概述

• 身份源越来越多，身份一致性怎么办？
• Mac、Linux、Windows异构终端身份准入怎么办？
• 应用系统入口越来越多，口令安全怎么办？
• 账号越来越多，账号管理怎么办？

宁盾践行身份目录即服务理念（DaaS），发布MeConnect人+端一体化方案，为企业提供云上云下一致性身份体验。

5月30日，“宁盾2022新品发布会暨品牌战略升级发布会”于线上成功举办。宁盾发布了面向后疫情时代“DaaS，身份目录即服务”的全新品牌战略，并推出基于DaaS技术路线的MeConnect人+端一体化身份方案，为企业实现终端、网络、应用、多云等全链路一站式统一管理。本次发布会更邀请了重磅嘉宾参与，探讨后疫情时代企业身份管理建设的趋势和挑战。

后疫情时代企业身份需求爆发，急需更高效的身份管理体验

据观察，混合办公、业务上云、数字化转型是企业目前十分关心的问题。在此阶段中企业身份管理面临着诸多挑战，如：

• 内网身份、企业微信/飞书/钉钉、云上身份等混合身份并存，难打通；
• 本地应用、web应用、SaaS应用众多，需要实现单点登录；
• 大量外网访问如何保障人员账号安全；
• 无线网络接入如何进行统一认证和授权；

……基于常见的定制化方案难以解决数百万家企业的身份管理问题，宁盾创新性提出“DaaS身份目录即服务”的品牌战略，秉持标准化、产品化、高度兼容的创新路径，以构建高效的身份管理体系。基于DaaS理念，宁盾推出MeConnect人+端一体化身份方案，定位于更加高效自主的身份平台，实现终端、网络、应用的统一管理，让身份管理更高效更安全。

宁盾CEO刘英戈在发布会上提到：”MeConnect不同于传统孤立的单点方案，通过一站式All in One的产品能力为企业从采购、交付、运维三个层面降低成本。打造云上云下一致性的管理体验来提高协作效率。“

那么，MeConnect有哪些核心能力？宁盾CTO吴雪山给出了答案：MeConnect人+端一体化身份方案拥有身份和认证、终端与合规、应用访问控制三大能力，而这三大能力得益于宁盾统⼀⾝份管理⽅法论和最佳实践、开放的集成⽹络（NIN）以及灵活的⾃定义引擎优势。吴雪山更从目前困扰企业的两大问题”用户数据的流转与合规“、”疫情时代的安全访问“出发，深入剖析了造成企业身份复杂性的根本原因，给出了切实可行的建议。

75%以上公开项目低于100万，标准化方案将成解决之道

据数说安全商业分析平台数据显示：75%以上公开招标的项目预算为低于100万，标准化的身份管理方案将是企业身份问题的解决之道。

目前国内身份管理主要有两种技术路线：IAM和IDaaS。IAM关注的是身份治理和应用层面的访问控制，通常以定制化身份治理方案为主。IDaaS关注应用层的单点接入，并可以云化部署。但国内企业对身份管理的需求是端、网络、应用等基础架构的统一管理，IAM和IDaaS技术路线更适用于解决单点场景问题。

宁盾认为目录服务是解决国内身份管理问题的核心，于是在国内率先提出DaaS身份技术路线，Directory as a Service 身份目录即服务。尽管国外DaaS领域已有JumpCloud这类标杆厂商，但在国内还是一片空白。DaaS以身份目录为核心，联通身份、端、网络、应用等基础设施，DaaS更注重标准化、产品化与兼容性，更符合国内企业身份管理发展趋势。

MeConnect践行DaaS理念，主要发⼒在端、应⽤、⽬录、⽹络等之间的打通。MeConnect优势在于，一方面可以降低企业采购、交付及运维成本。另一方面，统一纳管企业内基础设施中的所有IT资源，全链路统⼀，⼀套⾝份即可访问所有资源。MeConnect专注于全IT架构层的打通，覆盖内网、单云、混合云、云原生场景，全面打通“端+⽬录+网络+应⽤”以及云增强，让身份基础设施能够支撑企业业务快速发展。

在企业最关注的落地环节，MeConnect建议客户分为四个阶段有序落地：混合身份目录建设，全场景身份接入安全，泛终端准入控制，身份管理及业务效率提升，助力企业数字化转型循序渐进，最终提升业务协作效率。

