面对身份管理,企业总是有一箩筐的烦恼:
多套账号密码,员工记不住怎么办?
登录地点、设备或网络发生变化,如何判定“他”是他?
手动维护各系统的员工流动信息,过程繁琐且重复怎么破?
……
企业身份管理,就不能简单一点吗?
解决方案来了~
近期,销售易CRM V2108版本正式发布,在旗舰版中PaaS平台集成了腾讯云IDaaS能力——高级身份管理,为企业提供身份数据和治理服务,针对多身份数据进行数据清洗和聚合,可连接各种SaaS及本地应用,快速实现账户同步及数据打通。
高级身份管理入口
高级身份管理系统
提供单点登录,让办公更便捷
公司给新人小A开通了10多个应用系统账户,包括企业微信、HR系统、CRM系统、企业邮箱系统等等,由于账号密码太多,小A难以记住,总是奔波在“找回密码”的路上,怎么办?
集成海量应用
工作台集成
在销售易CRM V2108旗舰版中,通过PaaS平台的高级身份管理,可以为员工提供单点登录功能,极大提升员工访问体验和工作效率,创造“无密码”的办公体验:
•提供多种登录方式:比如现在流行的企业微信/钉钉扫码登录等。企业可以根据自身需求集成其他“认证源”,将原有的钉钉/企业微信/微软AD等认证源进行集中管理,员工在销售易CRM及其他应用的登录页面可以选择通过企业微信/钉钉等扫码登录。
•从工作台进行登录:企业可以将销售易CRM等其他应用集成到企业微信、钉钉和飞书的工作台,员工可以直接通过工作台登录到各个应用中。
引入多因素认证,身份判定更准确
小A平时都是通过公司的网络、公司的电脑登录各个应用系统,但有一天小A的账号在异地用别的设备申请登录,此时如何才能确保登录的“他”是他呢?
多因素认证
销售易PaaS平台的高级身份管理可以为员工提供多因素二次验证方式,包括问题校验,生物校验以及扫码、OTP(一次性密码认证)、推送通知等物理校验方式:
•一方面根据不同人员的不同登录场景,设定二次验证方法。比如访问地点异常(异国访问、异地登录、异常位移)、访问设备变化(异常设备登陆、基于设备的权限控制)、网络环境变化(未知IP访问、指定IP白名单范围),针对公司敏感业务系统单独设定二次认证唤起规则保证访问安全。
•另一方面智能识别用户每一次登录的安全级别,并以此为基础自动设置不同的登录安全策略。比如判定为高安全性的场景,则允许只使用密码进行快速登录;判定为中低安全性的场景,要求密码登录+智能二次验证。
将安全识别与监测细化到员工个人,在出现安全威胁时,通过精准定位危险源,可以极大避免“一人泄露,全员重置”的情况。
使用账号同步,系统连接更高效
因为工作需要,最近人事对小A的岗位进行了调整,将他从渠道部调到了大客户事业部,现在小A已经在新岗位工作一周了,但公司部分系统迟迟没有对其原来的账号进行信息变更,很大程度上影响了工作,账号维护滞后该怎么破?
同步中心
一般来说,IT部门在维护公司各业务系统账号时,都是手动进行人员账号的增删改查,这不仅大大增加工作量,造成账号维护滞后,同时还会存在错漏风险,容易出现人员已离职但账户未关停的高危情况。
为了减少手动操作次数、降低风险,企业需要实现账号自动同步。在销售易CRM V2108旗舰版中,通过PaaS平台中的高级身份管理,在身份源系统中进行一次人员信息调整或账户状态调整的操作,都可以自动同步到其他已建立账号同步联动关系的应用系统。
另外整个同步过程支持可视化预览,帮助企业追溯每次同步操作、同步内容、同步结果及无法同步的原因,从而方便管理员进行针对性修改。
随着企业不断发展,采购的业务系统也将逐渐增多,各个系统账号独立维护使得运维复杂度飙升,手动管理难度也因此加大,且存在较大的安全隐患,通过销售易PaaS平台中的高级身份管理可有效解决企业在身份信息管理方面存在的应用集成、账号管理、密码管理、访问权限和安全管理等难题,真正实现系统之间的高效安全的链接,从而提升整体运维效率和安全性。
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/149213.html