业务整合中面临的挑战
应用环境多样
德琪医药存在多套业务系统,既有公云的SaaS应用,如SAP SuccessFactor, SAP Conur, SAP Office365等;也有本地部署的应用,如:易正BPM、实验室电子记录ELN等。
人事事件无法业务协同
在每次员工入职、离职、调岗等人事事件发生时,各应用管理员需分别在各个系统中开通账号或维护账号
员工使用不便利
有些系统和AD做了集成,但需要员工多次登录;有些无法和AD做集成的,如Concur、SF等,又是另外一套用户密码。员工在使用过程中常分辨不清用什么用户名密码登录,严重影响使用体验和业务协同。
审计不便
应对审计要求,需要查询员工到底拥有哪些系统的访问权限时,只能一个个应用的导出,然后因为账号名等不一致,无法关联相应信息,导致信息碎片,无法整体获取员工权限视图。
竹云IDaaS解决方案
德琪医药针对以上需求,选择竹云IDaaS建立统一身份管理体系。
简化用户管理流程
关联上游HR,通过自动化流程来完成相关应用账号的开设、变更和关闭。提高工作效能,在人员入职后能够快速开通相应系统访问权限,并即时使用。
简化操作
以易正BPM作为应用访问门户,IDaaS通过SAML/OIDC等协议组件串接所有应用系统后,将IDaaS保护的所有应用挂接到BPM上,使员工认证登录一次后,即可通达所有有权访问的应用。
提供全流程审计能力
对管理员管理操作,员工的访问操作均记录详实日志,并结合相关要求,出具审计报告。
界面及域名客户化
使用IDaaS界面配置功能调整界面布局、样式、位图、favicon等要素;同时选择企业域名进行访问。
效果示例