随着企业数字化转型的高速进程,企业在发展进程中不断引入软件应用、IT设备等搭建企业基础设施,来实现数字化管理,减少企业支出成本、提升管理运营效率。而在这一进程中,企业数字化系统建设体量越来越大,随之带来的应用软件账号管理、员工身份授权管理、老旧应用集成管理等问题,为企业IT部门和运维管理部门带来了极大的挑战。
在此环境下,Authing身份供应/同步中心能基于第三方应用/AD中获取组织架构和账户信息,以及从IDaaS同步组织架构和账户信息到第三方应用/AD的配置、管理、审计中心,极大节省用户数据跨应用管理的成本,用户信息的维护成本和用户信息可流动性的管理。
01
Authing身份供应/同步中心方案
Authing与应用系统之间以SCIM/LDAP方式建立通信。
数据通过同步引擎、字段映射,基于SCIM与LDAP协议实现应用系统之间用户数据的同步。同步的成功和失败都会记录详细的网络日志,方便管理员随时查看任务信息,掌握同步进度和情况。
同步功能还提供定时任务机制,实现自动化数据同步的能力。想要构建同步机制,只需在同步中心选择身份源或者选择下游身份接收者(应用),配置映射同步的字段,设置好定时任务,点击开始,系统就会自动的进行用户信息增删改查的同步任务。
字段映射能力
Authing的同步中心,采用极简的设置解决了复杂的员工身份同步管理问题,实现组织的同步和信息的同步。
02
案例分享
PingCAP是一家企业级开源分布式数据库厂商,提供包括开源分布式数据库产品、解决方案与咨询、技术支持与培训认证服务。
由PingCAP创立的分布式关系型数据库TiDB,为企业关键业务打造,具备「分布式强一致性事务、在线弹性水平扩展、故障自恢复的高可用、跨数据中心多活」等企业级核心特性,帮助企业最大化发挥数据价值,充分释放企业增长空间。
需求挑战:
PingCAP在长达3年的时间里一直存在多个员工身份源,在公司组织机构、跨平台的管理上存在难点,包括飞书,北森,Google等接近40个应用之间的单点登录、协同办公和组织的管理需求。
PingCAP在国内、海外多个国家都有办公室,怎样做好各国员工身份管理,降低身份管理和运营成本是现阶段亟待解决的问题。
PingCAP希望可以通过北森HR系统作为企业统一身份源,进行海内外员工入职、单点登录、协同办公(项目组管理)、离职等自动化管理,能够搭建一个身份中台,管理和同步员工信息、组织机构,并可扩展到下游应用中,减少身份重复产研建设。
解决方案:
单点登录:基于OIDC、SAML协议,Authing帮助PingCAP对接现有全部应用,Authing的身份供应帮助PingCAP实现单点登录SSO的功能,实现使用一个账号登录企业所有应用。
身份供给/同步中心:基于SCIM、LDAP协议实现组织机构供给能和Authing身份供给能力,实现PingCAP员工身份上下游同步供给的能力,可扩展高可用。
全球化部署:Authing通过全球化部署方案,在中国区、美国区,分别部署两个业务中心。在中国区创建一个数据中心,通过外部读写一致的能力,保证了整体数据安全。
Authing对员工入离职管理和信息同步的产品能力,帮助PingCAP大大降低了运维时间和成本。