在信息技术应用创新的背景下，身份与访问管理（IAM）的一个重要发展趋势是建立国产化身份目录。随着国家对信息安全自主可控的需求不断提升，信创政策驱动下，国产化替代成为了信息技术基础设施建设的重点。国产身份目录作为 IAM 系统的必备能力，不仅支撑企业和机构的身份管理，还承担了保障数据主权、安全合规的使命。

国产化身份目录是身份与访问管理 IAM 在信息技术应用创新场景下的重要产物，以微软 AD 为代表的国外身份管理系统在应对定制化应用、SaaS、SSO、新型认证方式及身份治理方面存在明显不足。在数字化背景下，IAM 作为企业数字身份基石，需要能有效弥补 AD 在复杂应用场景下能力不足的问题，形成国产化身份底座，赋能数字身份体系。

IAM 作为国产身份目录的技术特性主要集中在高度可定制化和对国产生态的兼容性上。相比于传统的身份目录系统，国产身份目录能够更加灵活地满足不同企业和行业的特定需求。

国产身份目录基于自主研发的底层技术，确保了核心代码的自主可控，降低了安全漏洞和后门的风险，特别是在涉及国防、金融等高安全性需求的领域，自主可控的国产身份目录能够为信息系统提供更强的安全保障。

国产身份目录在设计上对国产 CPU、国产操作系统、国产中间件、国产数据库及自研应用软件具备良好的兼容性，确保了身份目录在国产化生态系统中的高效运行，不仅有助于提高系统的稳定性，还为企业在未来数字化转型中提供了更多选择。

随着国家对数据安全的高度重视，国产身份目录具备采用国密算法（如 SM2、SM3、SM4 等）的能力，确保身份认证、数据加密与传输过程中的安全性，在高安全性需求的应用场景中尤为关键，符合中国对数据主权和信息安全的严格要求。

此外，尽管国产身份目录系统的发展势头良好，但在实际应用中仍面临一定的挑战。尤其是与传统国际化身份目录系统的互操作性问题。许多企业和组织的 IT 基础设施是长期基于国外产品构建的，如何实现国产身份目录与现有系统的平滑过渡，成为推广中的一大难题。为此，国产身份目录需要具备一定的兼容性，能够在保留自主可控优势的同时，确保与现有国外产品实现良好的互操作性。

综上，数字身份底座是企业数字化的基石。国产化改造浪潮中，国外身份管理系统（如微软 AD）无法适配国产化异构 IT 环境。从业务和安全角度考虑，用国产身份目录（即 IAM）管承接这一位置更切合实际。国产身份目录除了在能力与运维上与国外身份管理系统保持一致，还需对国外产品在复杂场景下的能力进行增强，以更适应中国企业的数字化建设，构建数字身份新底座。

芯盾时代数字身份产品矩阵

芯盾时代是业界领先的零信任业务安全产品方案提供商，具备全栈身份安全产品和服务能力：

芯盾时代 IAM 能够适配企业用户复杂的应用访问需求，提供云端、互联网端、企业内网全场景的身份访问安全接入能力；理解大企业用户的身份差异，为内部用户、合作方和生态链伙伴、外部等用户提供丰富、安全、便捷的访问授权和认证服务；兼容大企业复杂的 IT 环境，对各类核心 IT 资产提供集中的身份访问控制能力，支持大企业信创发展，保护企业 IT 资产投资；帮助企业打通割裂的身份管理流程，规范企业身份管理体系，简化企业身份运维操作，助力企业实现新质生产力的效率提升。