背景
在现代化企业中,随着业务的不断扩展和技术的不断进步,企业通常会使用多个系统来支持其日常运营,如OA、HR、CRM、研发应用(Git、Jira等)、财务系统、档案管理系统等。然而,这些系统往往各自为政,拥有独立的账号密码体系,这不仅增加了管理员的维护成本,也给员工带来了记忆多套账号密码的困扰。更为严重的是,当员工离职时,往往不清楚自己到底在哪些系统上拥有账号,这给企业带来了一定的安全风险。因此,实现单点登录(SSO)/统一认证成为了企业迫切的需求。
寻找解决方案
在寻找单点登录/统一认证的解决方案时,企业通常需要考虑以下几个关键点:
- 账号密码是否需要统一管理
- 非统一管理:如果不打算统一管理账号密码,企业可以将多个系统的登录集成在一个统一的认证平台上。用户登录统一门户后,即可展示其有权限访问的应用。但这种方式下,密码仍然是独立管理的,不同系统的账号规范也可能不同(如用户名、手机号、邮箱、拼音等)。这种方式短期内可以解决用户登录问题,但不利于长期的入离职统一管理。
- 统一管理:为了彻底解决问题,企业可以选择整合多个系统的账号密码,统一用户和密码规范。通过这种方式,员工只需使用一个账号密码即可登录所有系统,简化管理。
- 是否所有的应用/设备都需要对接,以及对接方式
- 在决定对接哪些应用/设备时,企业需要评估其重要性、使用频率、跨部门协调以及对接的可行性。
- 选择适合的对接方式是关键,常见的对接方式包括LDAP、SAML、CAS、OAuth、API、EasyID等。企业可以根据自身需求和系统特性选择最适合的对接方式。
- 对于一些老旧系统或设备,可能需要使用密码代填或替换技术来实现单点登录。
- 员工在不同系统上的权限不一样,如何管理
- 在统一认证平台上,基于不同的角色/群组配置不同的权限,针对特殊用户,如领导/老板等,可单独配置权限。
- 当某个系统的角色权限发生变化时,可在统一平台上更新该系统的角色权限即可。
- 统一门户的选择
- 如果企业已有OA、社交账号(如飞书/钉钉)或零信任系统,可以考虑将统一门户集成在这些平台上,以便员工能够快速访问。
- 如果没有现成的平台,企业可以选择使用专业的统一门户系统,如宁盾统一门户。宁盾统一门户可以根据企业的需求和文化进行定制,提供个性化的登录体验。
宁盾统一身份中台
宁盾统一身份中台作为专业的企业级身份管理解决方案,可以帮助企业实现单点登录/统一认证/账号生命周期管理 ,建立统一身份标准,只需一套账号密码管理用户、应用、终端、设备、网络,实现全场景的统一身份认证,同时提供用户自助服务平台,帮助用户密码修改及自助找回、令牌绑定。
