OneAuth 3月发布： Cloud UD 特性介绍

我们正在加速迈入云原生时代，AD作为2000年的产物，曾经辉煌的王者，正在变得陈旧。

01 AD并不是一个完美的方案

在过去所有应用和办公本地化的场景下，AD扮演者无与伦比的作用

负责登记内部所有的电脑、用户、群组

管理网络内的所有访问权限

为其他设备提供身份的供给和认证

然而，进入云时代，不仅仅是用户、包括应用都开始无边界化，昔日的王者已经成为陈旧的基础设施。

在云时代，AD意味着

有限的云应用支持

无法支持的账户供给

无法支持的审计报告

无法对移动App、小程序等新型应用的支持

额外的维护成本、需要有额外的精通AD的人员进行运营和维护

02 新时代的问题如何解决 

随着基础架构的逐渐变化，原来的全部内网管理的设备、应用、基础设施正在向云迁移。 企业内的身份和权限已经从封闭的内部，演变为开放的云环境。

分散在云、SaaS、本地的身份如何管理

远程办公、多分支机构的账号和权限如何分配

多元化的办公终端，如何纳入管控

新时代背景下，AD将面临着怎样的转变？ 来适应新的云时代？

03Cloud UD 云时代的目录

“Cloud UD拥有卓越的投资回报率” 相比传统的IAM（身份管理软件）Cloud IAM是最好的投资； 比传统手工IAM有310%的投资回报率，操作次数减少90%”

来自Forrester 报告显示

事实上，不仅仅是成本，Cloud UD 提供了无与伦比的用户体验

对于云原生应用，尤其是SaaS提供了更好的支持

提高最终用户的生产效率，减少在忘记账号或登录时挫折感，让企业的用户专注于自己的工作

无需专业的AD的管理和运维人员，即可连接原有的AD基础设施，打通云和本地账号管理

Cloud UD 将支持以下特性

无需开放的端口、配置防火墙规则，即可建立AD和云的连接

从AD中把账号同步到OneAuth

定时或者JIT（用户通过AD Agent代理认证时更新）

用户登录SSO或SaaS服务可使用AD的密码进行认证

用户可以通过自助服务去修改用户的AD密码（支持密码策略）

管理员在AD中禁用/启用账号以后，云端自动的将该账号禁用、启用

OneAuth Cloud UD 欢迎试用