LCM账号生命周期管理


账号生命周期管理

智能识别业务场景,实现多类型账户在应用层的状态流转有效提升账户配置效率,管理时间缩短90%
降低部门和个体权限配置与权限合规的复杂度
提升审计效率

free web maker

预集成账户配置

通过丰富的应用预集成,实现企业对于账号生命周期的精细化管理

玉符应用集成

 1   应用集成、目录集成

         预集成市场上主流应用的账户生命周期管理功能

  • 自动同步任意指定身份源(例如 AD、人力资源系统)中的数据变化
  • 统一集成了 AD 和 LDAP 中丰富的用户字段、组织架构、用户权限和角色信息
玉符用户信息集成

  2   用户信息全方位深度集成

         在用户信息实时同步的基础上,实现了对部门、角色、
         职等、岗位等不同维度信息同步

  • 自动检测不同应用中用户的属性和权限信息
  • 匹配目录与对应应用中的人员和组织架构等信息,授予或撤销用户权限,并自 定义员工入离职流程
玉符SDK

  3   多种对接形式,可主动适配 90%的企业架构

  • 通过符合 SCIM 标准的 SDK 赋予自研系统账号生命周期管理功能
  • 玉符 API 可提供同步目标系统所需的全部用户身份信息

统一目录

集成任意目录或应用,进行用户、组织架构等任意用户自定义类型的数据的生命周期同步,具有极强的扩展性和自定义性

定制化目录

 1   定制化目录

  • 统一目录的档案编辑器允许企业自定义添加、修改用户和组织架构的属性
生命周期状态

 2   生命周期状态

  • 管理员可轻松查看或修改账号信息的生命周期状态
属性映射

  3   人员属性信息的映射与转换

  • 建立单一源,将身份源中的属性信息统一至玉符统一目录,向外输出唯一标准数据,便于集中管理
  • 通过玉符属性编辑器和脚本引擎,自由定义属性的映射和转换规则
  • 精细化的用户身份属性的映射与转换管理

账号生命周期管理

基于可自定义的规则、策略、工作流,实现所有状态下的身份生命周期的全面管控

账号生命周期管理

 1   账户生命周期管理

  • 在应用中创建或冻结账户
  • 根据账号生命周期状态的变化,开通相关应用权限并进行账户配置
  • 管理账户在不同应用中的权限
  • 针对组织架构的查询、匹配、推送和更新
灵活的权限机制

 2   策略驱动的权限管控机制

  • 可根据企业不同的场景需求,自定义访问策略
  • 通过强大的脚本引擎可快速实施策略更新
  • 根据部门的属性规则,分配应用,并将指定部门中用户的全部信息映射至相关 应用
工作流引擎

 3    工作流引擎

  • 管理员可自主配置认证环节、不同应用的账户生命周期管理等工作流
  • 所有申请和审批记录均可被记录,便于审计
一键入离职

 4   一键入离职

  • 根据预设规则,任何人员账号状态变化只需在玉符操作一次,即可自动创建或删除账户的相应权限

账号安全审计

权限审计

 1   权限审计报告

  • 明确每个应用的全部被授权者
  • 明确每个用户被授权的所有应用
  • 详尽记录每一个账户被赋予权限的全部过程
账户审计

 2   详尽的账户审计报告

  • 检测应用中的僵尸账户
  • 可以支持包括 CSV、Excel 等多种形式的审计报告导出
Mobirise
版权所有 © 北京玉符科技服务有限公司 - 京ICP备16060403号