中大型企業(yè)的信息化建設(shè)已經(jīng)成為了當前企業(yè)的主流趨勢。隨著日益增長的業(yè)務(wù)需求，中大型企業(yè)的信息系統(tǒng)逐漸發(fā)展成為一個擁有眾多應(yīng)用和數(shù)據(jù)庫支撐的復(fù)雜體系。由于中大型企業(yè)員工眾多，部門繁雜，且存在大量員工入、轉(zhuǎn)、調(diào)、離等情況，因此如何在復(fù)雜的體系中高效安全的管理員工身份全生命周期旅程，已成為企業(yè)進行身份管理的挑戰(zhàn)。

身份管理是一個關(guān)鍵的管理環(huán)節(jié)，它涉及到企業(yè)內(nèi)部各種信息系統(tǒng)和業(yè)務(wù)流程的安全性和規(guī)范性。在過去，中大型企業(yè)往往采用人工運維的方式來實現(xiàn)身份管理，但過去傳統(tǒng)的人工方式已不能滿足當前業(yè)務(wù)規(guī)模不斷擴大和數(shù)據(jù)不斷增長的場景需求，中大型企業(yè)急需一種更科學(xué)、更安全、更高效的身份管理方式。

以當前中大型企業(yè)的身份管理需求為背景，Authing 身份自動化平臺基于事件驅(qū)動架構(gòu)，通過可視化工作流編排，幫助企業(yè)快速搭建起針對用戶目錄、組織架構(gòu)、登錄認證、安全管理等功能的身份管理工作流程，大幅降低企業(yè)內(nèi)部身份管理成本和身份安全風險。

下面為企業(yè)整理了 8 個基于 Authing 身份自動化平臺的工作流模板，幫助企業(yè)提升身份治理效能。

01.企業(yè)員工管理

Authing 身份自動化平臺為用戶提供用戶身份和員工身份管理領(lǐng)域可開箱即用的流程配置模版，用戶可以基于模版在編排畫布中快速實現(xiàn)員工入、轉(zhuǎn)、調(diào)、離全生命周期業(yè)務(wù)的靈活配置。

身份上下游同步

在身份上下游同步時，需要經(jīng)歷拉取用戶和部門組織的目錄數(shù)據(jù)、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)比對，然后再創(chuàng)建、更新、刪除用戶和部門數(shù)據(jù)等流程。利用 Authing 自動化能力，將同步流程編排成工作流，在觸發(fā)工作流后，身份同步的相關(guān)流程將會自動化完成。

例如使用飛書上游同步模板，只需配置一個飛書應(yīng)用的密鑰，即可自動化完成身份目錄同步。

目前身份自動化已預(yù)集成了飛書、企業(yè)微信、釘釘、北森、金蝶云、阿里云、MySQL 等上百個應(yīng)用與工具，身份同步模板覆蓋 IM 應(yīng)用、HR 應(yīng)用、云服務(wù)、開發(fā)工具等多個主流應(yīng)用。此外企業(yè)還可以根據(jù)需求，自定義上下游身份目錄同步流程。

員工身份生命周期管理

企業(yè)系統(tǒng)眾多，員工入職、調(diào)崗、離職時，管理人員需要在多個業(yè)務(wù)系統(tǒng)中進行增加、修改和刪除操作，不僅工作量繁瑣，還會因漏操作產(chǎn)生安全風險。

通過 Authing 集成上游身份源，配置員工身份生命周期管理流程后，只需在一個系統(tǒng)中錄入、修改、刪除員工信息，即可將數(shù)據(jù)實時同步至下游多個應(yīng)用，幫助 IT 管理人員減少大量重復(fù)工作，還可減少權(quán)限開通和回收的滯后，提高員工身份生命周期管理的流轉(zhuǎn)效率。

企業(yè)組織架構(gòu)調(diào)整

企業(yè)的組織架構(gòu)會隨著發(fā)展和決策的改變而經(jīng)常進行調(diào)整，這需要耗費大量的人力資源進行組織和協(xié)調(diào)。

使用 Authing 身份自動化可對梳理好的業(yè)務(wù)系統(tǒng)與人員結(jié)構(gòu)進行編排，利用自動化工作流可以輕松實現(xiàn)部門重組、人員調(diào)配、職責分工等操作。而且一次編排即可完成千人/萬人規(guī)模的組織目錄調(diào)整和系統(tǒng)權(quán)限調(diào)整，有效提高企業(yè)組織架構(gòu)調(diào)整的速度。

臨時賬號管理

企業(yè)內(nèi)部系統(tǒng)通常會給臨時訪客開通臨時賬號，這類賬號需要在使用時間結(jié)束后進行手動操作關(guān)閉。

利用 Authing 身份自動化能力，可以配置臨時賬號管理工作流，授予臨時賬號系統(tǒng)的訪問權(quán)限和訪問時間，在判斷賬戶權(quán)限到期后，自動觸發(fā)禁用該賬號，無需 IT 管理人員手動刪除操作，即可實現(xiàn)自動關(guān)閉臨時賬號功能。