AD 整合校園單一帳號服務

AD整合校園單一帳號服務,混合雲 (Hybrid) 校園的第一步

完美結合本地AD帳號至各式雲端服務,自動同步在校人員身份及授權。

雲端服務需求增加,學校不只要管理地端自建服務,也要提供提供多種雲端服務的需求 (Office 365、Adobe、Citrix⋯⋯等)。
每個系統管理人員都要面對帳號新增、刪除、忘記密碼等問題。除此之外,不同系統各自維運帳號管理的問題也增加了使用上的不便。
AD整合校園單一帳號除了可解決管理上需要針對多組系統的認證進行各別的管理,在使用者面也不需要記憶多組密碼。整體降低管理的負擔,也優化使用者體驗的感受。

解決問題
● 需要記憶學校不同系統各自的帳號密碼: 1 組帳號密碼便可存取所有資源。
● 不同系統的密碼管理政策不一:導入 AD 帳號整合提供您一致的安全性管理。
● 現代化軟體授權管理不易,每年都需要手動調整:應用服務整合AD後可將軟體授權自動化,一勞永逸。

校園帳號認證服務,支援雲端環境 / 無線網路 / 應用系統的認證需求

智域可協助客戶整合原始帳號至 Active Directory 目錄服務,將各別系統的認證統一管理。原始帳號的來源支援資料庫及 LDAP,透過 Active Directory 目錄服務可介接地端現有服務,另外 Active Directory 目錄服務也支援 radius 服務,譬如可支援無線網路認證,提供校園所有的認證需求。

除了可介接地端現有服務外,Microsoft Azure AD 架構也可支援雲端服務的認證,像是 Office 365、Azure、Adobe 等整合主流的教學應用服務。

帳號管理集中
將不同的帳號來源資料整合至 Active Directory,支援介接 OpenLDAP、Sysbase、SQL DB 等。並提供身分驗證服務給每個校園服務系統
密碼政策統一
統一的密碼政策有助於校園系統的安全管理,同時也簡單使用者負擔,無須記憶多組密碼才能登入多個系統。
混合雲帳號整合
帳號整合不只有支援微軟地端系統服務 (如:Exchange/校園系統/無線網路認證),也能整合雲服務登入 (如:Adobe/Azure/Office 365/OverLeaf)等。
管理流程自動化
我們協助定義每個帳號特徵,並針對相同特徵帳號進行大量自動設定,如移除授權、加入群組。這樣可以達成不同服務統之帳號管理與授權自動化,降低人為操作風險。

建立 AD 認證伺服器,標準化校園應用認證方式,減少帳號異動的管理成本

校園帳號整合方案可以整合現有的教職員生的資料庫服務,在入職或是入校的時候建立帳號,也支援自動同步人員資料上的異動 (像是住址、學籍資料等)。

建立完的校園認證服務可以整合主流的雲端服務 (譬如 Office 365 / Adobe),優化雲端服務取得的便利性。

 

校園帳號統整,單一帳號可暢行所有服務

我們協助您整合不同來源之校園帳號 (如 Sybase、OpenLDAP),並整合認證身分提供給每個校內系統,這樣可達1組帳號密碼,暢行學校所有服務。

密碼政策統一管理,強化各系統的資訊安全

透過 Active Directory 管理的帳號可設定統一密碼政策,譬如錯誤密碼輸入次數限制等。可將學校系統安全政策一致化,避免不同的管理人員因對於資安的見解不同有不一樣的政策設定。

混合雲、校園系統、教學系統整合

除現有系統外,Active Directory 也能提供其他校園所需服務之認證,譬如 Radius Server 之來源。此外搭配 Azure Active Directory,也能使用 AD 帳號登入雲服務如 Azure、Adobe,降低各系統管理人員維運帳號的負擔。

自動化管理流程,授權軟體管理無須手動指派

建置 Active Directory 服務後,可運用帳號資料的特徵進行群組、自動化管理。譬如畢業屬性的學生將統一於9/1停用帳號,降低每個系統管理人員的負擔。

採購時機

針對現有帳號來源想統一管理、帳號同步並進行權限控管與使用Office365服務的中大型組織 (學校、企業)

既有帳號資料來源多,碰到維運轉換時機
有單一帳號登入服務的需求
管理第三方授權軟體的需求
專業諮詢
我們可以提供什麼 ?
  • 帳號整合建議及規劃
  • 帳號整合設定自動化,如:離職人員自動刪除帳號。
  • 單位自建服務整合帳號認證規劃
  • 客製化帳號管理介面,如:次級單位管理人員可管理同單位之人員帳號。
  • AD 服務規劃及建置
  • 整合異質資料來源,如:Sybase / Ldap / SQL Server等。
  • 整合雲端服務,如 : Office 365、Adobe 等帳號認證,達成一致的登入帳號。
聯繫我們

建議搭配產品

MIcrosoft 365

Microsoft SQL Server

Microsoft Azure AD

Active Directory