咱们正在减速迈入云原生时代,AD作为2000年的产物,已经辉煌的王者,正在变得古老。
01 AD并不是一个完满的计划
在过来所有利用和办公本地化的场景下,AD扮演者无可比拟的作用
- 负责注销外部所有的电脑、用户、群组
- 管理网络内的所有拜访权限
为其余设施提供身份的供应和认证
然而,进入云时代,不仅仅是用户、包含利用都开始无边界化,今日的王者曾经成为古老的基础设施。
在云时代,AD意味着
- 无限的云利用反对
- 无奈反对的账户供应
- 无奈反对的审计报告
- 无奈对挪动App、小程序等新型利用的反对
- 额定的保护老本、须要有额定的精通AD的人员进行经营和保护
02 新时代的问题如何解决
随着基础架构的逐步变动,原来的全副内网治理的设施、利用、基础设施正在向云迁徙。 企业内的身份和权限曾经从关闭的外部,演变为凋谢的云环境。
- 扩散在云、SaaS、本地的身份如何治理
- 近程办公、多分支机构的账号和权限如何调配
多元化的办公终端,如何纳入管控
新时代背景下,AD将面临着怎么的转变? 来适应新的云时代?
03 Cloud UD 云时代的目录
“Cloud UD领有卓越的投资回报率” 相比传统的IAM(身份管理软件)Cloud IAM是最好的投资; 比传统手工IAM有310%的投资回报率,操作次数缩小90%”
来自Forrester 报告显示
事实上,不仅仅是老本,Cloud UD 提供了无可比拟的用户体验
- 对于云原生利用,尤其是SaaS提供了更好的反对
- 进步最终用户的生产效率,缩小在遗记账号或登录时挫折感,让企业的用户专一于本人的工作
- 无需业余的AD的治理和运维人员,即可连贯原有的AD基础设施,买通云和本地账号治理
Cloud UD 将反对以下个性
- 无需凋谢的端口、配置防火墙规定,即可建设AD和云的连贯
- 从AD中把账号同步到OneAuth
- 定时或者JIT(用户通过AD Agent代理认证时更新)
- 用户登录SSO或SaaS服务可应用AD的明码进行认证
- 用户能够通过自助服务去批改用户的AD明码(反对明码策略)
- 管理员在AD中禁用/启用账号当前,云端主动的将该账号禁用、启用