AD域替换,信创邮件系统迁移至宁盾身份域管方案

摘要:轻度AD用户:仅部分应用对接 AD 。替换 AD 时,可能会直接关停 AD,并废弃部分应用。中度AD用户:部分应用对接 AD,终端加域管理。替换 AD 时,可能会将应用迁移到 IAM 上。深度AD用户:SharePoint、Exchange等深度用户,终端加域

根据 AD 在企业中的应用程度,我们将企业分为了轻度、中度及深度三类微软 AD 用户。

轻度AD用户:仅部分应用对接 AD 。替换 AD 时,可能会直接关停 AD,并废弃部分应用。中度AD用户:部分应用对接 AD,终端加域管理。替换 AD 时,可能会将应用迁移到 IAM 上。深度AD用户:SharePoint、Exchange等深度用户,终端加域管理且组策略应用较深。替换 AD 时,现有应用国产化替代,并寻找 AD 替换方案,将现有场景全部迁移。

本系列方案针对深度 AD 用户(企业),拆解企业内部各类场景及 AD 关键能力如何平滑迁移至国产身份域管。本次继续拆解在替换 AD 域时,邮箱场景如何迁移对接到宁盾。

邮箱是企业内部使用率最高的应用之一。在微软 AD 环境里,企业通常会使用 Exchange 邮件系统,在信创改造时,Coremail、亿邮等企业邮箱成为 Exchange 邮件系统的国产化替换方案。针对此类非核心应用,宁盾建议遵从“先边缘再关键”的原则,先接入到国产身份域管。

在多个项目中,宁盾身份域管已与 Coremail、亿邮等企业邮箱对接成功,并与对方取得产品兼容性证书,为项目推进及后续深入合作提供更多便利与机会。

宁盾与Coremail取得兼容互认

对接思路:

Coremail、亿邮等企业邮箱可通过标准身份认证协议与宁盾身份域管对接。从AD域同步组织架构和用户身份数据到宁盾身份域管后,再在Coremail、亿邮邮箱管理后台进行用户同步配置与认证配置,配置完成后,用户使用宁盾身份域管(原AD域)账号密码即可登录邮箱,保留用户习惯。此外,还可结合宁盾身份域管内置的双因子认证服务,为邮箱开启登录保护,避免账号被盗或由此引发的钓鱼邮件攻击。

来源:宁盾

相关推荐