平穩(wěn)遷移,方案架構(gòu)采取先融合并行,后替換下線方式進(jìn)行系統(tǒng)建設(shè)。
IAM新平臺為自主研發(fā)國產(chǎn)化平臺,對國產(chǎn)化支持力度增加。
充分調(diào)研應(yīng)用現(xiàn)狀
梳理應(yīng)用系統(tǒng)與老IAM間接口關(guān)系
制定遷移策略
遷移過程保證數(shù)據(jù)完整性
遷移過程保證原有功能可用
遷移過程盡量不改變用戶操作習(xí)慣
遷移過程盡量不增加對接應(yīng)用工作量
? 新系統(tǒng)基礎(chǔ)平臺搭建;
? 建立權(quán)威數(shù)據(jù)源;
? 定制化內(nèi)容開發(fā)
? 試點(diǎn)應(yīng)用對接,實(shí)現(xiàn):單點(diǎn)登錄、網(wǎng)絡(luò)設(shè)備認(rèn)證更改、非微軟系服務(wù)認(rèn)證更改統(tǒng)一多因素強(qiáng)認(rèn)證接入
? 測試、上線
? 新老IAM并行;
? 逐步應(yīng)用切換;
? 應(yīng)用切換完成,老系統(tǒng)下線;
? 新平臺升級完成;
平臺架構(gòu)采取先融合并行,后替換下線方式進(jìn)行系統(tǒng)建設(shè)。
準(zhǔn)入、F5、VPN、防火墻、備份設(shè)備
派拉EDS、Radius中轉(zhuǎn)權(quán)威身份數(shù)據(jù)
自開發(fā)應(yīng)用、商業(yè)應(yīng)用、微軟系應(yīng)用
協(xié)議認(rèn)證、LDAP認(rèn)證、Radius認(rèn)證中轉(zhuǎn)
為應(yīng)用服務(wù)接口提供的同mTLS雙向認(rèn)證,
提供國密認(rèn)證能力,加強(qiáng)應(yīng)用間訪問安全
監(jiān)測用戶、設(shè)備、行為風(fēng)險
機(jī)器學(xué)習(xí)、AI算法
終端檢測、安全基線
補(bǔ)丁軟件更新、自動運(yùn)維、MDM
服務(wù)器遠(yuǎn)程訪問,單點(diǎn)登錄
運(yùn)維自動化、審計、特權(quán)管理
IAM作為權(quán)威數(shù)據(jù)源,本地用戶、組創(chuàng)建、修改、刪除、密碼自動管理
通過Exchange同步器,管理員從IAM中自動管理Exchange賬號的創(chuàng)建、禁用、刪除、遷移
20+強(qiáng)認(rèn)證方式、互聯(lián)網(wǎng)融合
專家策略風(fēng)險規(guī)避