远程办公：企业级身份管理云平台玉符iDaaS，安全不分“内外”

  疫情期间，我们骤然发现自己添了很多“身份证明”：小区出入证，公司大厦出入证，健康宝无异常证明，运营商的 14 日出行轨迹证明……个人日常生活不再笼统，而是分裂成无数场景，在不同场景下验证不同的“身份”。

  随着互联网+的浪潮席卷而来，信息化系统在企业运营中全面渗透，特别是业务上云、生态协作等新场景的涌现，企业的身份与访问控制遭遇了新的挑战，政务服务、企业营销与公众的触点逐渐从线下转为线上，升级身份与访问体系尤为重要。

企业的身份安全管理

  随着防火墙的安全防护短板凸显，无法适应云计算时代的发展需求，零信任的概念开始普及起来。

  零信任使得网络环境中的人、事和物之间的连接变得脆弱，易受到外部或内部环境的攻击，因此认为企业不应该自动信任内部或外部的任何人/事/物，应在授权前对任何试图访问企业系统的人/事/物进行验证，严格执行访问控制。

  也可以说，零信任的本质就是基于身份的访问控制，即确保正确的用户可以被分配到正确的访问权限，可以在正确的情境下对正确的 IT 资源进行访问，并且用户的访问权限会被持续进行评估，最终确保访问授权的正确性和安全性。

  如果说零信任的到来是身份管控的背景，那么疫情的出现就是企业身份管理的必然条件。这几年疫情期间，出现一个非常有意思的事情，是远程办公开始流行起来。员工可能通过不同的终端和不同的网络环境来访问办公系统，给企业整体带来重重挑战。

1、多系统多账号并存

  员工可能通过不同的终端和不同的网络环境来访问办公系统，于是身份认证系统必须要支持手机、平板电脑、笔记本等多种不同的移动终端的认证。

  第二方面，随着云兴起以后，企业接入产业互联网。过去，很多企业都是封闭的经济体，接入产业互联网后，每一家企业都会出现大量的合作伙伴，工作往来中合作伙伴也有访问业务系统的需求。

2、应用批量账号的管理

  远程办公期间，无论企业大范围推行新应用，还是扩大已有应用的使用范围，其中所涉及的批量账号创建工作对于企业而言都是十分庞大的任务量。此外，任何账号数据的变化都需要IT在系统之间手动多次重复修改，这也会对IT远程运维效率产生影响。

3、远程办公的安全管控

  对于企业IT而言，远程办公存在巨大安全隐患，一方面家庭网络环境安全防护不到位，导致员工业务系统账号泄漏与被攻击风险极高，另一方面账号权限相关的误操作及违规操作极难被监控。企业IT管理人员亟需完备的身份认证安全管理策略辅助其进行安全管理。

企业级身份管理云平台玉符iDaaS

  作为国内领先的企业级身份认证管理解决方案提供商，玉符为企业客户提供一整套完备的产品与服务，包括统一目录、单点登录、账号生命周期管理、安全审计、多因素认证等，致力于全方位帮助企业客户解决远程办公中存在的身份信息管理难题，实现远程办公便捷性和安全性的有效提升。

  玉符iDaaS提供统一安全高效的身份信息管理机制、自动化账号增删和密码管理、单点集成统一门户、安全快速集成各类应用以及安全管理审计机制。

  玉符IDaaS提供完备的应用集成方案，预集成大量主流SaaS应用，且支持多种标准单点登录协议（包括OAuth、SAML 2.0、OIDC、CAS、WS-Federation等），企业人员通过一套用户名和密码即可访问所有工作相关应用系统。

  对于无接口特殊应用则提供轻量级SDK，简单配置即可快速实现单点登录集成，助力企业构建统一应用访问门户，并实现应用访问权限和安全策略的统一管理。

2、账号生命周期管理

  实现人员入离调转/组织架构变动等身份信息在不同应用系统中的自动化流转；玉符IDaaS还提供不同系统间的账号同步管理能力，支持从任意身份源系统，如OA、HR系统、AD/LDAP、数据库等，向任意第三方系统同步人员和组织架构信息。

  帮助IT管理人员自动化完成各类应用系统账号的“增删改查”工作，使应用系统可以在远程办公期间快速大范围推行，将IT从繁琐的重复劳动中解放出来。

  实时记录企业信息安全状况，精准识别企业异常访问和潜在威胁的源头，全方位记录企业所有员工远程办公中的行为日志和IT操作日志，助力企业有效降低远程办公中存在的安全隐患。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！