随着企业数字化转型的高速进程,企业在发展进程中不断引入软件应用、IT 设备等搭建企业基础设施,来实现数字化管理,减少企业支出成本、提升管理运营效率。而在这一进程中,企业数字化系统建设体量越来越大,随之带来的应用软件账号管理、员工身份授权管理、老旧应用集成管理等问题,为企业 IT 部门和运维管理部门带来了极大的挑战。
在此环境下,Authing 身份供应/同步中心能基于第三方应用/ AD 中获取组织架构和账户信息,以及从 IDaaS 同步组织架构和账户信息到第三方应用/ AD 的配置、管理、审计中心,极大节省用户数据跨应用管理的成本,用户信息的维护成本和用户信息可流动性的管理。
01 Authing 身份供应/同步中心方案
Authing 与应用系统之间以 SCIM / LDAP 方式建立通信。
数据通过同步引擎、字段映射,基于 SCIM 与 LDAP 协议实现应用系统之间用户数据的同步。同步的成功和失败都会记录详细的网络日志,方便管理员随时查看任务信息,掌握同步进度和情况。
同步功能还提供定时任务机制,实现自动化数据同步的能力。想要构建同步机制,只需在同步中心选择身份源或者选择下游身份接收者(应用),配置映射同步的字段,设置好定时任务,点击开始,系统就会自动的进行用户信息增删改查的同步任务。
字段映射能力
Authing 的同步中心,采用极简的设置解决了复杂的员工身份同步管理问题,实现组织的同步和信息的同步。
02 案例分享
PingCAP 是一家企业级开源分布式数据库厂商,提供包括开源分布式数据库产品、解决方案与咨询、技术支持与培训认证服务。
由 PingCAP 创立的分布式关系型数据库 TiDB,为企业关键业务打造,具备「分布式强一致性事务、在线弹性水平扩展、故障自恢复的高可用、跨数据中心多活」等企业级核心特性,帮助企业最大化发挥数据价值,充分释放企业增长空间。
需求挑战:
• PingCAP 在长达 3 年的时间里一直存在多个员工身份源,在公司组织机构、跨平台的管理上存在难点,包括飞书,北森,Google 等接近 40 个应用之间的单点登录、协同办公和组织的管理需求。
• PingCAP 在国内、海外多个国家都有办公室,怎样做好各国员工身份管理,降低身份管理和运营成本是现阶段亟待解决的问题。
• PingCAP 希望可以通过北森 HR 系统作为企业统一身份源,进行海内外员工入职、单点登录、协同办公(项目组管理)、离职等自动化管理,能够搭建一个身份中台,管理和同步员工信息、组织机构,并可扩展到下游应用中,减少身份重复产研建设。
解决方案:
• 单点登录:基于 OIDC、SAML 协议,Authing 帮助 PingCAP 对接现有全部应用,Authing 的身份供应帮助 PingCAP 实现 单点登录 SSO 的功能,实现使用一个账号登录企业所有应用。
• 身份供给/同步中心:基于 SCIM、LDAP 协议实现组织机构供给能和 Authing 身份供给能力,实现 PingCAP 员工身份上下游同步供给的能力,可扩展高可用。
• 全球化部署:Authing 通过全球化部署方案,在中国区、美国区,分别部署两个业务中心。在中国区创建一个数据中心,通过外部读写一致的能力,保证了整体数据安全。
• Authing 对员工入离职管理和信息同步的产品能力,帮助 PingCAP 大大降低了运维时间和成本。
客户评价:
高科技创新的产品,灵活敏捷,响应速度快。没想到我们 40 多个应用的单点登录、协同办公和基于身份供应的上下游需求,用 Authing 产品很快就帮我们实现了需求。
