近日，宁盾一体化身份与访问管理平台与浪潮信息 inMerge 系列超融合产品完成并通过相互兼容性测试认证，标志着宁盾与浪潮信息统一身份管理联合解决方案正式发布。方案整合了双方优势，从身份目录建设到全场景身份管控为企业数字化转型赋能。该方案已通过浪潮信息澎湃技术认证。

该方案背景源于企业信息化建设中暴露的统一身份问题。随着企业信息化建设逐步深入，伴随应用系统增多的还有各种用户账号类型。内网身份（账号）、企业微信/飞书/钉钉此类社交身份、云上身份等多个混合身份源并存，IT 管理人员无法集中统一管理，运维繁琐且效率低下，因缺少统一身份目录而导致的运维、安全问题成为阻碍企业信息化建设的瓶颈。因此，企业迫切需要建立统一身份管理系统，以降低运维成本，提高效率。

为帮助企业快速解决上述难题，宁盾携手浪潮信息推出统一身份管理联合解决方案，双方通过测试调优，出厂预装，帮助企业缩短统一身份建设周期，加快解决身份管理带来的隐患，大幅提升管理效率。

联合解决方案能将企业内多个混合独立的身份源整合收拢，建立权威的身份源以进行统一管理。从员工入职到离职的流程，管理员可以统一管理用户账号的创建、变更到注销/冻结，不再需要每个应用单独配置账号和权限，通过自动/半自动化管理及时处理账号变更，即员工账号生命周期自动化管理流程。

辅以宁盾多因素认证灵活的认证形式，用户可通过动态口令、推送认证、企业微信/飞书/钉钉扫码认证等访问应用系统，提升账号安全性。

该方案帮助企业化解技术架构、应用架构、业务系统的复杂情况，扩展和深化全行业业务系统的覆盖和连接，打通各环节的业务流转和数据交互，提升业务创新效率、实现 IT 精益管理。

01“基础设施+身份服务”一体化交付

浪潮信息与宁盾围绕客户需求，帮助企业建立身份标准，简化身份管理，保障业务应用系统安全访问。

统一身份管理解决方案，将基础设施和统一身份管理系统进行一体化交付，基于不同身份配置不同权限，满足不同类型应用系统的统一认证、访问授权和策略控制，实现用户与应用系统的权限管理。并基于角色、群组等多层次细粒度授权，实现权限自动化分配、及时回收。

● 用户管理：主账号生命周期自动管理，各系统用户身份自动同步

● 权限管理：访问、角色、业务、群组权限统一管理

● 审计管理：用户身份、账号管理、访问行为及统计分析

● 自助服务：动态令牌绑定、密码修改及自助找回

● 应用管理：支持SAML2、OIDC、OAuth2等协议，快速对接各类应用

02 深度融合，效率全面提升

该方案借助整机柜产品设计理念，包含了从基础设施层面、身份管理层面到运营管控层面的全面融合，可根据客户业务需求进行灵活定制，从而实现身份管理服务软硬件一体化交付模式。

● 基础设施融合：将身份管理所需的计算资源、存储资源、网络资源等硬件资源进行整合，基于浪潮信息最新一代的inMerge超融合一体机实现计算、存储和网络资源的统一分配、部署和管理。

● 身份管理融合：将身份管理中使用的目录访问、身份与访问管理平台、泛终端网络准入管理等各个功能组件使用的硬件融合为虚拟化资源池，提供多种操作系统环境，部署相关功能模块。可以根据需求定制虚机，同时在虚拟机层面实现高可用，保证不间断运行。

● 运营管控融合：通过浪潮信息inMerge管理平台实现融合后的基础设施资源的统一分配、自动接管、调度监控等。客户可以根据业务负载，弹性调配各种计算资源、存储资源和网络资源。

03 安全高效，简化部署

该方案通过长时间测试、验证，在功能、性能、稳定性、高可用等方面完全满足统一身份管理的业务需求，为客户提供高性价比服务。

浪潮信息、宁盾选用经过市场多次实践应用的旗舰产品组成软、硬件整体解决方案，保障身份服务实时在线，保障业务应用安全访问；自研创新软、硬件一体化交付联合解决方案，高性价比、端到端交付软硬件平台，降低客户总体TCO；简化部署，加快交付，将计算资源、存储资源、网络资源及身份管理集成优化，开箱即用，大大缩短建设周期。

在企业最关注的落地环节，双方建议客户分为四个阶段有序落地：混合身份目录建设，全场景身份接入安全，泛终端准入控制，身份管理及业务效率提升，助力企业数字化转型循序渐进，最终提升业务协作效率。

作为双方在身份管理领域的深度合作，浪潮信息和宁盾还将继续根据客户需求进行开发、创新，并共同推进联合方案在更多客户中落地实施，为企业数字化转型赋能。

关于浪潮信息：

浪潮信息是全球领先的 IT 基础设施产品、方案和服务提供商，拥有8个研发中心、10个生产基地、26个分支机构，业务遍及120多个国家和地区。浪潮信息 inMerge 超融合一体机已大量应用于金融、企业、医疗、交通、能源等行业，经过了多种行业场景的检验，可以帮助客户解决管理复杂、TCO高、不易扩容等挑战，加速数字化转型。

澎湃技术认证：

澎湃技术认证是浪潮信息基于自身多元、创新的通用计算平台,与供应链及软件服务等生态合作伙伴共同构建的产品互兼容性认证体系,包含“产品部件认证”、“平台软件认证”、“应用软件认证”三类认证。澎湃技术认证旨在积极推动从部件到系统软件到行业应用的全产业链共建、共享、共赢,致力打造计算领域覆盖最广、测试严苛、品质卓越的开放认证生态。通过澎湃技术认证,浪潮信息将与生态合作伙伴缔结更紧密的合作关系,在降低客户部署成本和周期的同时,推动产品和解决方案的前向创新,使能各行各业基于浪潮信息通用计算平台加速实现数字化、智慧化转型。