随着信创推进，央国企、金融等8大行业办公生产基础设施逐步从微软一体化架构朝着国产化异构迁移，其身份基础设施由Windows AD来担当，负责管理近4500万员工身份。在国产化情况下，需要新的国产身份基础设施用于替换Windows AD的地位，由于AD的技术积累超过20年，是全球身份标准，存在应用关联多、技术壁垒高等难点，已成国产化替代的“卡脖子”环节。

宁盾从2009年初成立即围绕Windows AD展开增量产品开发，并积累了近3000家金融、高科技客户，是国内AD探究最长团队，因此较早洞察到替代机会。通过对微软AD核心能力解构并进行研发，推出“宁盾国产化身份域管”，通过标杆客户如中国银联、中海油论证，已实现国产替代。从安全性来讲，核心代码完全自主编写，其核心加密算法亦采用国密协议。

从经济效率来看，微软AD是结合Windows专业版进行捆绑售卖，每年产生约400元/终端费用，8大行业每年至少要花费200亿。通过国产化替代，可以产生100亿的市场空间，且节省100亿。未来宁盾以提供先进的身份基础设施产品、填补国产化技术领域空白为使命，细致严谨开展工作，希望助力打造企业身份基础设施中国标准。

定位于替代微软AD的国产化信创产品为宁盾国产化身份域管，它是基于标准LDAP协议自主研发，可来存储用户身份数据，并提供统一的目录用户认证，可广泛应用于本地/云应用、操作系统、网络/安全设备场景。

宁盾国产化身份域管兼容AD、IBM、OpenLDAP 等 Schema，便于新老业务系统无缝迁移及对接，在身份管理能力及习惯上尽量与 AD 保持一致，以确保管理人员既有习惯及技能匹配，确保好对接、好管理。

创新点：

(1)基于ApacheDS，实现了LDAP协议的目录服务，完全兼容AD。

(2)支持直接对接LDAP应用的认证，只要换认证URL即可，无需做多余操作。

(3)支持灵活的LDAP自定义属性，应用对接方便快捷，无需修改应用，也无需做产品定制开发。

(4)LDAP可附加双因素认证，提供安全和合规保障。

(5)支持国产操作系统（如麒麟、统信）的统一登录管理。

(6)支持802.1X认证，实现企业内网接入。

(7)统一终端管理和策略管理。

(8)支持对接华为云桌面、深信服云桌面，为其提供统一身份认证和权限分配。

宁盾国产化身份域管拥有开放性、标准化优势，不仅高度兼容微软AD、IBM、OpenLDAP等目录服务架构，还兼容国产操作系统、应用、网络等基础设施。在方案扩展上，宁盾身份域管还提供 MFA 多因素认证、与主流 IAM 身份源对接、与 ITDR 身份安全威胁联动、标准型单点登录（SSO）支持非 LDAP 协议集成等能力，满足业务多样化需求。

宁盾国产化身份域管可应用于国产化信创改造建设，替代微软AD域之位，为企业构建国产数字身份底座，帮助央国企、金融等信创用户更好地迁移到国产异构化IT架构下。当停用AD时，宁盾身份域管作为统一身份目录，实现对AD的替代。宁盾身份域管具有和AD高度兼容的数据结构，降低了应用的对接代价，为应用迁移提供了便利。在确保业务不中断的前提下实现AD平滑迁移，通过LDAP协议或标准接口同步用户身份信息和组织架构，进行权限控制，为需要调取原AD用户源的应用（802.1X认证、VPN等）提供身份验证服务。并为信创和Windows终端提供集中身份管理、认证管理、合规性检查和认证增强等能力。

对于非信创企业，宁盾身份域管可以帮助企业搭建统一身份目录，在IT基础设施中建立统一身份标准，联通各类IT资源，提供统一身份认证与管理，是企业推进数字化的重要基础设施。