面對身份管理，企業(yè)總是有一籮筐的煩惱：

　　多套賬號密碼，員工記不住怎么辦?

　　登錄地點、設(shè)備或網(wǎng)絡(luò)發(fā)生變化，如何判定“他”是他?

　　手動維護各系統(tǒng)的員工流動信息，過程繁瑣且重復(fù)怎么破?

　　……

　　企業(yè)身份管理，就不能簡單一點嗎?

　　解決方案來了~

　　近期，銷售易CRM V2108版本正式發(fā)布，在旗艦版中PaaS平臺集成了騰訊云IDaaS能力——高級身份管理，為企業(yè)提供身份數(shù)據(jù)和治理服務(wù)，針對多身份數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗和聚合，可連接各種SaaS及本地應(yīng)用，快速實現(xiàn)賬戶同步及數(shù)據(jù)打通。

　　高級身份管理入口

　　高級身份管理系統(tǒng)

　　提供單點登錄，讓辦公更便捷

　　公司給新人小A開通了10多個應(yīng)用系統(tǒng)賬戶，包括企業(yè)微信、HR系統(tǒng)、CRM系統(tǒng)、企業(yè)郵箱系統(tǒng)等等，由于賬號密碼太多，小A難以記住，總是奔波在“找回密碼”的路上，怎么辦?

　　集成海量應(yīng)用

　　工作臺集成

　　在銷售易CRM V2108旗艦版中，通過PaaS平臺的高級身份管理，可以為員工提供單點登錄功能，極大提升員工訪問體驗和工作效率，創(chuàng)造“無密碼”的辦公體驗：

　　•提供多種登錄方式：比如現(xiàn)在流行的企業(yè)微信/釘釘掃碼登錄等。企業(yè)可以根據(jù)自身需求集成其他“認(rèn)證源”，將原有的釘釘/企業(yè)微信/微軟AD等認(rèn)證源進(jìn)行集中管理，員工在銷售易CRM及其他應(yīng)用的登錄頁面可以選擇通過企業(yè)微信/釘釘?shù)葤叽a登錄。

　　•從工作臺進(jìn)行登錄：企業(yè)可以將銷售易CRM等其他應(yīng)用集成到企業(yè)微信、釘釘和飛書的工作臺，員工可以直接通過工作臺登錄到各個應(yīng)用中。

　　引入多因素認(rèn)證，身份判定更準(zhǔn)確

　　小A平時都是通過公司的網(wǎng)絡(luò)、公司的電腦登錄各個應(yīng)用系統(tǒng)，但有一天小A的賬號在異地用別的設(shè)備申請登錄，此時如何才能確保登錄的“他”是他呢?

　　多因素認(rèn)證

　　銷售易PaaS平臺的高級身份管理可以為員工提供多因素二次驗證方式，包括問題校驗，生物校驗以及掃碼、OTP(一次性密碼認(rèn)證)、推送通知等物理校驗方式：

　　•一方面根據(jù)不同人員的不同登錄場景，設(shè)定二次驗證方法。比如訪問地點異常(異國訪問、異地登錄、異常位移)、訪問設(shè)備變化(異常設(shè)備登陸、基于設(shè)備的權(quán)限控制)、網(wǎng)絡(luò)環(huán)境變化(未知IP訪問、指定IP白名單范圍)，針對公司敏感業(yè)務(wù)系統(tǒng)單獨設(shè)定二次認(rèn)證喚起規(guī)則保證訪問安全。

　　•另一方面智能識別用戶每一次登錄的安全級別，并以此為基礎(chǔ)自動設(shè)置不同的登錄安全策略。比如判定為高安全性的場景，則允許只使用密碼進(jìn)行快速登錄;判定為中低安全性的場景，要求密碼登錄+智能二次驗證。

　　將安全識別與監(jiān)測細(xì)化到員工個人，在出現(xiàn)安全威脅時，通過精準(zhǔn)定位危險源，可以極大避免“一人泄露，全員重置”的情況。

　　使用賬號同步，系統(tǒng)連接更高效

　　因為工作需要，最近人事對小A的崗位進(jìn)行了調(diào)整，將他從渠道部調(diào)到了大客戶事業(yè)部，現(xiàn)在小A已經(jīng)在新崗位工作一周了，但公司部分系統(tǒng)遲遲沒有對其原來的賬號進(jìn)行信息變更，很大程度上影響了工作，賬號維護滯后該怎么破?

　　同步中心

　　一般來說，IT部門在維護公司各業(yè)務(wù)系統(tǒng)賬號時，都是手動進(jìn)行人員賬號的增刪改查，這不僅大大增加工作量，造成賬號維護滯后，同時還會存在錯漏風(fēng)險，容易出現(xiàn)人員已離職但賬戶未關(guān)停的高危情況。

　　為了減少手動操作次數(shù)、降低風(fēng)險，企業(yè)需要實現(xiàn)賬號自動同步。在銷售易CRM V2108旗艦版中，通過PaaS平臺中的高級身份管理，在身份源系統(tǒng)中進(jìn)行一次人員信息調(diào)整或賬戶狀態(tài)調(diào)整的操作，都可以自動同步到其他已建立賬號同步聯(lián)動關(guān)系的應(yīng)用系統(tǒng)。

　　另外整個同步過程支持可視化預(yù)覽，幫助企業(yè)追溯每次同步操作、同步內(nèi)容、同步結(jié)果及無法同步的原因，從而方便管理員進(jìn)行針對性修改。

　　隨著企業(yè)不斷發(fā)展，采購的業(yè)務(wù)系統(tǒng)也將逐漸增多，各個系統(tǒng)賬號獨立維護使得運維復(fù)雜度飆升，手動管理難度也因此加大，且存在較大的安全隱患，通過銷售易PaaS平臺中的高級身份管理可有效解決企業(yè)在身份信息管理方面存在的應(yīng)用集成、賬號管理、密碼管理、訪問權(quán)限和安全管理等難題，真正實現(xiàn)系統(tǒng)之間的高效安全的鏈接，從而提升整體運維效率和安全性。