基于钉钉、企业微信、飞书、AD等的身份数据同步
背景
随着企业的发展,人员数量和使用的各类应用不断增加,同时人员的调转入离频繁,组织架构随业务动态调整,在这些背景下,导致企业应用管理员不断的在各个系统中进行开关账号操作,进行组织机构调整,工作量剧增,同时时效性受到影响后,常常因此出现离职人员未及时处理导致数据及应用访问的安全事件发生。
常见的问题有:
(1)企业应用管理员需要手动对辖内的员工用户账号进行增删改查维护,经常出现出现误操作和遗漏。
(2)应用系统常需要和多身份源保持关联,从不同源获取不同属性信息,造成时间长、成本高、稳定性差。
(3)对接逻辑时常因为业务变化而需要调整,原来模式通常将逻辑维护在代码中,调整不便,稳定性及安全性也会随之下降。
(4)无法对上下传递的同步结果进行汇总,无法判断传递的准确性及及时性
解决方案
竹云IDaaS提供了强大的“身份源”及“数据同步”机制来解决以上问题。
提供标准上游身份源(例如AD、钉钉、企业微信、飞书、泛微OA、SAP HR、以及其他HCM eHR等系统),通过简单连接配置,即可实现将这些身份源中的组织机构、员工用户数据归集汇聚到IDaaS中。
提供大量的标准化应用模板商业化应用(例如腾讯企业邮、阿里云邮箱、网易企业邮、携程商旅、AD等等)进行连接,只需要通过简单连接参数配置,即可实现将各身份源汇聚的组织机构及用户数据,同步到下游的这些应用中,从而保证上下游数据一致性联动。
IDaaS还提供了强大的映射规则及脚本功能,能够让数据在传递过程中,按照相应规则在相应的事件上进行转换,例如将身份源数据基础上拼接区域字符;对某些属性字段只在首次初始化的时候同步后续保证不变;对大多数的属性项保持和身份源实时同步一致等等。
通过竹云IDaaS,客户可以非常简单便捷的实现从上游到下游,从身份源到应用的数据传递和同步,从而实现”单点维护,多点同步”的效果,为日常管理和安全带来便利和保障。