在与众多大型企业客户的交流中发现,身份认证领域正面临前所未有的挑战。长期以来,全球有超过90%的具规模企业将微软AD作为其管理数字化身份的基础底座。它不仅管理着Windows系统和Exchange等微软生态应用,还广泛兼容了OA、ERP等关键业务系统,是企业网络的“守门人”。所以,许多公司会出现以下情况:
同时,在信创国产化浪潮的推动下,更多企业开始使用企业微信、飞书、钉钉等国内的办公软件。所以如何打通企业内网AD、企业微信、飞书、钉钉等账号以及各种内外网应用身份,复杂的AD管理就成为很多公司面临的问题。主要集中体现为三大核心痛点:
传统的认证体系已无法适应这种混合、异构的新环境。企业迫切需要一种跨平台、协议化、可扩展的统一认证能力。对于追求安全与效率并重的现代企业而言,部署双因子认证已从“可选项”变为“必选项”,目前很多企业迫切需要一种既安全又便捷的解决方案。
一、迅易组合式双因子认证身份管理解决方案
为解决上述痛点,我们设计并实施了基于与Microsoft ID的组合式双因子认证方案。该方案的核心在于,将企业员工日常高频使用的飞书APP、钉钉、企微等国内软件,转变为一个强大的、统一的身份验证器。
1.双重验证安全登录,快速接入各业务系统
将基于Microsoft的企业内部站点(如SharePoint)的登录方式,升级为“微软ID密码+国产应用扫码”的双因子认证。Microsoft Entra ID 作为主身份提供商,负责第一因素(密码)验证和条件访问策略的执行。像国产应用飞书等系统作为外部认证方法,专门负责第二因素(扫码)的验证,安全验证无缝地嵌入到工作流中。
2.实现企业微信、飞书、钉钉等社交账号扫码登录
迅易科技支持接入国内外不同厂商,提供统一接入解决方案。覆盖了员工、访客、外包人员等接入统一身份认证,丰富的认证方式满足不同角色用户认证。不仅提供常规用户名密码、短信、邮箱等认证,还支持使用企业微信、飞书、钉钉等社交应用账号扫码登录。
3.用户身份可控,实现企业身份的统一管理
许多公司拥有多套身份源(OA、AD、企业微信、飞书、钉钉),并且具有不同类型的用户(内部员工、供应商、访客等),迅易能够整合各类身份源,如:数据库、企业微信、飞书、钉钉、OA、HR等,再将统一后的用户信息推送至各业务系统,实现全公司业务系统用户身份的统一管理,解决了企业复杂繁重的用户管理工作。
EMA平台最典型的应用场景,便是在微软AD与国产AD并存的混合环境中,充当统一的MFA枢纽。
对企业决策者来说,迅易的组合式双因子认证解决方案使得国产化AD的替换过程不再是“伤筋动骨”的改造,而是可以分阶段、平滑进行的升级。企业可以在保持现有微软AD认证流不变的前提下,先行部署统一的MFA,未来再逐步迁移底层目录。
对于对IT管理员,实现了一套方案覆盖所有身份域,减少了为不同系统维护多套MFA策略的复杂性和高昂成本。
对最终用户的企业员工来说,无论后台身份源如何变迁,他们面对的都是简洁、高效的认证体验,享受安全升级与国产化转型。
- END -
随着企业微信、飞书、钉钉等移动办公软件在企业中广泛应用,打通云上业务系统、本地身份、移动社交应用身份,实现所有身份的统一管理成为越来越多企业的刚性需求。迅易科技希望能够帮助企业的信创体系构筑坚实的身份安全基座,让信创建设行稳致远,不仅是技术架构的升级,更是为构建安全、高效、智能的未来 workplace 奠定了坚实的基础。
如果您对上述方案感兴趣,欢迎联系我们!