从工业革命初期,自动化流水线生产以机械设备取代人力的方式,成功地使工人解脱了繁重的体力工作,极大地减少了因人为差错而引发的问题。然而,在现代企业管理中,许多管理人员仍处在繁琐的手动维护大量身份信息的机械操作中,甚至还隐含操作失误或账号收回不即时导致的数据泄漏风险。在涉及到整体组织管理时,实现工作流程的自动化成为迫切需求。而身份自动化不仅仅简单将手动步骤数字化,更是将企业从传统、低效、甚至过时的工作流程中解放出来,形成数字化引擎,将企业的管理方式从繁琐转变为简洁,从手动迈向自动,为整个组织注入了新的活力。
当员工流动频繁并且涉及不同国家、各个部门以及多种应用系统的情况下,传统依赖手动运维,一次员工的入转调离就需要在多个系统、应用、部门中增删改查该名员工权限、账号等多个信息。一次组织架构调整可能需要多个部门长时间协调配合,低效且耗时耗力。依赖手动运维将带来无数重复低效的工作,这背后隐含的是无数的人力和时间成本。大量重复、低效工作的背后,企业需要雇用多人来维护长期来看,不是一个可持续、可操作的方式。
随着边界防御的逐渐削弱,传统的网络边界变得模糊不清,无法有效遏制新型威胁。一方面,云计算和移动设备的广泛应用使得组织边界模糊,加剧了复杂威胁的渗透。另一方面,传统边界防御依赖静态规则,对动态复杂威胁反应不足。身份作为数据安全的第二道边界,将原有的开放性网络边界收敛至最小单位,极大的提高网络数据的安全性和可管理性。但是就如同网络安全总是会被突破一样,身份安全也总是会被突破的。尽管几乎所有组织都声称自己高度重视身份管理,但实际上在基于身份安全防护方面仍不尽人意。因此,企业需要基于身份加强全链路的风控防护,提前配置风控策略,以保持对不断变化的威胁环境的有效防范和响应能力。
企业内部存在多个系统,各部门围绕自身核心业务线搭建和实施相应的数字化系统,在内部形成以各个业务线为单位的烟囱式数字化结构,不同业务线的系统间数据割裂,导致公司内部数据传递效率低,无法充分发挥数据要素的价值。同时由于跨组织协同和各系统间数据流通受阻,而企业内部研发资源有限,导致市场需求响应灵活度不足,面对市场快速变化时无法迅速调整,无法充分把握机会,从而错失了本应得到商机。
随着企业业务的不断扩展和复杂化,涉及资源共建共享和跨部门协同协作等,用户的角色和资源授权关系复杂且常常发生变化,企业管理员对各个系统的使用情况难以把控,容易造成数据安全隐患。很多关键信息被封闭在相互独立的系统中,部门间重复着冗余的工作,在企业内部形成了一个个“信息孤岛”,数据无法流通和共享。企业中经常出现信息和数据更新的不同步甚至不一致,给企业内部的管理运营决策带来很多问题,直接导致了企业工作效率的降低和运营成本的上升。
任何人都能够基于身份自动化流程,通过 PaaS 化、可视化编排的自动化工作流能力管理身份数据,代替企业内部 IT 系统在身份和账号权限管理过程中高成本易出错的人工操作过程,大幅降低企业在数字化转型过程中内部 IT 管理成本及权限安全风险,支撑客户纷繁复杂的身份和组织架构自动化管理需求。
Authing 身份自动化具有强大的数据处理(ETL)能力和灵活的流程控制能力。企业可以像搭积木一样,根据场景需求自定义配置具备对数据处理的工作流,为用户提供用户身份和员工身份管理领域可开箱即用旅程配置模版,基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。例如:在员工入职时可以帮助员工自动化在应用程序中快速为员工创建身份、分配访问权限及通知相关方。并且可以在员工离职时自动化进行账号的锁定、冻结或者删除。
对于面临更复杂的安全环境和有特殊安全监管需求的企业来说,仅用一次性的身份认证来控制对敏感系统的访问已经不再足够,用户的安全状况可能在系统会话期间动态变化。此时企业需要有持续评估安全风险技术来对用户进行动态安全系数评估,并基于该评估来决定是否需要增加额外的因素认证,能对不同安全级别要求的应用,提供一种对用户无感的行为风险感知方法。
Authing 提供基于身份自动化编排引擎的「持续自适应多因素认证」。自适应 MFA 认证策略底层基于 Authing UEBA(用户或实体行为分析技术),可以针对用户行为和用户画像进行深度梳理分析,从而自动选择与当前行为相匹配的 MFA 策略。而持续自适应多因素认证(CAMFA)是在自适应多因素认证 (AMFA) 的基础上加上 Authing 身份自动化编排引擎。当用户的业务系统接入 Authing 后,从业务系统后端上报的 UEBA 数据到 Authing 系统,通过在 Authing 配置的持续自适应 MFA 安全策略流,在订阅安全策略流发布的事件后。此时自适应安全策略将持续对 MFA 事件进行监听,当接收到 MFA 事件后,将执行相应的安全策略。
企业需要将散落在各个数字触点及一方系统中的消费者数据资产进行统一收集、管理、打通并应用,从而实现挖掘数据价值。业务增长的根基,必须是建立在有价值的用户数据土壤之上。通过 Authing 自动化工作流,完成数据的检查,满足特定条件时对数据进行自动化操作。自定义用户合并规则,通过自动化工作流完成条件配置,当条件成立时可以自动化合并用户。通过自动流清洗数据,满足条件时进行用户合并,能轻松实现 ID-mapping ,赋能企业精细化运营。One-ID 对分散的用户数据进行归一化处理,将用户在各渠道的行为轨迹进行汇总,统一实施通用的数据标准,形成完整的用户画像。
企业开放合作伙伴或客户调取自己的业务 API ,需确保调用的人具有相应权限,且操作行为在授权范围内,有业务变化时能及时收回。基于 Authing「API-First 理念」下最具开发者友好体验用户注册和认证配置能力,可以连接到任何 API 并将多个 API 的操作串在一起,把身份领域所有常用功能都进行了模块化的封装。通过全场景编程语言 SDK 将所有能力 API 化提供给开发者,满足不同企业不同业务场景下的身份和权限管理需求,完成任何以身份为中心的流程,使得不同的应用程序之间可以进行数据交换、信息共享,从而提高工作效率、降低成本,推动数字化转型进程,为您提供了灵活、强大的注册、认证、忘记密码等功能的节点化编排模版,基于模块快速完成用户认证旅程的自定义配置并接入自建应用。