面临的挑战

- 用户组织架构复杂,不同应用没有统一的组织架构。

- 用户角色岗位复杂,存在角色过量分配,岗位交织兼岗、兼职情况众多,临时分配临时回收各种权限。入职、离职、调岗、兼职、退休等人事事件无法与下游应用关联,导致应用权限无法及时开通、调整及撤销。

- 使用简单用户名密码方式,长期不修改密码,安全级别不高,容易密码外泄。

- 使用了钉钉、企业微信等互联网工具,希望能够通过此类应用来扫码登录,更希望能够此类应用能够作为载体,让应用在上面访问。

- 应用越来越多,各种saas,各种内部应用,多套用户密码,记忆管理复杂;即使和ad做了集成,也需多次输入用户名密码,未能单点登录,使用不便。

- 一人多账号,一人多岗,一人多机构兼职,多人一账号

- 全球化集团公司,全球访问能力,多认证中心联邦认证能力。

竹云IDaaS 解决之道

- 提供统一组织信息管理功能,帮助企业构建统一架构,流转全应用域。

- 提供统一身份信息管理功能,帮助企业建立统一用户视图,以用户为管理基点,结合入职离职调岗,兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。

- 通过多因素认证,社交认证,融合认证等机制,保证用户认证安全可靠。

- 提供钉钉、微信等企业认证源集成能力,提供微信、微博、QQ等社交认证集成能力,保证企业快速纳入互联网化认证能力

- 支持SAML,OAuth,OIDC,CAS等认证协议及机制,实现单点登录功能,预配置大量SaaS应用及传统应用模板,即开即用

- 兼容一人多账号,一人多岗,一人多机构兼职,多人一账号场景,充分满足企业的特色需求

- 提供跨域Federation联邦身份认证能力,帮助企业跨行业全球化业务发展

相关阅读