在國(guó)產(chǎn)化信創(chuàng)替換的浪潮下，寧波鋼鐵攜手聯(lián)軟科技完成企業(yè)級(jí)身份管理體系的全面升級(jí)，基于聯(lián)軟自主研發(fā)的XCAD（擴(kuò)展的中國(guó)域控）解決方案，寧波鋼鐵成功構(gòu)建了安全、高效、自主可控的數(shù)字化身份管理平臺(tái)，為大型制造企業(yè)探索微軟AD國(guó)產(chǎn)化替代提供了創(chuàng)新路徑。

政策驅(qū)動(dòng)疊加安全剛需，聯(lián)軟XCAD破解7000+賬號(hào)管理困局

寧波鋼鐵是一家從原料到煉鐵、煉鋼、連鑄、熱軋等工序配套齊全、生產(chǎn)裝備水平國(guó)內(nèi)領(lǐng)先的鋼鐵聯(lián)合企業(yè)。

隨著國(guó)資委“2027年2+8+N行業(yè)信創(chuàng)替換”目標(biāo)的推進(jìn)，寧波鋼鐵亟需替換微軟AD系統(tǒng)，同時(shí)解決微軟AD針對(duì)賬號(hào)管理、員工自助找回密碼、修改密碼等問(wèn)題。

經(jīng)聯(lián)軟科技調(diào)研發(fā)現(xiàn)，寧波鋼鐵運(yùn)用微軟AD承載7000+員工賬號(hào)及多業(yè)務(wù)系統(tǒng)對(duì)接，企業(yè)對(duì)其依賴(lài)度高，不敢輕易升級(jí)打補(bǔ)丁。同時(shí)微軟AD沒(méi)有弱密碼檢測(cè)和更便利的修改和找回密碼途徑，隨著公司規(guī)模增大、人員變多、賬號(hào)增加，因員工忘記密碼等事件而產(chǎn)生的賬號(hào)運(yùn)維工作量急劇增加，給運(yùn)維人員帶去極大壓力。
無(wú)論是政策驅(qū)動(dòng)還是安全剛需，寧波鋼鐵亟需解決當(dāng)前企業(yè)統(tǒng)一賬號(hào)管理的難題。

統(tǒng)一身份管理平臺(tái) 構(gòu)建企業(yè)內(nèi)部安全管理基石

賬號(hào)體系是企業(yè)內(nèi)部安全管理的基石。聯(lián)軟科技用聯(lián)軟信創(chuàng)AD替換微軟AD，為客戶(hù)打造統(tǒng)一的身份管理平臺(tái)。聯(lián)軟信創(chuàng)AD不僅能完美繼承微軟AD所有能力，還能實(shí)現(xiàn)平滑替換，替換過(guò)程中，用戶(hù)不用裝客戶(hù)端，也不用退域再加域或者強(qiáng)制修改密碼等，大大減少運(yùn)維工作量。同時(shí)，利用聯(lián)軟XCAD身份安全引擎等優(yōu)勢(shì)，實(shí)現(xiàn)弱密碼管理、賬號(hào)自助激活、賬號(hào)自助改密、忘記密碼自助修改、禁止僵尸/閑置賬號(hào)登錄、禁止異常時(shí)間登錄等安全策略，解決客戶(hù)密碼管理困擾，提升安全性、降低運(yùn)維壓力。

關(guān)于平臺(tái)自身的安全性，聯(lián)軟信創(chuàng)AD從架構(gòu)安全、訪(fǎng)問(wèn)安全、數(shù)據(jù)安全等多個(gè)維度進(jìn)行了全方位保障。架構(gòu)上，基于國(guó)產(chǎn)服務(wù)器部署，天然免疫傳統(tǒng)微軟 Windows Server 服務(wù)的漏洞，支持多種靈活部署方式，減少運(yùn)營(yíng)風(fēng)險(xiǎn)；訪(fǎng)問(wèn)上，采用 kerberos 安全訪(fǎng)問(wèn)協(xié)議，確保 LDAP 服務(wù)通過(guò)安全加密協(xié)議訪(fǎng)問(wèn)，有效抵御已知和潛在風(fēng)險(xiǎn)，確保安全訪(fǎng)問(wèn)；數(shù)據(jù)上，活動(dòng)目錄數(shù)據(jù)定期備份，備份文件格式自主可控，支持多種加密算法，全方位筑牢安全防線(xiàn)。

多終端管理能力，助力企業(yè)平滑過(guò)渡

在國(guó)產(chǎn)化替代的趨勢(shì)下，后續(xù)企業(yè)也將面臨對(duì)信創(chuàng)終端的統(tǒng)一管理需求，而聯(lián)軟信創(chuàng)AD已走在前列，率先完成了對(duì)Windows、統(tǒng)信、麒麟、Mac、Linux 5種信創(chuàng)終端的統(tǒng)一納管，一個(gè)賬號(hào)統(tǒng)一登錄四種PC終端。這種多終端管理能力，使得寧波鋼鐵在從傳統(tǒng)微軟AD向信創(chuàng)AD遷移的過(guò)程中，無(wú)需擔(dān)心不同終端之間的兼容性問(wèn)題。

從合規(guī)到超越，構(gòu)建可持續(xù)的數(shù)字化原生安全基座

聯(lián)軟 XCAD 不止是微軟 AD 的替代之選，更是企業(yè)搭建數(shù)字化原生安全基座的關(guān)鍵起點(diǎn)。在滿(mǎn)足合規(guī)的前提下，聯(lián)軟XCAD進(jìn)一步升級(jí)擴(kuò)容 IAM 身份系統(tǒng)，實(shí)現(xiàn)企業(yè)終端、網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)的全網(wǎng)身份統(tǒng)一認(rèn)證與單點(diǎn)登錄，進(jìn)而打造企業(yè)統(tǒng)一身份管理基座。

聯(lián)軟 IAM 作為聯(lián)軟科技數(shù)字化原生安全基座的核心功能模塊，可進(jìn)一步拓展功能。通過(guò) SDK 形式，為承載的業(yè)務(wù)系統(tǒng)賦予安全沙箱、應(yīng)用級(jí)隧道等原生安全能力。這切實(shí)助力大型央國(guó)企在顯著降低安全建設(shè)成本的同時(shí)，實(shí)現(xiàn)無(wú)界辦公，推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)健前行。

▲以信創(chuàng)AD替換為切入點(diǎn)，大型央國(guó)企原生安全建設(shè)三步走策略

此次合作標(biāo)志著聯(lián)軟科技在工業(yè)制造領(lǐng)域信創(chuàng)替代取得關(guān)鍵突破。未來(lái)聯(lián)軟將持續(xù)以自主創(chuàng)新助力企業(yè)筑牢數(shù)字安全防線(xiàn)。