• 概述
现在,“身份验证”是当今信息化用的非常多的词汇,“统一”似乎是一门高深的学问。如果你的企业出现以下问题:
• 信息“孤岛”多,数据冗余大;
• 用户需要记忆多份登录凭证;
• 数据资源访问繁琐;
• 企业制定的IT系统管理规范无法被贯彻实施。
如果你认为你的企业像一团乱麻,那你就耐心地把它一根一根地理清楚,然后拧成一股绳,你马上会发现企业产生了很强的竞争力。那么统一身份验证解决方案可以帮助你的企业,该方案主要用于提高员工管理效率。
• 定义
什么是活动目录?
活动目录的对象
活动目录的架构
可扩展性
硬件推荐
• 意义
IT管理效率可以提高 30% 左右
l 简化用户身份管理
- 实现所有网络资源访问的单点登录
- 在单一目录中集中管理用户帐号和网络资源
- 集中保存各种应用系统的用户身份信息
l 委派任务减少IT管理工作量
- 便捷的委派管理机制
- 轻松定制管理界面
- 任务可以灵活地委派给用户组或者个人
l IT管理工作自动化
- 集中管理软件部署
- 用户数据更容易被访问
- 实现计算机的按需配置
• 实现功能
l 实现所有Windows服务器和客户机加入Active Directory活动目录域,对共享资源的访问进行权限控制
l 实现对重要资源的访问进行审计记录
l 实现基于AD实现企业内应用的全面集成,用户登陆账号集中管理
l 提高用户、客户端访问安全性
l 单点登录(Single Sign-On),用户只需在其使用的计算机上以Active Directory中的帐户及密码成功登录,就可以访问所有向该用户授权的网络资源
l Active Directory提供的轻量级目录访问协议(LDAP)、Active Directory服务接口(ADSI)和基于X.500的结构模型均为AD提供了一个开放式体系结构,允许AD同其它具备目录支持能力的操作系统和应用程序实现集成