身份治理是什么?
身份治理可以高效管理用户,通过提供身份智能快速修复高风险用户权限。借助自助功能,用户可以使用 Rest API 和各种连接器启动针对本地应用和云应用的授权。通过身份治理,用户可以灵活地收集现有身份及相关权限和角色,从而加快授权速度。
OneAuth 为身份治理提供了哪些能力?
身份治理:管理用户帐户生命周期,包括权限和配置
系统管理员在对帐户进行管理,如账号的增删调配将自动同步到 OneAuth 中 。通过OneAuth的组自动化功能实现员工的权限自动化管理。不仅节省时间,同时也避免了人为失误而产生的安全风险。例如身份源中企业微信的员工离职,管理员在企业微信中将员工状态变更,即同步状态到 OneAuth 中该员工则无法登录 OneAuth 继而收回之前授权的应用权限。
目录服务:支持云目录 LDAP 功能
OneAuth 支持企业组织架构从 AD 、钉钉、企业微信、等同步到 OneAuth 中。支持LDAP 目录功能,无需运维管理与部署,可使用 LDAP 命令的方式调用 OneAuth 的查询和认证接口;支持应用程序或设备通过 LDAP 协议连接到 OneAuth 的云目录进行身份认证和数据同步。