隨著企業(yè)微信、釘釘、飛書等辦公應(yīng)用被廣泛使用，越來越多的企業(yè)衍生出新的需求：結(jié)合企微/釘釘/飛書/AAD/Google等社交身份、云身份，如何快速部署內(nèi)網(wǎng)802.1x準(zhǔn)入，實(shí)現(xiàn)賬密、證書認(rèn)證？本文將為您一一解答，一起來看看吧。

首先，社交賬號(hào)802.1x認(rèn)證場(chǎng)景面臨哪些挑戰(zhàn)？

1）終端類型多樣化

企業(yè)接入終端類型越來越豐富，包括企業(yè)固定資產(chǎn)、BYOD、IoT、訪客終端等。

2）入網(wǎng)人員多樣化

入網(wǎng)的人員包括員工、訪客、外包、臨時(shí)用戶、合作伙伴等，需要不同的網(wǎng)絡(luò)權(quán)限。

3）社交身份不打通

企微/釘釘/飛書/AAD/Google等社交身份、云身份，無法適用于內(nèi)網(wǎng)及本地業(yè)務(wù)。

4）內(nèi)網(wǎng)安全不可控

異地辦公、協(xié)同辦公、多分支業(yè)務(wù)下人員流動(dòng)給入網(wǎng)認(rèn)證帶來復(fù)雜度，內(nèi)網(wǎng)安全面臨挑戰(zhàn)。

為此，寧盾推出社交賬號(hào)802.1x準(zhǔn)入解決方案

1）更容易、成本更低的802.1x賬密認(rèn)證

• 將非標(biāo)的企微/釘釘/飛書/AAD/Google等社交、云身份轉(zhuǎn)化為適用于內(nèi)網(wǎng)場(chǎng)景的賬號(hào)密碼

• 基于用戶名和密碼進(jìn)行身份驗(yàn)證的RADIUS服務(wù)器，支持cloud radius

• 還可結(jié)合寧盾原生目錄服務(wù)實(shí)現(xiàn)跨平臺(tái)、業(yè)務(wù)系統(tǒng)、終端的全場(chǎng)景統(tǒng)一認(rèn)證

• 支持動(dòng)態(tài)下發(fā)VLAN、靈活的上網(wǎng)策略和安全設(shè)置，提升內(nèi)網(wǎng)接入安全

2）替換為更安全的憑據(jù)，使用證書登錄

• 802.1X證書認(rèn)證，輕松構(gòu)建無密碼網(wǎng)絡(luò)安全

• 借助企微/釘釘/飛書/AAD/Google等，掃碼或者單點(diǎn)登錄的方式，自助式下發(fā)證書

• 行業(yè)獨(dú)有的自助式BYOD證書注冊(cè)和RADIUS網(wǎng)關(guān)，具備一體化證書生命周期管理

• 支持云RADIUS、私有化RADIUS服務(wù)器

（本文來源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨）