《腾讯云账号连接器.pdf》由会员分享,可在线阅读,更多相关《腾讯云账号连接器.pdf(8页珍藏版)》请在三个皮匠报告上搜索。
1、腾讯云账号连接器Identity and Access Management姓名28号字主讲人:LOGO区域数字化的挑战:企业数字化进程中,身份与账号中台建设是重要的组成部分01内部沟通内部沟通不畅02办公协作软件互不相通03供应商管理难管控无保障消费者信息04缺少获取渠道身份认证联动企业微信身份认证联动iOA身份认证联动供应商系统供应商管理系统消费者系统身份认证联动消费者平台身份与账号管理关系到企业内部沟通,办公协作,供应商管理和用户营销的方方面面腾讯云账号连接器IDaaS零信任身份数据中台数字化身份管控平台为员工、合作伙伴、用户提供统一目录实现身份生命周期管理。预集成数百款应用,快捷开通单
2、点登录。支持多因子身份认证 支持对数据层面的细粒度访问控制 满足零信任体系动态访问控制策略 支持各种主流国密算法与信创终端认证支持丰富的数据同步方式,以满足不同需求场景下的数据同步需求支持基于企业微信与IOA,实现办公协同一体化方案统户录,融合多份数据源腾讯账号连接器统一目录用户目录服务组织分级管理主从账号映射密码策略配置生命周期管理企业可以使用已建设的身份数据源(如HR/AD/LDAP/企业微信/钉钉等)也可以直接在腾讯账号连接器中手动维护身份源。员份命周期管理,职/调岗/离职状态与访问控制联动OA系统人事系统统一身份管理用户身份创建接入外部身份源,同步用户身份管理员批量导入用户身份用户自助
3、创建身份,通过流程机制控制用户属性管理 与身份源系统保持信息同步,保证属性信息及时更新 支持管理员人工维护、修改员工身份属性入职调岗离职用户身份全生命周期同步用户数据更新用户数据身份变化驱动权限策略变化用户身份失效 设置过期时间,到期自动失效 支持管理员人工设置启用、禁用状态身份变化驱动访问控制策略变化以用户身份生命周期变化,驱动各类事件,及时更新用户状态及权限,智能化调整访问控制策略实现单点登录,次认证即可访问多个系统单点登录OA系统财务系统邮件系统人事系统销售系统采购系统ERP系统报销系统预集成应用自定义应用在统一页面认证用户身份后,用户即可登录有权限访问的所有应用,无须记忆多套账号密码及
4、重复认证基于企业微信与IOA,实现办公协同体化案外网/内网iOAF ITS通过iOA实现可信登录F IT S统一目录管理企业微信企业微信认证应用集成管理账户生命周期统一安全管理企业微信工作台用户应用A应用B应用C1.通过iOA客户端请求登录数据同步数据同步2.请求IAM登录页面3.身份验证通过后颁发登录令牌4.登录成功应用系统账号连接器数据同步单点登录1.通过企微扫码并确认登录2.获取企微用户信息3.登录成功应用DiOA登录流程:1、用户通过iOA客户端发起登录请求到iOA服务器,请求登录;2、iOA服务器请求账号连接器,账号连接器返回登录界面;3、用户在登录界面采用企微扫码或“iOA快速登录”,通过身份验证后颁发登录令牌;4、iOA服务器保存登录令牌,从令牌中获取登录用户信息,生成登录会话,并返回登录成功。企业微信登录流程:1、用户通过企微扫码,并确认登录;2、IAM从企微服务器获取登录用户信息;3、返回登录成功。THANKS谢谢观看