需求背景

企业内部 IT 环境在建设过程中，身份与访问控制分别由业务域、办公域、运维域三域分离控制：其中办公域的认证控制一般由微软 AD 域实现，负责面向办公电脑、办公邮件等提供设备加域管理、操作系统使用域账号登录认证等认证等功能。

但 AD 域大多未与办公域 IAM 系统打通身份管理和认证流程。用户日常使用中存在登录操作不方便（不同账号密码）、管理工作繁重（管理三套账号体系），安全隐患（账号、权限、认证策略不统一）问题。

随着国家对重要信息系统、关键基础设施信创改造的支持与推动，企业 IT 系统也面临信创适配的需求。信创要求在操作系统、数据库、中间件等基础软件领域实现自主可控，对应的 IT 架构将从传统架构（Windows + Intel + Oracle）向自主可控架构（国产操作系统 + 国产芯片 + 国产数据库）演进。企业使用的 Windows 系统一般是由微软 AD 域产品提供账号认证与组策略管理，国产操作系统亟需一套面向国产操作系统的账号认证与组策略管理软件，并且能够兼容 Windows 系统账号管理需求。

综合国家信创合规、企业统一身份与访问管理两方面问题，企业操作系统身份与访问管理需要解决如下问题：

1. 满足国产操作系统身份与访问管理需求。

2. 满足 Windows 系统身份与访问管理需求，兼容微软 AD 域方案。

3. 为操作系统、业务系统、运维设备提供统一相关身份与访问管理。

芯盾时代 OIAM 系统，为企业实现操作系统账号与认证管理。系统支持国产 Linux 系统和 Windows 系统，满足国家信创合规要求。OIAM 可以对接企业 IAM 产品，实现操作系统与业务系统统一身份认证。系统由操作系统认证组件、活动目录域控服务、管理系统组成