统一授权管理

统一授权管理即建立企业分级授权机制,实现自动化、智能化、细粒度的精准授权。

员工全生命周期管理

集中管理企业的组织、员工、应用系统和账号授权信息,实现对企业员工身份的全生命周期管理,自动化完成员工入职/离职、调岗事件对应其在下游应用中开通/删除/修改相应的账户权限。

员工入职后,根据企业设定的默认策略,自动化将身份信息同步给下游各应用系统,让员工无障碍、无等待的开展业务操作。

员工离职后,防止前员工访问敏感数据,及时快速的撤销所有系统的访问权限,可全方位保护企业的数据资产,加强安全防止数据泄露。

轻松打通多种身份来源,构建统一身份标识

预集成多种上游身份源,根据企业业务所需,简单配置,即可轻松实现组织、员工等信息导入用户列表,并根据人事事件联动。

–支持钉钉、企业微信、飞书作为身份源;
–支持AD、LDAP作为身份源;
–支持SCIM作为身份源。

员工属性,随需而变

随着业务发展,会有更多应用加入到飞天云信IDaaS身份管理体系中,企业及应用对员工的属性信息需要不断扩展调整。飞天云信IDaaS可支持企业随需自主添加用户属性,快速支持业务及应用所需。

动态权限策略,实时守护账号安全

通过用户、机构、用户组以及角色属性实现了权限的继承与统一管控,在此之上,可叠加访问IP、时间、地理位置等访问信息,实时、动态地调整权限策略,防止恶意网络攻击。