每當員工離職揚長而去，企業管理者一定不希望員工離開后依然能肆無忌憚地登錄公司內部的業務系統、連接公司的WiFi、查看和發送郵件、登錄各種云服務賬號，因為他們有可能轉身就去了競爭對手公司。

然而清理離職員工的賬戶對IT管理員來說卻是一個爛攤子——員工的賬號實在太多了!一個普通員工就擁有：釘釘、公司WiFi、VPN、OA辦公系統、郵件系統等，銷售人員還有CRM系統賬號，技術人員還可能還有有一堆服務器賬號……

IT管理員需要和人資部門進行充分溝通，然后開始一個個登錄到后臺刪除員工賬號。整個流程不僅花費大量的工作時間還很容易出現遺漏，形成遺留賬號。對于一個人員流動頻率正常的公司，如果沒有一個統一的員工賬號管理方案，每一次人員都可能浪費IT管理員大量的時間，并且留下安全隱患。洋蔥云身份管理平臺正是為了解決員工入職離職時的賬戶管理以及日常的權限控制問題而開發。

一鍵式的員工賬戶管理

洋蔥云身份管理平臺以SaaS的形式為企業提供服務，使得管理員在任何時間、任何地點都只需打開一個網頁就能對員工賬戶進行管理。

當員工離職時，管理員不再需要逐個去登錄各個應用系統后臺進行賬號刪除操作，只需要在洋蔥云身份管理平臺將該員工的賬號刪除或禁用即可。禁用后該員工就再也無法在登錄任何業務系統，無論是企業內部的辦公、郵件、WiFi、VPN等，還是釘釘、紛享銷客等第三方云服務。

因此，對于企業IT管理員來說，洋蔥云身份平臺是一個效率工具，能夠將原本可能需要數小時完成的員工賬號管理工作縮短為數秒鐘;對于企業管理者來說，洋蔥云身份平臺則是節省管理成本的方案，無論企業規模、部門架構如何擴張都能夠確保員工賬戶管理工作能夠有條不紊、安全地進行，從而將更多精力專注于自身業務的發展。

企業業務的“萬能插座”

在啟用洋蔥云身份管理平臺之前，企業需要將各個分散的業務系統全部接入洋蔥云平臺。洋蔥的創始人吳洪聲為此做了一個比喻：“洋蔥云身份管理平臺就相當于一個智能電插排，企業的各個分散的業務就是電視機、空調、飲水機等電器，這些電器原本需要單獨進行開關，但全部接入電插排后，就可以在電插排上一鍵將它們全部關閉或開啟。”

在洋蔥看來，企業賬戶管理繁雜的主要原因就在于賬戶分布分散，各個應用系統之間存在賬號壁壘，沒有一個通用的賬戶系統。因此洋蔥為企業提供了一個通用的用戶目錄，這個用戶目錄可以同時應用于多個業務系統，從而實現員工賬戶的統一。

吳洪聲表示，目前許多公司也會通過自行部署LDAP服務器或者購買windows AD服務來實現統一賬戶目錄，但它們只能兼容一部分業務系統，并且無法用來管理釘釘、騰訊企業郵這樣的第三方云服務(就好比是雙孔插排只能兼容雙孔的插頭)，洋蔥云平臺要做的就是不斷兼容越來越多的協議，接入更多第三方云服務，使之可以滿足更多企業的需求。

目前洋蔥云平臺已經接入了Office365、釘釘、騰訊企業郵、紛享銷客、逸創云客服等常用云服務，當管理員在洋蔥平臺進行的用戶添加刪除操作可以實時同步到這些云服務中。洋蔥方面表示目前仍在不斷對接更多企業常用的云服務，也期待和更多云服務廠商的合作。

不止統一管理，更要安全

除了統一管理多個應用賬戶之外，企業將業務系統接入洋蔥云平臺后還可以實現基于洋蔥云身份安全驗證。當WiFi、VPN或是其他業務系統接入洋蔥云平臺后，員工登錄這些系統就可以不再需要賬號密碼，取而代之的是手機掃碼、一鍵確認或是人臉、聲音等生物特征識別，從而避免因員工賬號密碼被盜導致的企業內網遭黑客入侵的問題，提高企業整體的網絡安全水平。

[[176538]]

據了解，洋蔥這種基于云的身份管理模式在國外已經相當成熟并被廣泛接受，甚至催生了Okta這樣估值10億美金的獨角獸公司，而另一家身份管理服務商Pingidentity更是宣稱全球財富500強的公司有一半都在使用他們的服務。國內SaaS服務市場經歷了媒體熱炒的階段后逐漸進入平穩階段，企業對于云服務的依賴將更多，這也為云身份管理服務創造了良好的市場條件，洋蔥究竟能否打造出中國版的Okta，還需拭目以待。