企业如何通过北森HR SaaS 自动化管理员工账号生命周期

随着互联网、AI、云计算技术等行业的高速发展，企业信息化建设已成为实现可持续发展和提高企业核心竞争力的重要手段。业务系统的不断增多，员工规模的不断壮大，员工的入职、离职以及权限的开通都需要人工手动来创建，对于大量员工变动的情况下，显然这是一个很重复且的事情，企业往往因为一些业务原因无法及时对离职员工的权限进行收回，易出现企业敏感数据外泄等安全问题。企业应该建设数字化身份生命周期管理，加强对身份管理的重视是当下云时代的有必要注意的问题之一。

01.什么是生命周期管理

数字化身份生命周期管理是企业内身份伴随其角色进行变化的过程。例如，业务的访问权限会随着员工工作岗位的变化而变化，同时对应的应用访问权限也会相应发生改变。简单来说，就是企业为员工建立身份生命周期，并为员工在不同工作阶段的账号设定相应权限和访问控制。

02.企业身份管理面临的问题

在实施数字化转型的过程中，企业对传统资源的数字化管理以及对资产的保护正面临众多问题，员工身份治理成为问题之一。

对于企业：

• 企业自研IAM类身份管理成本高，认证、鉴权均重复建设形成身份孤岛、打通困难。
• 安全风险高：离职员工权限清除不及时、密码泄露、敏感数据丢失。
• 难以统一管理：身份分散本地和云、员工身份无法统一管理。

对于IT员工：

1. 如何让员工及客户安全地访问企业系统？
2. 如何防止离职员工仍能继续访问企业内部的系统？
3. 如何对员工使用企业的应用系统进行审计？
4. 如何让身份源于应用之间数据同步？

对于企业人力资源环节：

• 员工的入职、调岗、离职等，需要人工创建、删除账号；对权限、信息进行认证、变更，工作量较大，容易造成漏删、误删。而员工账户正式员工、临时工，大量的员工入职、离职的账户管理，对人力、IT 部门的压力是极大且不高效的。
• 内部应用系统繁杂，认证方式各式各样，由于各个系统不同且无关联账号、密码，员工难以都记住。同时，运维人员也难以实现用同一套系统，对所有人员的身份信息和同一人员的多维度字段信息进行集中安全管理。
• 缺乏统一日志审计，出现问题无法追溯问题的来源。

企业应该构建属于自己的现代身份管理中台，保障各应用之间的身份互联统一，加速业务的速度，提升企业整体效率。通过整合企业内的应用，实现数据、身份，以「身份中台」为底座，加速企业数字化转型进程。

03.北森 x OneAuth  的实践

在 OneAuth 中支持将北森作为 IDP 进行连接，进行组织架构的信息快速同步，快速导入企业用户组织架构信息。

可从北森中同步组织架构下的人员信息到 OneAuth 中，轻松使用原账号即可登录OneAuth ，管理员可根据组织架构来对员工进行组自动化，实现员工入职即可自动开通应用权限。

并且根据北森内的用户状态同步 OneAuth 内的业务权限，实现企业身份数字化的自动生命周期管理。

北森是国内领先的 HRSaaS ，帮助企业实现从员工招募、入职、管理到离职的全面数字化管理，快速提升人才管理能力，提升人力资源管理效率，帮助员工快速成长，实现智慧决策。

OneAuth 通过对接 HR 系统，加速了企业身份统一管理的实施与部署，高效的解决了企业身份管理难题。

OneAuth 对于企业 B2E 身份员工的身份的解决方案：

1. 自动化管理：用自动化的账号生命周期管理代替传统手动式的账号管理方式，从员入职到离职-归档-删除，实现自动化生命周期管理。
2. 用户管理：建立集中统一的身份源，可将分散的身份源中的属性信息同步至统一目录，集中管理。同时，OneAuth Cloud UD 支持多身份源的接入，以及自动化同步。
3. 认证管理：OneAuth 在用户面板中里集成了内外部多套业务系统（例如 SaaS 应用、GWA 应用等）， 通过Dashborad即可进行单点登录 SSO，用户只需输入一套账号密码，即可登录所有业务系统。
4. 安全决策：OneAuth 支持多因素决策引擎，可多维度部署相关安全策略。在人员角色、受保护应用、访问策略、风险控制策略等方面，进行全链路安全审计，提升企业或组织数字化转型过程中的风险控制能力，大规模降低身份相关业务的受损风险。
5. 权限管理：OneAuth 提供统一权限管理、对权限、授权、以及权限生命周期的自动化管理、解决身份权限管理方面面临的开通授权不及时，以及权限回收遗留、难以溯源的问题，构建科学的治理体系。

身份治理能够清晰地管理身份权限、定义访问策略，预判风险，使正确的人员能够在不同的场景下访问正确的资源，从而抵御潜在威胁，保护企业关键资产的同时，满足日益复杂的内外部审计需求。

通过安全可信的身份治理，企业能够有效提高内外部协作过程中的身份管理效率，降低和身份有关的安全风险。实现企业的管理的自动化打破身份信息的孤岛。