方案背景:
某生物制药公司使用北森HR SaaS软件来提高人力资源部门的工作效率,同时公司内部还有微软AD域账号及钉钉账号,三种账号源未打通,彼此之间数据割裂且存在信息不一致的情况。目前身份流转的路径是:新员工的入转调离由 HR 在北森 HR SaaS 内更新后,再由 IT 管理员手动同步至微软 AD、钉钉。
示意图:该公司身份管理流程
当公司人数壮大时,手动操作不仅给 IT 带来较大的工作压力,也会因手动操作出现失误,账号及权限冻结不及时给企业造成安全隐患。此外,无法协同一致的身份信息,也让员工在访问业务系统时面临效率低下的问题。
因此,如何打通北森 HR SaaS 和微软 AD、钉钉,实现组织架构及账号信息从北森 HR SaaS 自动同步到 AD、钉钉,即员工账号生命周期自动化管理,成为该企业 IT 部门首要关注的问题。
HR 系统是企业身份的源头,而身份又是企业数字化的基石。当企业内各个应用里的身份无法统一、互信,一方面业务生产的效率将被落后的身份管理体系所掣肘,要想实现下游业务系统的统一认证与单点登录也更困难,投入的精力与成本也更高昂。另一方面,企业数字化转型之路也会事倍功半。
宁盾目录服务统一身份管理方案:
基于这一痛点,宁盾身份目录服务发挥其开放性、中立性的优势,集成了北森 HR SaaS 与 AD、飞书/企微/钉钉、OA、AAD等多种身份源,为企业建立统一的数字化应用环境。
示意图:利用宁盾身份目录服务管理身份流程
有了这一能力,HR 和 IT 人员的双手得以重复枯燥的身份(账号)同步工作中解放出来。在北森 HR SaaS 系统内维护的组织架构和账号信息会自动同步至宁盾身份目录服务,再由宁盾目录服务同步至 AD、钉钉/飞书/企微、OA内。宁盾目录服务打通多种身份源的好处在于:
- 账号生命周期管理自动化:IT 手动维护账号的创建、变更、删除流程将被省去,代之以入离职身份自动化同步的流程,运维效率大幅提升;
- 安全等级提升:由手动维护账号引发的安全风险得以免除,企业核心业务数据安全性得到保障;
- 统一身份管理中心:在企业内建立统一的身份源,将分散割裂的本地、云上身份同步至宁盾目录服务,集中管理,也可将身份自动供应给下游业务系统。
在此过程中,宁盾目录服务作为企业的身份管理中台,企业可以根据自身情况来决定身份的流转方向,如从北森 HR 系统到 AD 域再到钉钉,或者从钉钉到 AD 域、OA 系统均可实现。
身份统一管理和流转,使得信息化建设得以进一步深入。接下来,用户访问终端、网络、应用时的统一身份认证与权限管控,业务系统的 SSO 单点登录,以及全场景的 MFA 多因素认证,等等,都可通过宁盾身份目录服务来实现。
NDS为宁盾身份目录服务英文缩写(Nington Directory Service)
宁盾身份目录服务集成北森 HR SaaS、AD、钉钉/飞书/企业微信、AAD等身份源,能够解决企业快速增长过程中的组织结构变更以及人员身份变更所造成的原有信息化系统滞后于管理及业务的需求问题。建立健壮的身份管理基础设施,使用户凭借正确唯一的身份就能够在企业各种办公场景中安全、合法地访问正确的资源,在保障高效协作、开展业务的同时,满足日益复杂的审计合规需求。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)
标签:AD,账号,HR,北森,身份,宁盾 From: https://blog.51cto.com/u_13466321/6528086