面對(duì)身份管理，企業(yè)總是有一籮筐的煩惱：

　　多套賬號(hào)密碼，員工記不住怎么辦?

　　登錄地點(diǎn)、設(shè)備或網(wǎng)絡(luò)發(fā)生變化，如何判定“他”是他?

　　手動(dòng)維護(hù)各系統(tǒng)的員工流動(dòng)信息，過(guò)程繁瑣且重復(fù)怎么破?

　　……

　　企業(yè)身份管理，就不能簡(jiǎn)單一點(diǎn)嗎?

　　解決方案來(lái)了~

　　近期，銷(xiāo)售易CRM V2108版本正式發(fā)布，在旗艦版中PaaS平臺(tái)集成了騰訊云IDaaS能力——高級(jí)身份管理，為企業(yè)提供身份數(shù)據(jù)和治理服務(wù)，針對(duì)多身份數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗和聚合，可連接各種SaaS及本地應(yīng)用，快速實(shí)現(xiàn)賬戶(hù)同步及數(shù)據(jù)打通。

　　高級(jí)身份管理入口

　　高級(jí)身份管理系統(tǒng)

　　提供單點(diǎn)登錄，讓辦公更便捷

　　公司給新人小A開(kāi)通了10多個(gè)應(yīng)用系統(tǒng)賬戶(hù)，包括企業(yè)微信、HR系統(tǒng)、CRM系統(tǒng)、企業(yè)郵箱系統(tǒng)等等，由于賬號(hào)密碼太多，小A難以記住，總是奔波在“找回密碼”的路上，怎么辦?

　　集成海量應(yīng)用

　　工作臺(tái)集成

　　在銷(xiāo)售易CRM V2108旗艦版中，通過(guò)PaaS平臺(tái)的高級(jí)身份管理，可以為員工提供單點(diǎn)登錄功能，極大提升員工訪問(wèn)體驗(yàn)和工作效率，創(chuàng)造“無(wú)密碼”的辦公體驗(yàn)：

　　•提供多種登錄方式：比如現(xiàn)在流行的企業(yè)微信/釘釘掃碼登錄等。企業(yè)可以根據(jù)自身需求集成其他“認(rèn)證源”，將原有的釘釘/企業(yè)微信/微軟AD等認(rèn)證源進(jìn)行集中管理，員工在銷(xiāo)售易CRM及其他應(yīng)用的登錄頁(yè)面可以選擇通過(guò)企業(yè)微信/釘釘?shù)葤叽a登錄。

　　•從工作臺(tái)進(jìn)行登錄：企業(yè)可以將銷(xiāo)售易CRM等其他應(yīng)用集成到企業(yè)微信、釘釘和飛書(shū)的工作臺(tái)，員工可以直接通過(guò)工作臺(tái)登錄到各個(gè)應(yīng)用中。

　　引入多因素認(rèn)證，身份判定更準(zhǔn)確

　　小A平時(shí)都是通過(guò)公司的網(wǎng)絡(luò)、公司的電腦登錄各個(gè)應(yīng)用系統(tǒng)，但有一天小A的賬號(hào)在異地用別的設(shè)備申請(qǐng)登錄，此時(shí)如何才能確保登錄的“他”是他呢?

　　多因素認(rèn)證

　　銷(xiāo)售易PaaS平臺(tái)的高級(jí)身份管理可以為員工提供多因素二次驗(yàn)證方式，包括問(wèn)題校驗(yàn)，生物校驗(yàn)以及掃碼、OTP(一次性密碼認(rèn)證)、推送通知等物理校驗(yàn)方式：

　　•一方面根據(jù)不同人員的不同登錄場(chǎng)景，設(shè)定二次驗(yàn)證方法。比如訪問(wèn)地點(diǎn)異常(異國(guó)訪問(wèn)、異地登錄、異常位移)、訪問(wèn)設(shè)備變化(異常設(shè)備登陸、基于設(shè)備的權(quán)限控制)、網(wǎng)絡(luò)環(huán)境變化(未知IP訪問(wèn)、指定IP白名單范圍)，針對(duì)公司敏感業(yè)務(wù)系統(tǒng)單獨(dú)設(shè)定二次認(rèn)證喚起規(guī)則保證訪問(wèn)安全。

　　•另一方面智能識(shí)別用戶(hù)每一次登錄的安全級(jí)別，并以此為基礎(chǔ)自動(dòng)設(shè)置不同的登錄安全策略。比如判定為高安全性的場(chǎng)景，則允許只使用密碼進(jìn)行快速登錄;判定為中低安全性的場(chǎng)景，要求密碼登錄+智能二次驗(yàn)證。

　　將安全識(shí)別與監(jiān)測(cè)細(xì)化到員工個(gè)人，在出現(xiàn)安全威脅時(shí)，通過(guò)精準(zhǔn)定位危險(xiǎn)源，可以極大避免“一人泄露，全員重置”的情況。

　　使用賬號(hào)同步，系統(tǒng)連接更高效

　　因?yàn)楣ぷ餍枰?，最近人事?duì)小A的崗位進(jìn)行了調(diào)整，將他從渠道部調(diào)到了大客戶(hù)事業(yè)部，現(xiàn)在小A已經(jīng)在新崗位工作一周了，但公司部分系統(tǒng)遲遲沒(méi)有對(duì)其原來(lái)的賬號(hào)進(jìn)行信息變更，很大程度上影響了工作，賬號(hào)維護(hù)滯后該怎么破?

　　同步中心

　　一般來(lái)說(shuō)，IT部門(mén)在維護(hù)公司各業(yè)務(wù)系統(tǒng)賬號(hào)時(shí)，都是手動(dòng)進(jìn)行人員賬號(hào)的增刪改查，這不僅大大增加工作量，造成賬號(hào)維護(hù)滯后，同時(shí)還會(huì)存在錯(cuò)漏風(fēng)險(xiǎn)，容易出現(xiàn)人員已離職但賬戶(hù)未關(guān)停的高危情況。

　　為了減少手動(dòng)操作次數(shù)、降低風(fēng)險(xiǎn)，企業(yè)需要實(shí)現(xiàn)賬號(hào)自動(dòng)同步。在銷(xiāo)售易CRM V2108旗艦版中，通過(guò)PaaS平臺(tái)中的高級(jí)身份管理，在身份源系統(tǒng)中進(jìn)行一次人員信息調(diào)整或賬戶(hù)狀態(tài)調(diào)整的操作，都可以自動(dòng)同步到其他已建立賬號(hào)同步聯(lián)動(dòng)關(guān)系的應(yīng)用系統(tǒng)。

　　另外整個(gè)同步過(guò)程支持可視化預(yù)覽，幫助企業(yè)追溯每次同步操作、同步內(nèi)容、同步結(jié)果及無(wú)法同步的原因，從而方便管理員進(jìn)行針對(duì)性修改。

　　隨著企業(yè)不斷發(fā)展，采購(gòu)的業(yè)務(wù)系統(tǒng)也將逐漸增多，各個(gè)系統(tǒng)賬號(hào)獨(dú)立維護(hù)使得運(yùn)維復(fù)雜度飆升，手動(dòng)管理難度也因此加大，且存在較大的安全隱患，通過(guò)銷(xiāo)售易PaaS平臺(tái)中的高級(jí)身份管理可有效解決企業(yè)在身份信息管理方面存在的應(yīng)用集成、賬號(hào)管理、密碼管理、訪問(wèn)權(quán)限和安全管理等難題，真正實(shí)現(xiàn)系統(tǒng)之間的高效安全的鏈接，從而提升整體運(yùn)維效率和安全性。