全类型用户的全生命周期管理
-
身份信息孤岛
应用存在身份信息孤岛,难以关联用户真实身份,不能进行统一、实时、有效监管,存在安全风险。
-
用户类型增多
除内部员工外,外协人员、供应商、合作伙伴、临时人员等类型用户也需要纳入到企业的统一管理。
-
应用集成难
企业不同技术平台的应用集成方式差异大,身份治理难度大、周期长。
简介
INTRODUCTIONBIM作为企业级平台系统软件,以数字身份为连接点,打通信息孤岛,建立用户全生命周期的数字身份与账号权限的自动化管控机制,为不同类型应用系统安全接入提供统一规范和统一标准,为组织建立可信的权威主数据中心;提供全局的应用系统和用户权限视图。
平台为每个用户创建一个主账号,将用户在各应用中的账号与主账号关联。用户可在平台上维护个人信息、查看个人权限,提交账号、权限申请,经工作流审批通过后,平台自动为用户开通账号或权限。
产品特性
FEATURES-
身份信息集中存储
提供国产目录服务功能,将各类用户身份数据和各应用账号数据按统一标准规范进行梳理、清洗、映射与存储。支持域账号管理,支持对Linux、Unix、Windows及国产操作系统(麒麟、统信等)的域账号统一管理及认证。
-
用户生命周期管理
各类用户账号的开通、变更、授权、启用、禁用、删除在统一平台进行管理,并实时自动同步至各应用系统。
-
身份回收与同步
支持集成多个身份数据源,如HR、AD、MDM等,实现自动化回收 ;丰富的连接器库,大量商业化软件0开发同步集成 ;支持多种集成方式。
-
账号识别服务
定期检测企业各应用中的账号现状,识别僵尸账号、孤儿账号、重复账号等风险账号并及时预警。
-
流程自动化
平台内置工作流引擎,提供了功能丰富的开发和流程设计工具。
-
组织管理策略
支持多维组织、虚拟组织和自定义类型组织等组织形式;支持分级分权管理,集团与分支机构分层独立管理模式。
应用场景
SCENARIOS-
01
组织机构和用户管理
管理企业的主组织和主用户,管理用户所属组织,用户岗位等其它与账号权限相关的属性。身份管理支持用户注册、创建、信息变更、禁用、启用、逻辑删除、离职、兼职、借调、密码修改等操作。组织机构管理支持多维度组织机构管理,以及基于多机构的兼职、调动、借调、合并、拆分、撤销等场景。
-
02
应用系统和账号管理
管理接入平台的目标应用系统中机构与账号数据。
-
03
应用资源管理
管理接入平台的目标应用资源,例如应用角色、应用组数据。
-
04
用户自服务
用户通过自服务自助申请主账号、申请应用账号或应用权限。经过工作流审批后,自动获得权限。还可维护个人信息,查看自身权限,查看自身访问轨迹,修改密码,和忘记密码自助找回。
-
05
工作流管理
具备功能丰富的工作流引擎,内置二级、三级审批流程,也支持自定义工作流。工作流作用于主用户、主组织、应用账号、应用权限等对象。
-
06
审计与报表管理
提供组织数据统计。提供分组织的用户数据统计,分类型的用户数据统计等。提供应用账号统计报表,包括应用中无法关联到主账号的孤儿账号,应用中私建的违规账号等。
产品架构
ARCHITECTUREBIM平台中身份管理引擎是核心,供应引擎负责将机构、账号新增、修改、删除同步到应用系统;回收引擎负责从上游数据源获取机构、用户基本信息,或从应用中反向获取机构、账号信息用于进行一致性检查;在工作流引擎中处理用户账号申请、审批流程;在报表引擎中处理内置、或定制化的报表;调度作业引擎处理定时任务。
产品优势
advantage-
全生命周期自动化管理
快速打通各类上下游应用系统,通过流程集成、身份映射与同步实现用户生命周期自动化管理,一键开通,一键变更、一键回收,大大提升身份管理效率。
-
全用户类型覆盖
将企业各类信息化用户纳入统一管理范畴,能够扩展用户类型并自定义管理策略,以适应企业用户纬度不断扩展的需求。
-
业务快速适配
提供了强大的策略配置和流程设计能力,能够快速适配企业对用户、组织、应用、权限等方面的管理策略和规范要求。
