企业官网建设流程全解析

邓州市网站建设,品牌线上推广方案,网站优化外包公司,深圳网站建设九曲网1、联软安域XCAD是如何保障域账号的密码安全回答#xff1a;密码都是加密存储#xff0c;支持多种加密算法#xff0c;包括国密。微软本身存储密码时是密文的#xff0c;我们使用了自己的技术手段#xff0c;使密码体系迁移到我们的平台后原有的存储格式不变#xff0c;从…1、联软安域XCAD是如何保障域账号的密码安全回答密码都是加密存储支持多种加密算法包括国密。微软本身存储密码时是密文的我们使用了自己的技术手段使密码体系迁移到我们的平台后原有的存储格式不变从而能保持原有的认证方式。如果迁移过来后用户侧对于密码有变化等我们就可以变更他的存储加密方式了例如有国密的需求在变更后密码的加密方式也可以变为国密。2、微软AD支持打印机统一管理联软AD域是否支持打印机等哑终端的统一管理回答支持。联软安域XCAD具备统一外设管理能力相关策略通过组策略安全管理实现。AD域控服务器添加打印机然后将其共享出去这样加域的电脑都可以使用这个打印机。AD域的操作流程如下①在域控制器上安装所需的打印机驱动程序。②设置共享打印机的访问权限可以选择允许特定用户或用户组访问或者选择“所有用户”可访问。③通过组策略下发添加共享打印机。3、联软安域XCAD是否支持微软exchange回答支持如果现在用户已经部署了ADexchange邮箱我们可以替代AD为exchange邮箱提供认证。4、是否可以实现锁屏界面登录AD账号后点击浏览器访问OA单点登录回答可以需要该应用进行改造与操作系统域认证做对接即可实现免认证直接访问应用可以理解为操作系统就是一个portal登录操作系统的时候相当于完成了统一的认证。如果是统信、麒麟的PC则同样需要基于操作系统域认证进行登录。同一个应用做一次改造就可以实现多种操作系统windows、统信、麒麟等域认证的对接协议是标准的比如kerberos。5、联软安域XCAD具有高可用性吗①如果全部把微软AD用户数据迁移到联软AD如何确保可靠性A1:联软安域XCAD是非常成熟的产品可以两地三中心的部署模式来保障高可用性。②高可用架构中主备相关能力是数据库级别复制还是应用级别复制A2联软安域XCAD是集群模式所有数据在各个数据中心是共享的支持同城双活、多地多中心。数据库高可用我们是应用级别复制。6、林、域相关问题①多林多域场景下就需要多个信创AD去做配置对接业务系统吗如果是多个林就是多套微软AD一个AD只能是一个林我们就需要部署多套。如果是一个林多个域父域子域联软安域XCAD只需要部署一套。②联软安域XCAD支持对接到微软域控上哪些林、域级别我们支持2003-2016推荐2008和2012版本我们有成熟的测试环境。目前测试的现场中2008和2012的版本比较多。③联软安域XCAD支是否具备微软父域、子域相关概念功能目前的方案是和用户的域合并成一个域。父域和子域是为了分级管理比如总部是父域分支是子域分布式部署来满足全集团的需求受限于AD的可扩展性。父域的策略子域可以继承。联软安域XCAD是集中式管理每个分支作为一个OU一个部门实现用户需求。我们不做父域子域的概念如果是父子域需要做身份治理统一账号我们支持分级管理。如果一定要实现父子域也可以做只不过成本比较高。我们目前的方案集群部署多地多中心每个区域都有全量数据。通过分级管理员例如我们只允许山东的管理员只能维护山东的用户数据。未来的趋势所有的大型集团未来认证中心都收口到集团。④在多分支部署下终端PC的认证流程节点拓扑说明AD自身的设计中通过父子域的方式解决分布式部署的问题总部-分支的问题。如果用联软的AD就不会存在这个问题我们建议通过集中化部署信创AD集群做统一认证。7、微软AD上某些端口为高危端口联软安域XCAD是否支持自定义高危端口如445、135等答支持可以在联软安域XCAD侧自定义高危端口但因为修改的端口皆为标准协议的端口所以在服务端修改的同时加域终端也需要进行端口改造由客户自行完成端口变更8、微软AD和DNS服务器属于同一套联软AD域是否也具备DNS功能回答具备联软安域XCAD包含DNS解析功能。9、联软安域XCAD对接客户业务系统的话需要安装客户端吗需要二开吗如果是实现和原有应用系统对接微软AD实现LDAP认证或单点登录效果这种不用对接不论BS应用还是CS应用都不需要安装客户端。这种对接是该应用本身就可以对接微软AD我们可以平滑替代AD不用对接。如果要拓展成IAM的项目那会涉及到应用对接比如用OIDC、Oauth2、SAML、CAS等协议。10、联软安域XCAD如何做到无代理的答联软安域XCAD底层适配了所有的微软AD的协议同时有的身份安全网关进行协议的转化和安全保障对于微软AD的终端加域认证、组策略、LDAP等能力可以实现无缝平滑替代不需要退域加域对于终端来说就是加入正常域控因此可以实现无代理。