白皮书
了解如何将Unix、Linux和Mac的身份验证整合到Active Directory中,从而降低复杂性和成本,同时提高安全性、合规性和生产率。
马上阅读 »

Authentication Services

新一代Active Directory桥接技术

作为Privileged Access Suite for Unix的一部分,Authentication Services可以将Active Directory的安全性与合规性扩展至Unix、Linux、Mac OS X以及诸多企业应用程序。 

很多规模最大、复杂性最高的全球环境都信赖Authentication Services,并借此实现跨平台访问控制的合规性,利用集中验证和单点登录来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。

功能

  • Active Directory for Unix, Linux and Mac - Authentication Services可将AD的身份验证、授权和管理基础架构扩展到企业的其他系统,使Unix、Linux和Mac OS X系统实现与AD的完全兼容。Authentication Services支持各种Unix、Linux和Mac操作系统。点击这里查看完整列表。
  • 审核、提示及变更追踪- Unix、Linux和Mac OS X系统加入Active Directory之后,企业如何证明其能够控制存储在AD里的非Windows数据就变得非常重要。Authentication Services是完全满足这一要求的唯一一种解决方案,它可针对现在由AD管理的基于Unix的信息,提供审核、提示及显示详细变更历史的能力。
  • 管理和配置 - Authentication Services不仅能提供一个直观、与平台无关的Web控制台,而且还能提供集中访问AD桥接和根目录授权的能力。
  • 适用于Unix、Linux和Mac的组策略 - Authentication Services提供一个获得专利的架构,可将基于策略的管理(通过Windows组策略)延伸到非Windows系统,其中包括Mac OS X组策略。
  • 访问控制-Authentication Services可将Active Directory原有的访问控制功能扩展至非Windows系统,并通过中央控制功能对AD用户进行身份验证以访问该非Windows系统。
  • 灵活部署 - 您可以优化部署Authentication Services,以适应您的环境、目标、挑战和时间表。 从无影响、“无模式”的部署到一个完全合理化的环境,提供多种选择。
  • 单点登录(SSO) - Authentication Services使用与Windows相同的方式将Kerberos和LDAP协议添加到Unix、Linux和Mac OS X系统中。 此外,本产品还为包括SAP、Siebel和DB2在内的很多应用程序提供现成的单点登录能力。
  • NIS迁移与目录合并 - 本解决方案可以简化将Unix/Linux/Mac OS X系统和用户添加到Active Directory域的流程,便于将多个验证机制(包括NIS)、身份和目录迁移到单个适用于所有系统和用户的基于Active Directory的架构中。
  • 简化身份与访问管理 - Authentication Services可以延伸您在Active Directory以及针对AD优化的身份管理工具上的现有投资价值。 此外,Authentication Services还可极大地简化现有的元目录、安全架构和同步解决方案。

视频

文件