传统企业架构中,经常使用微软活动目录AD管理用户身份,员工通过自己的AD账户登录应用系统。随着互联网的发展和企业信息化转型,更多企业开始使用企业微信、飞书、钉钉这样的社交协作软件,同时也会尝试使用不少公网的SaaS应用。但是基于安全性考虑,企业内网AD通常不会开放到公网,再加上事实上很多应用都不支持LDAP协议,所以如何打通企业内网AD、企业微信、飞书、钉钉等社交账号以及各种内外网应用身份,就成为很多公司面临的问题。
你的老板是不是经常会问你这样的问题:
咱们公司内网WiFi连接时,可以让我们的员工使用飞书扫码登录吗?是否可以让大家使用钉钉扫码登录所有的业务系统?HR系统人员入职后,是否可以自动同步到企业微信,腾讯邮箱账号自动开通?这么多自研业务系统,每次都手工创建用户,效率太低了。是否可以直接自动同步钉钉的用户架构? 公司希望实现统一管理所有场景的认证,我们是否可以取代飞书的原生认证,而采用一套单点登录系统登录呢?
不要急,以上场景问题都可以完美解决。宁盾通过多年在身份安全领域实践,自主研发了全场景身份访问管理产品AM7,既支持私有化部署,也支持云部署。接下来详细和大家介绍一下。
场景一:实现企业微信、飞书、钉钉等社交账号扫码登录企业内网(有线/无线)
宁盾AM7支持接入国内外不同厂商、不同品牌的网络设备,提供有线、无线网络统一接入解决方案。覆盖了员工、访客、外包人员等接入统一身份认证,丰富的认证方式满足不同角色用户认证。不仅提供常规用户名密码、短信、邮箱等认证,还支持使用企业微信、飞书、钉钉等社交应用账号扫码登录。
场景二:为企业建设单点登录系统,快速接入各业务系统,并支持企业微信、飞书、钉钉等社交账号扫码一键登录
宁盾AM7支持SAML2、OIDC、OAuth2、CAS等标准协议,同时自研了Easy SSO协议,满足企业BS应用、CS应用、无接口应用、不可改造应用或自研应用的单点登录接入,最快1天内完成部署。SSO平台门户不仅支持用户名静态密码、动态密码登录,还支持使用企业微信、飞书、钉钉等社交账号扫码登录。
场景三:使用内网身份(HR/OA/微软AD)作为身份源,或者使用企业微信、飞书、钉钉等社交账号作为身份源,然后自动同步至其它所有内/外网系统(自研/SaaS/商采),实现企业身份的统一管理
许多公司拥有多套身份源(OA、AD、企业微信、飞书、钉钉),并且具有不同类型的用户(内部员工、供应商、访客等),宁盾AM7能够整合各类身份源,如:数据库、LDAP、企业微信、飞书、钉钉、OA、HR等,再将统一后的用户信息通过Provisioning功能推送至各业务系统,实现全公司业务系统用户身份的统一管理,解决了企业复杂繁重的用户管理工作。
场景四:统一企业用户认证,使用宁盾单点登录系统登录飞书
有些公司想实现统一身份认证,希望团队成员可以在不注册飞书账号的情况下,直接使用单点登录SSO平台进行飞书登录,以帮助企业提高系统间账号的互通性和登录飞书的效率。
飞书管理员登录飞书管理后台,进行单点登录配置,获取相应系统配置参数。再登录宁盾单点登录系统,新建【飞书】应用,将刚刚获取的配置参数录入宁盾系统,简单两步就可以实现通过宁盾单点登录系统登录飞书了。
随着企业微信、飞书、钉钉等移动办公社交协作软件在企业中广泛应用,打通云上业务系统、本地身份、移动社交应用身份,实现所有身份的统一管理成为越来越多企业的刚性需求。宁盾AM7深度集成了企业微信、飞书、钉钉等社交应用,成为连接上游身份源与下游业务应用的桥梁与控制中心,不仅满足企业微信、飞书、钉钉等社交账号一键扫码联网,还可以一键登录所有业务系统,上下游系统身份自动化同步与管理等功能,从提升企业身份管理效率进而提升业务敏捷度,助推企业数字化转型深度落地。