面對身份管理，企業總是有一籮筐的煩惱：

多套賬號密碼，員工記不住怎么辦？

登錄地點、設備或網絡發生變化，如何判定“他”是他？

手動維護各系統的員工流動信息，過程繁瑣且重復怎么破？

……

企業身份管理，就不能簡單一點嗎？

解決方案來了~

近期，銷售易CRM V2108版本正式發布，在旗艦版中PaaS平臺集成了騰訊云IDaaS能力——高級身份管理，為企業提供身份數據和治理服務，針對多身份數據進行數據清洗和聚合，可連接各種SaaS及本地應用，快速實現賬戶同步及數據打通。

高級身份管理入口

高級身份管理系統

提供單點登錄，讓辦公更便捷

公司給新人小A開通了10多個應用系統賬戶，包括企業微信、HR系統、CRM系統、企業郵箱系統等等，由于賬號密碼太多，小A難以記住，總是奔波在“找回密碼”的路上，怎么辦？

集成海量應用

工作臺集成

在銷售易CRM V2108旗艦版中，通過PaaS平臺的高級身份管理，可以為員工提供單點登錄功能，極大提升員工訪問體驗和工作效率，創造“無密碼”的辦公體驗：

•提供多種登錄方式：比如現在流行的企業微信/釘釘掃碼登錄等。企業可以根據自身需求集成其他“認證源”，將原有的釘釘/企業微信/微軟AD等認證源進行集中管理，員工在銷售易CRM及其他應用的登錄頁面可以選擇通過企業微信/釘釘等掃碼登錄。

•從工作臺進行登錄：企業可以將銷售易CRM等其他應用集成到企業微信、釘釘和飛書的工作臺，員工可以直接通過工作臺登錄到各個應用中。

引入多因素認證，身份判定更準確

小A平時都是通過公司的網絡、公司的電腦登錄各個應用系統，但有一天小A的賬號在異地用別的設備申請登錄，此時如何才能確保登錄的“他”是他呢？

多因素認證

銷售易PaaS平臺的高級身份管理可以為員工提供多因素二次驗證方式，包括問題校驗，生物校驗以及掃碼、OTP（一次性密碼認證）、推送通知等物理校驗方式：

•一方面根據不同人員的不同登錄場景，設定二次驗證方法。比如訪問地點異常（異國訪問、異地登錄、異常位移）、訪問設備變化（異常設備登陸、基于設備的權限控制）、網絡環境變化（未知IP訪問、指定IP白名單范圍），針對公司敏感業務系統單獨設定二次認證喚起規則保證訪問安全。

•另一方面智能識別用戶每一次登錄的安全級別，并以此為基礎自動設置不同的登錄安全策略。比如判定為高安全性的場景，則允許只使用密碼進行快速登錄；判定為中低安全性的場景，要求密碼登錄+智能二次驗證。

將安全識別與監測細化到員工個人，在出現安全威脅時，通過精準定位危險源，可以極大避免“一人泄露，全員重置”的情況。

使用賬號同步，系統連接更高效

因為工作需要，最近人事對小A的崗位進行了調整，將他從渠道部調到了大客戶事業部，現在小A已經在新崗位工作一周了，但公司部分系統遲遲沒有對其原來的賬號進行信息變更，很大程度上影響了工作，賬號維護滯后該怎么破？

同步中心

一般來說，IT部門在維護公司各業務系統賬號時，都是手動進行人員賬號的增刪改查，這不僅大大增加工作量，造成賬號維護滯后，同時還會存在錯漏風險，容易出現人員已離職但賬戶未關停的高危情況。

為了減少手動操作次數、降低風險，企業需要實現賬號自動同步。在銷售易CRM V2108旗艦版中，通過PaaS平臺中的高級身份管理，在身份源系統中進行一次人員信息調整或賬戶狀態調整的操作，都可以自動同步到其他已建立賬號同步聯動關系的應用系統。

另外整個同步過程支持可視化預覽，幫助企業追溯每次同步操作、同步內容、同步結果及無法同步的原因，從而方便管理員進行針對性修改。

隨著企業不斷發展，采購的業務系統也將逐漸增多，各個系統賬號獨立維護使得運維復雜度飆升，手動管理難度也因此加大，且存在較大的安全隱患，通過銷售易PaaS平臺中的高級身份管理可有效解決企業在身份信息管理方面存在的應用集成、賬號管理、密碼管理、訪問權限和安全管理等難題，真正實現系統之間的高效安全的鏈接，從而提升整體運維效率和安全性。

責任編輯：劉沙