EAD如何与域一实施方案.docVIP

附件一：EAD如何与域统一实施方案 客户需求：EAD如何与域统一 解决方案：采用IMC的域统一认证方案即可 方案实施原理： 1、??同步域用户与802.1x接入用户的身份信息（用户名、密码），系统使用LDAP组件实现用户和windows域用户信息的同步。 2、??同步域登录与802.1x认证流程，系统通过自主开发的802.1x客户端实现认证流程的同步。 统一认证的基本流程如下图所示： 1802.1x接入认证阶段 a、装有802.1x 客户端的用户终端开机后进入普通的域登录界面 b、用户按一般的域登录流程输入用户名、密码和域名，点击登录按钮 c、 802.1x 客户端截获Windows域登录请求，使用域登录使用的用户名、密码同步发起802.1x认证 d、802.1x认证请求通过交换机转发到服务器（AAA服务器），进行身份认证 2认证转发阶段 a、将用户认证请求通过LDAP接口转发到域控制器，进行用户名、密码验证 b、通过域控制器的身份认证后，由向用户终端授权网络访问权限 3域认证阶段 a、认证通过并获得网络访问权限的用户终端通过 802.1x 客户端的控制，继续进行域登录认证 b、Windows操作系统继续完成普通的域登录流程，获取应用资源访问权限 通过以上的统一认证流程，用户只需按照正常的域登录操作，即可同时完成802.1x接入认证和Windows域登录认证，达到了统一认证