全類型用戶的全生命周期管理
-
身份信息孤島
應用存在身份信息孤島,難以關聯用戶真實身份,不能進行統一、實時、有效監管,存在安全風險。
-
用戶類型增多
除內部員工外,外協人員、供應商、合作伙伴、臨時人員等類型用戶也需要納入到企業的統一管理。
-
應用集成難
企業不同技術平臺的應用集成方式差異大,身份治理難度大、周期長。
簡介
INTRODUCTIONBIM作為企業級平臺系統軟件,以數字身份為連接點,打通信息孤島,建立用戶全生命周期的數字身份與賬號權限的自動化管控機制,為不同類型應用系統安全接入提供統一規范和統一標準,為組織建立可信的權威主數據中心;提供全局的應用系統和用戶權限視圖。
平臺為每個用戶創建一個主賬號,將用戶在各應用中的賬號與主賬號關聯。用戶可在平臺上維護個人信息、查看個人權限,提交賬號、權限申請,經工作流審批通過后,平臺自動為用戶開通賬號或權限。
產品特性
FEATURES-
身份信息集中存儲
提供國產目錄服務功能,將各類用戶身份數據和各應用賬號數據按統一標準規范進行梳理、清洗、映射與存儲。支持域賬號管理,支持對Linux、Unix、Windows及國產操作系統(麒麟、統信等)的域賬號統一管理及認證。
-
用戶生命周期管理
各類用戶賬號的開通、變更、授權、啟用、禁用、刪除在統一平臺進行管理,并實時自動同步至各應用系統。
-
身份回收與同步
支持集成多個身份數據源,如HR、AD、MDM等,實現自動化回收 ;豐富的連接器庫,大量商業化軟件0開發同步集成 ;支持多種集成方式。
-
賬號識別服務
定期檢測企業各應用中的賬號現狀,識別僵尸賬號、孤兒賬號、重復賬號等風險賬號并及時預警。
-
流程自動化
平臺內置工作流引擎,提供了功能豐富的開發和流程設計工具。
-
組織管理策略
支持多維組織、虛擬組織和自定義類型組織等組織形式;支持分級分權管理,集團與分支機構分層獨立管理模式。
應用場景
SCENARIOS-
01
組織機構和用戶管理
管理企業的主組織和主用戶,管理用戶所屬組織,用戶崗位等其它與賬號權限相關的屬性。身份管理支持用戶注冊、創建、信息變更、禁用、啟用、邏輯刪除、離職、兼職、借調、密碼修改等操作。組織機構管理支持多維度組織機構管理,以及基于多機構的兼職、調動、借調、合并、拆分、撤銷等場景。
-
02
應用系統和賬號管理
管理接入平臺的目標應用系統中機構與賬號數據。
-
03
應用資源管理
管理接入平臺的目標應用資源,例如應用角色、應用組數據。
-
04
用戶自服務
用戶通過自服務自助申請主賬號、申請應用賬號或應用權限。經過工作流審批后,自動獲得權限。還可維護個人信息,查看自身權限,查看自身訪問軌跡,修改密碼,和忘記密碼自助找回。
-
05
工作流管理
具備功能豐富的工作流引擎,內置二級、三級審批流程,也支持自定義工作流。工作流作用于主用戶、主組織、應用賬號、應用權限等對象。
-
06
審計與報表管理
提供組織數據統計。提供分組織的用戶數據統計,分類型的用戶數據統計等。提供應用賬號統計報表,包括應用中無法關聯到主賬號的孤兒賬號,應用中私建的違規賬號等。
產品架構
ARCHITECTUREBIM平臺中身份管理引擎是核心,供應引擎負責將機構、賬號新增、修改、刪除同步到應用系統;回收引擎負責從上游數據源獲取機構、用戶基本信息,或從應用中反向獲取機構、賬號信息用于進行一致性檢查;在工作流引擎中處理用戶賬號申請、審批流程;在報表引擎中處理內置、或定制化的報表;調度作業引擎處理定時任務。
產品優勢
advantage-
全生命周期自動化管理
快速打通各類上下游應用系統,通過流程集成、身份映射與同步實現用戶生命周期自動化管理,一鍵開通,一鍵變更、一鍵回收,大大提升身份管理效率。
-
全用戶類型覆蓋
將企業各類信息化用戶納入統一管理范疇,能夠擴展用戶類型并自定義管理策略,以適應企業用戶緯度不斷擴展的需求。
-
業務快速適配
提供了強大的策略配置和流程設計能力,能夠快速適配企業對用戶、組織、應用、權限等方面的管理策略和規范要求。
