工作日的8个小时里
办公室的400电话声总是此起彼伏
“喂,我想咨询一下多因素认证” 
“喂,你们的产品能实现单点登录吗” 
“喂,xxx健身房,健身舞蹈瑜伽,办张卡嘛” 
今天我像往常一样,表面波澜不惊(实则内心狂喜)的记录着每一个客户的身份管理需求
直到一个自称是某知名集团神秘高管来电......
“喂,我遇到麻烦了”
字少事大啊朋友们!
作为一名优雅专业的派拉人
帮助客户解决麻烦是我的天职!
于是,他抛出了一连串的“集团身份管理”难题
知名集团
总部和下属子公司使用不同系统管理组织和人员信息,导致集团各个成员单位的身份数据分散......没有办法建立集团组织架构和人员身份信息的高效协同...
例如~
有些高管在集团内身兼数职,既是集团副总裁,又兼任A公司总经理;在分散的用户身份管理模式下,只能通过两个身份来回切换,分别处理集团和A公司的业务事宜,太麻烦!
多源身份集成
母子公司身份数据“一手掌握,集中管控”
派拉IAM平台支持身份源系统的多源集成,将集团子公司分散在HR、AD、OA等系统中的组织和身份数据汇总在IAM平台中进行集中存储和管理,并对部门、岗位、角色等多维身份属性进行统一维护,为用户赋予统一的身份ID;IAM可基于“角色”进行自动化授权管控,轻松应对“一人身兼多职”时多账号、权限混乱等管理困境。
知名集团
集团和下属的各层级子公司,在“一体化”的身份管控中,面对庞大的集团用户身份数据量,该如何进行用户管理?
例如~
是否能实现:总部IT管理员统管全集团人员身份数据,各个子公司管理员分管子公司及其下属公司的身份数据?各子公司独立维护该子公司的组织架构,并将变动的组织信息同步至集团?
分级授权
管理权限逐层下放,用户管理无死角
集团公司与下属子公司,可采用分级授权的身份管理模式,通过将下属子公司的身份数据管理权限分配给子公司管理员,由子公司自行进行身份数据的管理和维护;集团可根据组织架构为子公司管理员赋予该组织内身份数据管理权限,从而实现子公司间的身份信息安全隔离;
可提供组织的分级管理、用户的分级管理、应用的分级管理,根据企业合规要求,设置多元化管理员角色,实现身份的集中管控、分级治理。
知名集团
对于我们这种大型集团来说,就算实现了用户的分级管理,总部及各子公司人员数量和流动率,还是让IT运维人员面临着巨大的帐号和权限管理的压力
例如~
集团每天都有大量的人员入职离职,我们内部的几十套应用系统,每个员工入职都要新开应用账号;员工离职又要把应用权限一个一个的解除,重复性工作占据了管理员大量的时间,效率极低~
全生命周期管理
让IT管理员从重复性的帐号管理工作中解脱
集团帐号管理从来都是个令人脑壳痛的问题~
面对频繁的人员流动,派拉IAM可提供全生命周期的帐号管理,全过程追踪员工入职、升职、调岗、离职、返聘等过程,并根据用户组织、岗位、角色等属性的变化,实现动态的权限调整;全面流程化的帐号管理,实现帐号一键开通、一键清权,自动授权,帮助IT管理员从重复性的帐号管理工作中解脱。
知名集团
帐号权限的流程化管理规避了帐号滥用和僵尸帐号的问题,但是集团那么多员工使用简单密码,也容易出现帐号被盗之类的安全隐患
例如~
集团总部几万号人,员工应用帐号和管理员帐号都难以监管他们是否用了类似123456、password123等弱密码,这类信息安全风险怎么规避呢?
多因素认证
多种认证方式,强化身份认证,告别弱密码风险
企业中的弱密码现象归根到底都是来自于“密码记忆”的负担。当用户需要记忆多套帐号密码时,往往更倾向于使用相同的、简单的密码~
当然,实现用户唯一身份ID、单点登录集成后,用户只需记忆一套帐号密码,一定程度上减轻了密码记忆的负担。如果一个密码也记不住,可通过多因素认证集成实现“无密码登录”,用户可通过短信验证码、人脸识别、钉钉扫码等方式进行登录,告别“背密码”的困扰~~
同时呢,派拉也提供“弱密码管理”解决方案(点击文字查看),通过制定统一的密码强度策略、系统弱密码扫描、弱密码审计等手段,从根源上杜绝弱密码的存在!
如果你也有这样的麻烦事儿
欢迎咨询
400-6655-745
哔~
先挂了,886~
关于派拉软件
上海派拉软件股份有限公司(简称:派拉软件)成立于2008年,面向企业级市场提供专业的身份管理与访问控制(IAM)产品及服务,在上海、北京、广州、武汉、成都、长春、深圳设有研发中心和服务机构。
作为国内数字身份安全的领导者,派拉软件率先将零信任、持续自适应、微隔离等信息安全前沿技术导入IAM产品的研发与实践中,为企业和机构提供全场景数字身份治理解决方案,覆盖内部员工身份治理(2E)、外部合作伙伴身份治理(2P)、C端客户身份治理(2C)、API身份治理(2API)、IoT身份治理(2IoT)、云身份治理、特权身份管理。已成功为金融、地产、汽车、零售、教育、医药、制造、政府等各大行业的1000余家企业和机构提供了极致体验的“身份安全”专业服务。
