免费注册,打造高效身份管理
博客/开发者/在多云生态下,如何实现跨云的自动化身份管理?
在多云生态下,如何实现跨云的自动化身份管理?
Authing 官方2022.09.29阅读 893
 
伴随着移动互联网、人工智能、云计算等技术的发展,企业的信息化建设增速,业务系统、员工规模不断壮大。企业渐渐从传统的本地架构向云端迁移,面临着人员流动性增加,所需应用系统只增不减、种类繁多的困境,身份信息管理成为一项不可忽视又十分繁重的工作。
 
每一个员工入职和离职,HR 都会将他们添加到相关协作系统或软件并开通相关权限,比如 OA、飞书、财务系统等等,具体表现为销售会被添加到销售易、智齿等,产品经理会被添加到 ProcessOn、墨刀等,运营会被添加到神策、麦客 CRM 等。如果每天入职仅仅十几个人,手动添加以人均 20 分钟算,需要至少 200 分钟(3 个多小时)。具体说来,招聘时企业需要给候选人发送面试通知、笔试题,招聘结束后如果候选人通过面试,企业需要给新人办理入职;培养涉及很多课程,不同课程对应不同岗位员工;保留涉及关键员工晋升、员工满意度的调查;淘汰涉及员工离职流程、文档交接等;外借类似外部专家、技术咨询,这需要一些内部资料,培训结束后也需要进行知识管理。但如果像一些房企、金融、互联网等大型企业,整个集团数十万人,每天入职数百人,手动添加变得不现实,需要有一个团队专门干这些高重复性的工作。
 
更为严重的是,人工开权限可能会导致一些错漏,干一个小时可能还有耐心,如果长时间重复干一件事就会麻木、导致一些不必要的错误。根据注意力分散法则,职场人平均集中注意力的时间仅为 45 分钟,甚至在 45 分钟,也会被各种工作信息、开会打断,当不同任务进行切换时,大脑会消耗大量的精力,导致工作效率很低。由此可见,真正能集中注意力“人工录入”信息的时间少之又少,万一出错了,重新录入、审核又需要花费时间。有些大企业,一旦员工入职流程走完了,其中一步出了问题,又需要推倒重来,再重走一个万里长征似的审批流程,让人分外崩溃。
 
在整个过程中,企业经常面临如下挑战:
  1. 员工的入职、调岗、兼职、离职等,需要人工创建、删除账号;对权限、信息进行认证、变更,工作量较大,容易造成漏删、误删。员工账户又涉及正式员工、临时工、经销商、供应链伙伴等多种角色,大量的员工入职、离职的账户管理,对人力、IT 部门是一个极大的挑战。
  2. 内部应用系统众多,认证方式千奇百怪,每个系统都建立不同的账号、密码,员工难以都记住。同时,运维人员也难以实现用同一套系统,对所有人员的身份信息和同一人员的多维度字段信息进行集中安全管理。
  3. 缺乏统一审计,造成资源浪费和信息泄露隐患。
 
所以,企业需要构建数字身份「体系」,保障身份互联、数据互通等能力,让业务流转加速,提升企业整体效率。整合数字智能生态,通过整合企业内外部应用,实现数据、身份、业务的闭环,以「身份中台」为底座,通过「零信任」安全架构,加速企业数字化转型进程

 

解决方案:

