一、引言
随着企业信息化建设的深入,各类管理软件如用友HR、致远OA等已经成为事业单位日常运营不可或缺的工具。用友HR软件以其强大的人力资源管理功能,帮助企事业单位实现员工信息的集中管理;而致远OA则以其便捷的办公流程管理,极大地提高了工作效率。然而,由于这些系统之间缺乏统一的身份认证机制,导致用户在多个系统间切换时,需要分别登录不同的账号,不仅降低了用户体验,也增加了账号管理的成本。
二、客户问题与挑战
近期,我们遇到了一家事业单位的客户。该客户同时使用了致远OA、用友HR、深信服零信任等多套系统,但由于各系统之间身份账号体系的不一致,导致每次人员变动时,都需要手动进行账号的创建、修改和删除,维护成本高昂。此外,由于不同系统间的账号信息不互通,还可能导致信息安全隐患。
三、解决方案
为了解决客户的问题进行了深入沟通,最终确定了一套基于用友HR软件的统一认证与致远OA单点登录身份周期管理方案。
- 身份统一:利用用友HR软件作为身份信息的统一源,将员工的姓名、部门、职位等基本信息进行集中管理。通过宁盾的身份同步技术,这些身份信息可以定时同步到其他系统中,确保数据的准确性和一致性。
- LDAP目录身份:为了方便其他系统接入,我们将用友HR中的身份信息转换为LDAP目录身份,通过LDAP,其他系统可以方便地获取到用友HR中的身份信息。
- 身份周期管理:账号的创建、激活、修改、禁用和删除等操作,都需要经过严格的审核和授权。同时,我们还定期对账号进行安全审计,确保账号的合规性和安全性。
- 下游应用对接:致远OA、深信服零信任等多套系统
四、方案优势
- 提高工作效率:通过单点登录功能,用户只需一次登录即可访问所有已集成的系统,极大地提高了工作效率。
- 降低维护成本:通过身份统一和LDAP目录身份技术,我们实现了身份信息的集中管理和实时同步,降低了账号管理的维护成本。
- 增强安全性:通过严格的身份周期管理策略和安全审计机制,我们确保了账号的安全性,降低了信息安全风险。
- 提高用户体验:单点登录功能使得用户在多个系统间切换时无需反复输入账号和密码,提高了用户体验。