圆桌讨论：不同视角如何看待身份目录服务的痛点和趋势

在发布会上，由宁盾CEO刘英戈担当主持，华讯网络首席架构师与咨询顾问唐敏、中银消费金融有限公司信息安全主管王新龙、航行资本合伙人王宇帆受邀与宁盾CTO吴雪山参与圆桌会议，探讨疫情时代身份管理技术的发展趋势。

对于身份目录服务在甲方企业中的地位和作用，中银消费金融有限公司信息安全主管王新龙认为主要体现在三个层面。

• 安全性，目录服务是信息安全部门重点管理的资源，保障企业资源能够被安全访问；
• 用户体验，目录服务的用户体验直接关系到IT服务指标；
• 对于目录服务技术本身，企业愿意采用新技术去解决复杂的场景需求。

因此，目录服务必须满足企业安全合规需求，在运维管理上减轻成本降低压力，并兼顾用户体验。

作为IT服务商代表，华讯网络首席架构师唐敏指出：

• 目录服务和身份管理系统是企业内部信息系统核心支撑组件。目录服务和身份管理系统牵涉业务系统范围大，如企业日常办公、生产、研发、营销、运维等各类业务系统。从IT服务上看，凡涉及到数据中心搬迁，业务迁移、灾备切换时均会涉及到该核心组件的调试、优化和验证工作。
• 目录服务和身份管理系统的安全等级要求也非常高。日常处理大量不同业务系统的身份管理、访问授权和资源管理等工作，若用户信息泄露将导致比某个业务系统被攻击更严重的损失。
• 目录服务和身份管理与企业日常业务运营耦合度很紧密。目录服务的组织架构往往是企业组织架构的映射，随着很多国内企业出海及并购趋势上升，当企业在进行业务迁移或并购后的信息化整合时，企业会首先考虑目录服务架构的构建和优化及原来多个企业员工身份如何进行合并、转换和优化。
• 国产化创新推动和十四五规划中“数字中国”建设进入实质性阶段，急需国产目录服务及身份管理产品和技术满足国家安全需要，且在功能上除需要对接企业现有信息系统外，还需要以DaaS（目录即服务）方式将目录服务延伸至云上业务系统及各类数字化业务系统，成为未来企业云平台及数字化平台的核心纽带。

综上所述，从IT服务商角度来看，目录服务及身份管理建设对于企业各方面来说都非常重要。国内很多企业（特别是金融及央企、国企）对于该类国产化产品需求相当迫切，其市场前景也非常广阔。

航行资本合伙人王宇帆从投融资的角度分析了目录服务的市场前景。在宁盾提出DaaS理念之前，国内许多厂商对标OKTA提供IAM/IDaaS服务，但更偏向于定制化的产品方案，方案也集中在应用层。而JumpCloud在疫情期间的估值表现大幅超越OKTA，因为JumpCloud更多是以降低IT运维成本为目的，提供基础设施的服务，能够实现更广泛场景下身份的高效管理。如果目录服务能够在基础设施层面帮企业降低身份体系构建和运维成本，那么未来的市场空间将会非常广阔。

甲方企业和服务商对目录服务的展望为宁盾DaaS规划提供了重要参考。宁盾CTO吴雪山继而对DaaS未来规划做了简要介绍，兼容性、普适性、安全性与用户体验是宁盾DaaS目录即服务的研发原则。目前宁盾已实现业务系统上下游兼容，确保业务无缝迁移对接。宁盾通过大量的应用对接、生态合作及参与行业标准制定不断丰富目录服务能够纳管的资源和场景来增强普适性。作为安全厂商，安全是宁盾的立足之本。从ISO质量管理体系到进入信创目录名单再到等级保护机制引入，宁盾始终将安全视为产品研发准绳。当然，宁盾也通过低代码平台、用户调研等方式不断完善用户体验，为输出成熟好用的DaaS身份方案而努力。

结合各方视角下的企业身份管理需求，DaaS身份目录即服务符合身份发展趋势。作为国内践行DaaS理念的身份管理提供商，宁盾希望与广大厂商、服务商、企业客户联手推动目录服务事业的发展，借助标准化、产品化、高度兼容的MeConnect ，构建高效身份管理体系回馈企业，回馈市场。