电子雾化器独角兽选择玉符IDaaS 提升企业身份信息管理水平

关于A公司：

A公司是一家成立于中国的知名电子雾化器公司，主要致力于为全世界数十亿烟民提供自营品牌的电子雾化烟，并用其优质的产品和技术为客户提供更好的产品和服务。目前，A公司的销售额居于市场领先地位。

目前，A公司已经在全国多个地方成立分公司，内部员工数量也达到千人规模。在企业内部管理数字化方面，A公司也与时俱进，采购了数套应用系统供员工日常办公使用。与此同时，多应用多密码的存在和管理也给A公司的员工日常工作和IT管理带来很大不便，A公司亟需构建统一的单点登录、身份认证和账号同步管理机制。

玉符为A公司搭建了统一的身份认证机制和人员身份信息管理平台，将A公司内部所有的应用系统连接起来，使员工通过同一套用户名和密码就可以访问所有应用系统，并且助力其建立起HR与其他第三方应用系统之间的连接，实现了自动化的身份信息管理。

使用前：多应用多密码管理难，访问安全备受挑战 

现阶段，A公司内部有多套应用系统并行，员工日常登录需记忆多个访问地址、以及用户名和密码，给工作带来极大不便。此外，多套应用系统的密码策略和定期轮转管理也给A公司的IT管理员带来诸多不必要的重复工作。

使用后：提升应用访问便利、及IT应用和密码管理效率

使用前：IT手动在多个系统中调整人员信息变更

A公司内部所有的人员信息均存储在HR 系统中，由于HR系统未与其他应用系统建立人员账号信息同步机制，A公司的IT管理员在处理员工入离调转所产生的账号信息或状态变更时，需要手动在多个应用系统中分别进行调整，效率低、易出错。

使用后：自动账号同步机制建立，提升IT账号管理效率

玉符IDaaS账号同步功能提供基于SCIM协议的同步接口供第三方调用，也可主动适配第三方应用接口进行数据推送，并且提供高度灵活的玉符Sync Flow“同步流”服务，支持企业自定义应用系统之间的同步逻辑及规则，以满足企业灵活多变的业务需求。

在快速对A公司内部所有应用系统进行账号同步连接的基础上，玉符根据A公司的具体需求，通过玉符Sync Flow帮助A公司内部所有应用系统之间的同步逻辑及规则进行了自定义配置，建立起以HR系统为主身份源自动触发其他应用系统更新人员和组织架构信息的同步机制。玉符IDaaS还支持对同步日志进行预览，A公司的IT管理可以随时通过可视化预览查看账号信息同步失败的原因，并及时进行同步规则的调整和修改。

此后，在处理员工入离调转所引发的账号信息和状态变更事宜时，A公司的IT管理员只需在HR系统进行相应人员的增删改调整，其他应用系统中存储的对应人员信息也会自动同步进行更新。

使用前：VPN架构特殊，统一身份认证构建难度高

A公司内部使用的VPN采用架构特殊，无法通过浏览器进行访问，单点登录对接改造难度高，无法与其他应用构建统一的身份认证体系，员工日常访问需输入独立的用户名和密码，日常密码重置需要求助IT。

使用后：完美集成VPN，A公司实现统一身份认证

玉符IDaaS除提供全种类的SSO支持服务之外，还提供LDAP拓展能力，可主动适配任意架构类型（C/S或B/S）应用，兼具高访问便利和高安全系数双重优势，可以为企业采用的应用系统构建统一的身份认证机制。总体而言，玉符IDaaS提供的LDAP拓展能力具备以下特点：

A 公司所采用的VPN架构特殊，支持LDAP协议，但是不支持SSO协议的对接。对此，玉符IDaaS依托自身强大的LDAP拓展能力，快速配置就实现了VPN与玉符的集成，使VPN与玉符集成的单点登录应用可以使用统一的身份认证机制，即通过同一套账户名和密码登录VPN对企业的内网服务器进行远程访问，并且提供强大的认证加密、密码管理和安全审计服务。