原标题:践行可持续身份管理体系,读懂科技企业高速发展“密码”
某科技公司是智慧出行龙头企业,业务遍及全国,创立不到5年已服务上百个出行场景。结合人工智能、云计算、大数据等新技术的整体解决方案为基础设施数字化转型提供了有力支撑。
作为一家快速发展的高新技术企业,移动化办公、云和SaaS的普及、BYOD/IoT接入为企业生产办公提高效率的同时,不断产生的办公新场景也使企业对于身份安全管理需求日益迫切。
身份管理不仅是企业重要的IT基础设施,更制约着企业的发展变革与业务敏捷度。在业务快速发展的科技类企业中,身份管理体系跟不上企业发展需求是企业内部摩擦增多和掣肘企业发展的重要原因。主要体现在身份、应用、网络三个层面:
云和本地身份割裂。以企微、飞书、钉钉为代表的社交移动应用成为初创企业支撑业务的办公工具,其中组织结构成为事实上的“身份目录”。但云和SaaS业务系统难以全部打通社交账号,快速调用企业本地身份。企业内存在多个独立账号体系,无法统一管理,提升办公及运维效率。
开源系统研发增加运维压力。为节约成本,企业在遇到身份管理的场景时,常采用开源OpenDJ或OpenLDAP进行研发,例如用Google Authenticator作为MFA,用CAS开发单点登录功能等等。研发投入高且伴随着较高的运维代价,专业运维人员缺乏导致后续运维不善。身份管理无法支撑企业的发展需求。
多个业务系统缺乏统一管理。云和本地业务系统众多,每个业务系统都有独立的身份认证体系,无法统一管理用户源和访问权限。员工需要记录多个账号密码,不仅运维人员管理工作繁重,账号安全也无法保障。
无线网络办公及准入控制需求。随着组织壮大,企业未对员工及访客进行权限划分,访客接入网络时也没有相关认证流程,对企业而言存在一定安全风险。
安全和身份是企业业务生态系统的重要基础。创建一个强大灵活的身份与访问管理架构(IAM)并联动其他产品功能才能满足不断增长变化的企业需求。
上述科技企业所面临的问题痛点普遍存在于初创企业、高增长型的科技类企业之中。针对以上问题现状,宁盾AM7提出All In One的解决方案,帮助高增长创新型企业,尤其是科技互联网企业解决身份、应用、网络三个层面的问题,以支撑企业、组织快速变革。
宁盾AM7是一个全场景覆盖、标准化敏捷交付、生态开放的身份与访问管理体系(IAM),具备访问管理AM、网络准入控制NAC及国产身份目录服务NDS三大核心功能,每个功能下均有多个产品能力支撑,满足不同阶段、不同规模的企业可持续的身份管理需求。
对于高速增长中的创新型科技类企业,宁盾AM7 All In One(一体化)的解决方案能为企业打造身份基础设施,加强企业云和本地身份、应用、网络的统一管理,满足云和移动化战略优先的需求,同时轻运维、轻开发的特性可节约管理成本,减轻运维压力,防止企业快速成长时因身份管理而拖后腿。
针对高增长科技类企业身份管理的痛点,宁盾AM7 All In One解决方案提供以下能力:
(一)打通云和本地身份,支持社交应用账号快捷认证
AM7联通本地和云端身份。企业可在AM7平台中新建本地、宁盾身份目录用户源,并支持对接外部用户源,如AD、LDAP、OPENDJ、企微、飞书、钉钉等类型,同时支持对外部用户源的增删查改等操作,统一管理用户源。云端业务可通过AM7快速调用本地身份,提升业务敏捷性。
和企微/钉钉对接,实现快捷认证。以企微、钉钉、飞书等社交应用作为团队协作工具的企业,可将企微、钉钉、飞书作为用户源,对接业务系统,实现社交应用账号快捷认证登录,提升办公效率。
对于云端业务逐渐向本地及内网迁移阶段,以企微、钉钉、飞书等移动社交账号为中心的身份管理已无法满足企业安全管理需求,建立以目录服务为中心的身份管理,同时覆盖内外网及云上云下场景,实现身份管理体系全面升级成为该阶段的重点目标。
国产身份目录服务NDS管理身份、应用、终端。AM7内置国产目录服务NDS服务,作用同微软AD相似,员工信息可保存在NDS中,并基于NDS域身份信息登录企业业务系统,合规终端加入NDS进行统一管理,不仅限于国产桌面终端、BYOD、IOT等泛终端均支持统一接入管理。NDS提供统一的目录用户认证,适用于本地/云应用、操作系统、网络/安全设备等场景。
(二)多系统单点登录+MFA多因素认证,提升办公效率与安全
单点登录打通多个业务系统。员工可凭借一套账号密码访问所有受信任的应用系统。管理员可对敏感系统设置权限,保障业务系统内的资产安全,满足企业身份管理与访问控制的要求。
利用MFA加强统一登陆门户账号安全。在统一登录门户添加MFA多因素认证,加强用户账号密码安全。在MFA的形式上支持硬件令牌、手机APP令牌、短信/邮件、企微H5令牌等,依据需求任意选择。
整合用户源,实现账号生命周期自动化管理。支持本地/云端私有化部署、SaaS调用,整合多个用户源,进行账号生命周期管理,从员工入职到离职的流程,管理员可以统一管理用户账号的创建、变更到注销/冻结,不再需要每个应用单独配置账号和权限,通过自动/半自动化管理,及时处理账号变更。并支持基于不同身份配置不同权限。
(三)员工、访客入网多种形式认证,加强访问控制
网络准入认证与控制。包含网络接入认证与网络策略服务,全方位管控入网人员与网络设备,保障企业网络安全。。
1.网络接入认证,如802.1X认证、portal认证、访客接入认证,对入网的人员进行身份认证。
2.网络策略服务,对人员入网的准入控制策略以及对网络设备的认证、授权、审计3A管理。
轻运维,自服务,减轻运维压力。AM7轻量化运维,自带用户自服务功能,如用户修改、找回密码、解绑令牌等繁琐工作可极大减轻IT运维压力,提高用户体验。
客户价值:
宁盾AM7作为全场景、标准化的企业身份管理基础设施,为高增长创新型科技企业打造完备的身份与访问管理(IAM)体系,以全方位的产品能力支撑企业办公生产中的身份、网络、应用三个核心要素,以丰富灵活的场景方案,一站式系统性地解决企业身份管理过程中的各种问题,让身份管理体系能快速支撑企业云和移动化战略。
同时,AM7让企业用最少投入建立身份管理设施,降低中国企业IAM的建设门槛,提升企业数字化转型的效率与安全。