中大型企业的信息化建设已经成为了当前企业的主流趋势。随着日益增长的业务需求,中大型企业的信息系统逐渐发展成为一个拥有众多应用和数据库支撑的复杂体系。由于中大型企业员工众多,部门繁杂,且存在大量员工入、转、调、离等情况,因此如何在复杂的体系中高效安全的管理员工身份全生命周期旅程,已成为企业进行身份管理的挑战。
身份管理是一个关键的管理环节,它涉及到企业内部各种信息系统和业务流程的安全性和规范性。在过去,中大型企业往往采用人工运维的方式来实现身份管理,但过去传统的人工方式已不能满足当前业务规模不断扩大和数据不断增长的场景需求,中大型企业急需一种更科学、更安全、更高效的身份管理方式。
以当前中大型企业的身份管理需求为背景,Authing 身份自动化平台基于事件驱动架构,通过可视化工作流编排,帮助企业快速搭建起针对用户目录、组织架构、登录认证、安全管理等功能的身份管理工作流程,大幅降低企业内部身份管理成本和身份安全风险。
下面为企业整理了 8 个基于 Authing 身份自动化平台的工作流模板,帮助企业提升身份治理效能。
01.企业员工管理
Authing 身份自动化平台为用户提供用户身份和员工身份管理领域可开箱即用的流程配置模版,用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。
身份上下游同步
在身份上下游同步时,需要经历拉取用户和部门组织的目录数据、数据转换、数据比对,然后再创建、更新、删除用户和部门数据等流程。利用 Authing 自动化能力,将同步流程编排成工作流,在触发工作流后,身份同步的相关流程将会自动化完成。
飞书上游同步模版
例如使用飞书上游同步模板,只需配置一个飞书应用的密钥,即可自动化完成身份目录同步。
目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具,身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。此外企业还可以根据需求,自定义上下游身份目录同步流程。
员工身份生命周期管理
企业系统众多,员工入职、调岗、离职时,管理人员需要在多个业务系统中进行增加、修改和删除操作,不仅工作量繁琐,还会因漏操作产生安全风险。
用户信息修改
通过 Authing 集成上游身份源,配置员工身份生命周期管理流程后,只需在一个系统中录入、修改、删除员工信息,即可将数据实时同步至下游多个应用,帮助 IT 管理人员减少大量重复工作,还可减少权限开通和回收的滞后,提高员工身份生命周期管理的流转效率。
企业组织架构调整
企业的组织架构会随着发展和决策的改变而经常进行调整,这需要耗费大量的人力资源进行组织和协调。
使用 Authing 身份自动化可对梳理好的业务系统与人员结构进行编排,利用自动化工作流可以轻松实现部门重组、人员调配、职责分工等操作。而且一次编排即可完成千人/万人规模的组织目录调整和系统权限调整,有效提高企业组织架构调整的速度。
临时账号管理
企业内部系统通常会给临时访客开通临时账号,这类账号需要在使用时间结束后进行手动操作关闭。
利用 Authing 身份自动化能力,可以配置临时账号管理工作流,授予临时账号系统的访问权限和访问时间,在判断账户权限到期后,自动触发禁用该账号,无需 IT 管理人员手动删除操作,即可实现自动关闭临时账号功能。
02.身份安全风险监测
Authing 身份自动化为用户提供了 20+ 开箱即用的安全风控策略及个性化安全策略编排能力,结合 Authing 可嵌入的独立 MFA 能力,帮助企业在身份管理的全生命周期中实现持续、自适应的风控策略自定义。
风险监测告警通知
基于 Authing 身份自动化和 MFA 能力,企业可以对用户访问的设备、地理、来源等上下文信息进行持续的分析,再配合设置合适的监控指标和安全策略,可以实现全流程的风控告警能力,并在检测到可疑活动等事件时向管理人员发送消息通知。
同IP账号密码多次错误调用 MFA
根据监控指标和安全策略的设定,配置同 IP 账号密码累计错误触发通知工作流后,同一个 IP 在 5 分钟账号密码多次错误将会收到告警通知,帮助企业管理人员防范账号被盗风险。
03.自定义工作流
Authing 身份自动化不仅可以调用 Authing 所有开放的 API ,还具有强大的数据处理(ETL)能力和灵活的流程控制能力,企业可以像搭积木一样,根据场景需求自定义配置具备对数据处理的工作流。
自定义用户名
企业为了方便多系统的集中管理,都会有自定义用户名的需求,通常的方式是管理人员在多个系统中重复操作。
利用 Authing 身份自动化的能力,可将自定义用户名的规则编排到工作流中,执行工作流便可按照自定义规则创建用户名,并同步到系统中。还能在创建成功后通过邮件和短信的方式通知用户,实现自定义用户名和消息通知自动化。
自定义用户标签
Authing 可以对接企业现有的用户数据库,企业的研发人员可以根据业务需求借助 Authing 的身份自动化功能来配置用户标签的生成规则,建立用户标签体系,并进行自动化营销活动,从而促进企业业务的发展。
例如在 ToC 场景中,企业可以针对一个月,或者几个月未登录系统的流失用户,可借助标签体系,利用身份自动化对这些流失用户发送邮件,进行针对性的召回操作,实现低成本精细化运营。
身份自动化的价值已经被越来越多的企业所认识到,通过自动化的方式来进行身份管理,不仅可以提高企业的效率和安全性,也可以为企业节省时间和资金。Authing 身份自动化平台也可以在各种复杂的身份管理场景中,提供灵活、快捷、可靠的身份自动化方案,是企业身份管理的最佳方式。
