宁盾助力某人寿保险搭建与AD域双轨并行的信创AD域控

某人寿保险股份有限公司是国有控股的全国性人寿保险公司，总部位于北京，业务覆盖人寿保险、健康保险、意外伤害保险等多个领域，在全国有数百个分支机构。

随着国家信创战略纵深推进，金融行业作为关键信息基础设施领域，需加快 IT 基础设施与信息系统国产化替代，最终实现信息技术自主可控。

该保险公司积极响应政策号召，启动 IT 基础设施国产化替代工程。其中，Windows AD作为业务平台与网络设备的身份认证与访问管理核心支撑系统，需寻找国产化替代产品，实现从AD到国产身份域控服务的平滑迁移，确保下游应用、业务平台、网络设备的身份认证连续性与管理效率。

面临问题：AD替换应考虑全局影响

出于安全考虑，该公司仅业务系统和网络设备的身份认证与访问管理集成了Windows AD，终端则由其他部门单独负责管理。因此，在寻找AD国产化方案时，必须要考虑到以下风险：

• 业务中断风险。下游应用系统深度绑定Windows AD认证，若替代方案不兼容，业务连续性将会受影响；

• 密码策略复用。密码复杂度、长度、定期修改等机制有利于加强账号安全，因此需确保AD密码策略能够在国产域控上复用；

• 用户体验瓶颈。用户密码重置、信息修改依赖IT人工协助，响应慢且占用大量运维资源。

宁盾为保险公司打造信创身份域管解决方案，通过以下措施实现平滑替代与管理升级：

双向同步，保持身份统一

部署宁盾身份域管系统，从Windows AD同步组织架构和用户数据。既支持同步历史数据至宁盾域管，也支持宁盾域管新增数据反写回AD，确保过渡期身份始终一致，双域并行稳定，为平滑过渡打好基础。

平滑接管业务系统与网络设施

逐步将HR系统、泛微OA系统、深信服VPN、H3C网络认证系统、统一身份系统等下游应用集成到宁盾域管，实现身份统一认证与访问管理。并通过主备模式提供高可靠服务，保障业务正常稳定运行。

密码管理策略对齐AD

宁盾域管与AD有着一致的密码管理策略，如密码长度、复杂度、密码定期修改等，确保用户习惯无变动。宁盾域管还支持设置弱密码库，从密码设定时着手，切断弱口令根源。保障在国产域控环境下，账号密码符合企业安全要求。

开启用户自服务，优化体验

提供用户自服务平台，让用户自助完成密码重置、修改及基本信息修改，无需再由 IT 人员协助，彻底释放 IT 运维压力。

客户价值

• 信创合规与自主可控：作为Windows AD国产替换方案成功通过方案验证与技术测试，满足企业业务需求与信创要求，为企业搭建一套自主可控的身份基础设施，减少对国外技术依赖。

• 业务连续性得到保障：双域并行，平滑过渡机制使业务正常持续运行，下游应用认证无缝衔接，日常运营稳定得到有力保障。

• 管理效率大幅跃升：运维管理流程简化，用户自服务功能将密码运维工单减少90%以上，每年将节省数百小时运维成本。

• 战略支撑升级：宁盾域管的灵活扩展能力为该保险公司“金融+科技+生态”战略落地提供坚实基础，助力其在信创浪潮中保持竞争优势。