每当员工离职扬长而去,企业管理者一定不希望员工离开后依然能肆无忌惮地登录公司内部的业务系统、连接公司的WiFi、查看和发送邮件、登录各种云服务账号,因为他们有可能转身就去了竞争对手公司。
然而清理离职员工的账户对IT管理员来说却是一个烂摊子——员工的账号实在太多了!一个普通员工就拥有:钉钉、公司WiFi、VPN、OA办公系统、邮件系统等,销售人员还有CRM系统账号,技术人员还可能还有有一堆服务器账号……
IT管理员需要和人资部门进行充分沟通,然后开始一个个登录到后台删除员工账号。整个流程不仅花费大量的工作时间还很容易出现遗漏,形成遗留账号。对于一个人员流动频率正常的公司,如果没有一个统一的员工账号管理方案,每一次人员都可能浪费IT管理员大量的时间,并且留下安全隐患。洋葱云身份管理平台正是为了解决员工入职离职时的账户管理以及日常的权限控制问题而开发。
一键式的员工账户管理
洋葱云身份管理平台以SaaS的形式为企业提供服务,使得管理员在任何时间、任何地点都只需打开一个网页就能对员工账户进行管理。
当员工离职时,管理员不再需要逐个去登录各个应用系统后台进行账号删除操作,只需要在洋葱云身份管理平台将该员工的账号删除或禁用即可。禁用后该员工就再也无法在登录任何业务系统,无论是企业内部的办公、邮件、WiFi、VPN等,还是钉钉、纷享销客等第三方云服务。
因此,对于企业IT管理员来说,洋葱云身份平台是一个效率工具,能够将原本可能需要数小时完成的员工账号管理工作缩短为数秒钟;对于企业管理者来说,洋葱云身份平台则是节省管理成本的方案,无论企业规模、部门架构如何扩张都能够确保员工账户管理工作能够有条不紊、安全地进行,从而将更多精力专注于自身业务的发展。
企业业务的“万能插座”
在启用洋葱云身份管理平台之前,企业需要将各个分散的业务系统全部接入洋葱云平台。洋葱的创始人吴洪声为此做了一个比喻:“洋葱云身份管理平台就相当于一个智能电插排,企业的各个分散的业务就是电视机、空调、饮水机等电器,这些电器原本需要单独进行开关,但全部接入电插排后,就可以在电插排上一键将它们全部关闭或开启。”
在洋葱看来,企业账户管理繁杂的主要原因就在于账户分布分散,各个应用系统之间存在账号壁垒,没有一个通用的账户系统。因此洋葱为企业提供了一个通用的用户目录,这个用户目录可以同时应用于多个业务系统,从而实现员工账户的统一。
吴洪声表示,目前许多公司也会通过自行部署LDAP服务器或者购买windows AD服务来实现统一账户目录,但它们只能兼容一部分业务系统,并且无法用来管理钉钉、腾讯企业邮这样的第三方云服务(就好比是双孔插排只能兼容双孔的插头),洋葱云平台要做的就是不断兼容越来越多的协议,接入更多第三方云服务,使之可以满足更多企业的需求。
目前洋葱云平台已经接入了Office365、钉钉、腾讯企业邮、纷享销客、逸创云客服等常用云服务,当管理员在洋葱平台进行的用户添加删除操作可以实时同步到这些云服务中。洋葱方面表示目前仍在不断对接更多企业常用的云服务,也期待和更多云服务厂商的合作。
不止统一管理,更要安全
除了统一管理多个应用账户之外,企业将业务系统接入洋葱云平台后还可以实现基于洋葱云身份安全验证。当WiFi、VPN或是其他业务系统接入洋葱云平台后,员工登录这些系统就可以不再需要账号密码,取而代之的是手机扫码、一键确认或是人脸、声音等生物特征识别,从而避免因员工账号密码被盗导致的企业内网遭黑客入侵的问题,提高企业整体的网络安全水平。
据了解,洋葱这种基于云的身份管理模式在国外已经相当成熟并被广泛接受,甚至催生了Okta这样估值10亿美金的独角兽公司,而另一家身份管理服务商Pingidentity更是宣称全球财富500强的公司有一半都在使用他们的服务。国内SaaS服务市场经历了媒体热炒的阶段后逐渐进入平稳阶段,企业对于云服务的依赖将更多,这也为云身份管理服务创造了良好的市场条件,洋葱究竟能否打造出中国版的Okta,还需拭目以待。