  1. 身份自动化:用自动化的账号生命周期管理代替手动式账号管理,人员入职-创建账号-选择部门-授权应用-授权角色-停用-离职-归档-删除,实现自动化生命周期管理。
  2. 统一用户管理统一建立单一身份源,将身份中的属性信息同步至统一目录,向外输出唯一标准数据,便于管理。同时,Authing 统一目录支持对统一人员账户信息进行集中安全的存储和管理。
  3. 统一认证管理:Authing 在一个门户里集成了内外部多套业务系统(例如 C/S 应用、SaaS 应用等), 通过单点登录 SSO,用户只需输入一套账号密码,即可登录所有业务系统,无需在多应用之间频繁切换。
  4. 统一权限管理:Authing 提供统一权限入口、统一权限模型、统一授权、权限生命周期自动化管理、权限合规分析、权限画像等服务,帮助解决银行业当前身份权限管理面临的开通难、统一难、授权难、溯源难、查询难、回收难、监管难的问题,打造科学的权限治理体系,整合银行资源,实现用户、应用、设备、服务器、操作系统、 API 权限可管、可控和可视。
  5. 统一安全治理Authing 搭建了风控中台及自适应决策引擎,在人员角色、受保护资源、访问策略、风险控制策略等方面,进行全链路安全审计,提升企业或组织数字化转型过程中的风险控制能力,大规模降低身份相关业务的受损风险。
  6. 同步中心:Authing 同步中心可针对上游数据源和下游业务系统,进行组织机构和用户信息的自动化同步,即一个账号,将 N 多系统数据进行同步,真正实现一处管理、处处同步,避免了企业管理者在各个系统中手动维护应用账号,人效提高了 500%。
 
 
 
 
 
 
另外,Authing 还通过可视化安全审计、多因素登录、密码管理、加密传输与存储,7 x 24 小时的安全应急响应,持续为企业和开发者提供完善安全的用户认证和访问管理服务。
 

案例:元气森林

元气森林通过对接 Authing API,快速创建了一站式的团队应用平台,通过集成系统,快速导入组织架构和所有成员数据,减少了因身份分散带来的安全漏洞风险,没有繁琐的、额外的开发设计,缩减了 80% 的研发时间和成本。
 
Authing 以身份为中心,为元气森林构建适应未来的用户管理体系和安全访问控制策略。通过自动化生命周期管理解决方案,可以智能实时地控制用户的不同访问权限。主要包括以下三方面:
  1. 通过突破性的单点登录技术,无需任何开发,快速助力元气森林实现员工一个账号密码登录所有应用,并统一管控身份权限。
  2. 通过与飞书产品层面的打通,为元气森林提供身份供应,实现基于飞书组织架构下的不同权限不同访问级别,节省运维人员 80% 的工作量。
  3. 为元气森林提供一站式团队应用平台,实现成员和集中管控访问权限,打造高效的办公方式,简化人事、IT管理,加速企业成长。
Authing 身份云是国内唯一以开发者为中心的全场景 IDaaS 服务商,以身份及服务的云计算视角,基于多租户云原生架构,集成了所有主流身份认证协议,遵循不同国家和行业的合规性要求,在所有 SaaS 软件和数亿用户中建立高安全、高性能、高生产力的统一身份认证平台,支持所有企业和开发者便捷灵活接入,满足各类场景化需求。
 
Authing 身份云最大优势在于对企业和开发者友好,提供所有主流编程语言的 SDK,开放 1000+ API。在 API 之上,我们提出了全新开发理念——Hyper Component;将登录框做成组件的形式,只需五行代码即可完成嵌入。我们提供了跨平台的组件化方案,同时支持 Web、iOS 和安卓端。

 

关于 Authing

Authing 是国内首款以开发者为中心的全场景身份云产品,为企业和开发者提供完善安全的用户认证和访问管理服务。作为云原生架构下的身份云产品,Authing 在产品创建初期,目标就是服务亿级的企业和个人开发者客户,轻量级、易部署、低消耗、技术栈成熟,运维易的云原生技术产品架构,成为了 Authing 的首选。

点击此处了解更多行业身份管理

「解决方案」以及「最佳实践案例」

 

文章作者

avatar

Authing 官方

0

文章总数

authing blog rqcode
关注 Authing 公众号
随时随地发现更多内容
authing blog rqcode
添加 Authing 小助手
加入 Authing 开发者大家庭
Online
Contact us online
To create a perfect identity system
WeCom
authing
Add Wecom to receive industry information
CEO-Mail
ceo@authing.cn
Direct feedback to the CEO
Free Trial
Online
Phone