当企业在信息化建设中引入越来越多的业务系统时,必然存在系统内账号互相独立、无法打通的情况。一有人事变动,HR、IT 管理员、应用管理员、业务部门主管等人就需要在系统里手动更新账号状态。重复、低效,且不可避免出现安全隐患。困扰着 IT 管理人员的账号生命周期管理如何实现自动化并扩展到全场景?
企业员工数字身份伴随着其角色进行变化的过程,不仅体现在业务系统,还应同步到网络设备、终端等内网IT基础设施中。例如,业务系统、网络、终端等资源的访问权限会随着员工身份(账号)状态变化而变化,不同工作岗位、角色,其权限也会有所不同。
大部分方案只解决应用系统场景的账号生命周期管理,无法覆盖到网络接入、终端设备等场景。于是,员工还是需要记忆多套账号密码,IT管理员还是少不了手动维护内网基础设施的账号变更。
要解决全场景的账号生命周期自动化管理,就需要将统一身份认证与管理体系覆盖到全场景,形成一体化的解决方案。
应用层的统一账号管理已无法满足企业逐渐增长的身份管理需求与信息化建设要求。从用户管理、应用接入到基础设施对接、终端管理,企业需要的是一个能够贯穿全场景的一体化身份管理方案,它需要标准化、产品化、高兼容,才能解决账号生命周期自动化管理问题。
在设计全场景账号生命周期管理方案时,宁盾以LDAP目录服务为核心,通过为企业建立统一身份中台,来同步并管理所有账号密码。如上图红框所示,利用同步器功能,宁盾可拉取到各类账号源,如AD、AAD、OA、HR系统、ERP、SaaS、飞书、钉钉等,在身份中台里进行集中化管理。
在设计全场景账号生命周期管理方案时,宁盾以LDAP目录服务为核心,通过为企业建立统一身份中台,来同步并管理所有账号密码。如上图红框所示,利用同步器功能,宁盾可拉取到各类账号源,如AD、AAD、OA、HR系统、ERP、SaaS、飞书、钉钉等,在身份中台里进行集中化管理。
例如,以企业HR系统为主账号源,借助宁盾统一身份中台,将HR系统账号同步到AD、钉钉/飞书/企微、邮箱、OA、ERP等系统内,以及VPN、云桌面、零信任、终端等IT基础设施内,以保障全场景身份统一和自动流转。
宁盾统一身份中台能够实现账号生命周期“全场景”自动化管理,得益于对全栈协议的高度兼容与支持,如上图所示。兼容并支持常见的协议,其优势在于后续对接新应用/设备时成本更低,上线更快。也让账号全生命周期自动化管理不再局限于应用系统,如安全安防场景、计算机等,均可以覆盖。
账号生命周期全场景自动化管理流程为企业提供了极大便利,在提升效率与业务敏捷上有如下价值:
1. 企业全场景身份整合统一 ,将各自手动维护的孤岛身份进行打通维护,创建自动同步流程,打通上下游身份体系,通过一套身份维护企业各个业务场景,保障IT、员工高效运维办公,提高使用体验;
2. 统一认证整合,将企业现有应用、设备、终端、网络进行统一认证,一处身份源接管各个场景认证,打通各类业务场景,保障员工登录各个平台登录方式一致,使用一套账密登录企业业务全场景,助力业务敏捷开展。