《指纹识别AD域身份安全解决方案》

摘要：

亚略特《指纹识别的AD域身份安全解决方案》适用于Windows NT/2000/XP/2003，支持1：1、1：N两种比对模式，支持接入不同的指纹认证终端（兼容全球主流指纹芯片10种以上），可实现用户只需通过一次指纹认证，即在不同AD域切换应用，或者基于指纹识别的系统登陆、网络资源访问的多重认证机制，并具有以指纹为依据的日志审计等多项功能。

中国生物识别标准研制单位、全球领先的生物识别厂商亚略特宣布，旗下TrustLink指纹认证平台，能够与Windows Active Directory (AD)无缝集成，从而提供基于指纹识别的AD域身份安全解决方案。

由Microsoft 公司开发的身份和访问管理框架Active Directory ，是作为 Windows Server 一部份提供的分布式目录，Active Directory 的独特价值在于它能够管理 NOS (network operation system)身份以及分散在其他系统和平台中的大量身份，同时也体现于能够控制安全策略以及对其他资源的访问。这允许组织将 Active Directory 用作身份、验证和授权信息的授权仓库，这些身份、验证及授权信息可以扩展到其他应用程序、系统和平台。

“作为Microsoft 身份和访问管理解决方案核心，Active Directory具备高度可用性，它能够轻松定义和维护用户身份、角色和访问权限，为企业的网络安全策略的有效实施，计算机、打印机、服务器等网络资源妥善管理提供了解决方案。”

然而，传统的ID＋密码认证模式仍然在Active Directory中广泛使用，这就意味着，即使有严格的网络安全策略，却无法确保能够被合法用户使用，一旦密码被盗用、共用，相应的授权也意味着同时转让，这显然与AD“简化身份管理、强化权限部署”良好初衷有所不符。

亚略特《指纹识别的AD域身份安全解决方案》，将TrustLink无缝集成至Active Directory框架，用户无须对现有网络架构、程序做任何改动，即可实现指纹识别替代原有的“ID＋密码”认证模式，确保Active Directory用户与实际授权用户始终一致，有效巩固网络安全体系，保护网络资源，并进一步简化身份验证过程，优化用户网络接入体验。

据了解，亚略特《指纹识别的AD域身份安全解决方案》适用于Windows NT/2000/XP/2003，支持1：1、1：N两种比对模式，支持接入不同的指纹认证终端（兼容全球主流指纹芯片10种以上），可实现用户只需通过一次指纹认证，即在不同AD域切换应用，或者基于指纹识别的系统登陆、网络资源访问的多重认证机制，还具有以指纹为依据的日志审计功能。

“基于指纹识别的Active Directory将成为网络内控应用趋势”亚略特CEO邵宇认为，“身份和访问管理不仅是一项技术问题，还是一个业务流程问题，指纹AD域身份管理不仅解决了分散系统身份的困扰，同时以人证合一的优势，实现网络身份、权限部署与实际的安全策略全面一致，它解决的其实是一个安全管理问题。”