我們正在加速邁入云原生時(shí)代净捅,AD作為2000年的產(chǎn)物,曾經(jīng)輝煌的王者辩块,正在變得陳舊蛔六。
01 AD并不是一個(gè)完美的方案
在過(guò)去所有應(yīng)用和辦公本地化的場(chǎng)景下,AD扮演者無(wú)與倫比的作用
負(fù)責(zé)登記內(nèi)部所有的電腦国章、用戶具钥、群組
管理網(wǎng)絡(luò)內(nèi)的所有訪問(wèn)權(quán)限
為其他設(shè)備提供身份的供給和認(rèn)證
然而,進(jìn)入云時(shí)代液兽,不僅僅是用戶骂删、包括應(yīng)用都開(kāi)始無(wú)邊界化,昔日的王者已經(jīng)成為陳舊的基礎(chǔ)設(shè)施四啰。
在云時(shí)代宁玫,AD意味著
有限的云應(yīng)用支持
無(wú)法支持的賬戶供給
無(wú)法支持的審計(jì)報(bào)告
無(wú)法對(duì)移動(dòng)App、小程序等新型應(yīng)用的支持
額外的維護(hù)成本柑晒、需要有額外的精通AD的人員進(jìn)行運(yùn)營(yíng)和維護(hù)
02 新時(shí)代的問(wèn)題如何解決?
隨著基礎(chǔ)架構(gòu)的逐漸變化欧瘪,原來(lái)的全部?jī)?nèi)網(wǎng)管理的設(shè)備、應(yīng)用匙赞、基礎(chǔ)設(shè)施正在向云遷移佛掖。?企業(yè)內(nèi)的身份和權(quán)限已經(jīng)從封閉的內(nèi)部,演變?yōu)殚_(kāi)放的云環(huán)境涌庭。
分散在云芥被、SaaS、本地的身份如何管理
遠(yuǎn)程辦公坐榆、多分支機(jī)構(gòu)的賬號(hào)和權(quán)限如何分配
多元化的辦公終端拴魄,如何納入管控
新時(shí)代背景下,AD將面臨著怎樣的轉(zhuǎn)變猛拴??來(lái)適應(yīng)新的云時(shí)代羹铅?
03Cloud UD 云時(shí)代的目錄
“Cloud UD擁有卓越的投資回報(bào)率” 相比傳統(tǒng)的IAM(身份管理軟件)Cloud IAM是最好的投資;?比傳統(tǒng)手工IAM有310%的投資回報(bào)率愉昆,操作次數(shù)減少90%”
來(lái)自Forrester 報(bào)告顯示
事實(shí)上职员,不僅僅是成本,Cloud UD 提供了無(wú)與倫比的用戶體驗(yàn)
對(duì)于云原生應(yīng)用跛溉,尤其是SaaS提供了更好的支持
提高最終用戶的生產(chǎn)效率焊切,減少在忘記賬號(hào)或登錄時(shí)挫折感,讓企業(yè)的用戶專注于自己的工作
無(wú)需專業(yè)的AD的管理和運(yùn)維人員芳室,即可連接原有的AD基礎(chǔ)設(shè)施专肪,打通云和本地賬號(hào)管理
Cloud UD 將支持以下特性
無(wú)需開(kāi)放的端口、配置防火墻規(guī)則堪侯,即可建立AD和云的連接
從AD中把賬號(hào)同步到OneAuth
定時(shí)或者JIT(用戶通過(guò)AD Agent代理認(rèn)證時(shí)更新)
用戶登錄SSO或SaaS服務(wù)可使用AD的密碼進(jìn)行認(rèn)證
用戶可以通過(guò)自助服務(wù)去修改用戶的AD密碼(支持密碼策略)
管理員在AD中禁用/啟用賬號(hào)以后嚎尤,云端自動(dòng)的將該賬號(hào)禁用、啟用
OneAuth?Cloud UD 歡迎試用
