来实现的。当应用不支持 RADIUS 协议时,多数情况下会使用API 接口对接宁盾双因子认证服务器,但这也取决于应用是否支持二次开发。
市面上有很多应用支持 LDAP 外部身份源。LDAP 作为主流的身份源之一,其本身也不支持 2FA 双因子认证。针对这种情况,宁盾 LDAP 目录服务结合自身双因子认证模块,为应用实现 LDAP 双因子认证。
用户源可对接 LDAP 的所有应用,皆可对接宁盾目录服务,同时实现 2FA 双因子认证。
宁盾 2FA 双因子认证策略灵活且可以任意组合,可以基于用户身份(角色)、设备信息、IP地址等一系列条件为用户开启或禁用 2FA 双因子认证,加强认证者访问环境的安全,杜绝一切身份冒用隐患。
此次双方完成兼容适配,不仅是基于产品功能和性能的测评与认证,更是双方携手助推信创产业稳步发展的见证。在未来的发展中,宁盾将与 Coremail 展开全方位的深度合作,充分发挥双方优势,共建优质信创生态圈。助力信创用户解决国产邮箱统一身份认证场景中的难题,赋能央国企、金融、制造业等各行各业的数字化转型。