一、引言

隨著企業信息化建設的深入，各類管理軟件如用友HR、致遠OA等已經成為事業單位日常運營不可或缺的工具。用友HR軟件以其強大的人力資源管理功能，幫助企事業單位實現員工信息的集中管理；而致遠OA則以其便捷的辦公流程管理，極大地提高了工作效率。然而，由于這些系統之間缺乏統一的身份認證機制，導致用戶在多個系統間切換時，需要分別登錄不同的賬號，不僅降低了用戶體驗，也增加了賬號管理的成本。

二、客戶問題與挑戰

近期，我們遇到了一家事業單位的客戶。該客戶同時使用了致遠OA、用友HR、深信服零信任等多套系統，但由于各系統之間身份賬號體系的不一致，導致每次人員變動時，都需要手動進行賬號的創建、修改和刪除，維護成本高昂。此外，由于不同系統間的賬號信息不互通，還可能導致信息安全隱患。

三、解決方案

為了解決客戶的問題進行了深入溝通，最終確定了一套基于用友HR軟件的統一認證與致遠OA單點登錄身份周期管理方案。

• 身份統一：利用用友HR軟件作為身份信息的統一源，將員工的姓名、部門、職位等基本信息進行集中管理。通過寧盾的身份同步技術，這些身份信息可以定時同步到其他系統中，確保數據的準確性和一致性。
• LDAP目錄身份：為了方便其他系統接入，我們將用友HR中的身份信息轉換為LDAP目錄身份，通過LDAP，其他系統可以方便地獲取到用友HR中的身份信息。
• 身份周期管理：賬號的創建、激活、修改、禁用和刪除等操作，都需要經過嚴格的審核和授權。同時，我們還定期對賬號進行安全審計，確保賬號的合規性和安全性。
• 下游應用對接：致遠OA、深信服零信任等多套系統

四、方案優勢

• 提高工作效率：通過單點登錄功能，用戶只需一次登錄即可訪問所有已集成的系統，極大地提高了工作效率。
• 降低維護成本：通過身份統一和LDAP目錄身份技術，我們實現了身份信息的集中管理和實時同步，降低了賬號管理的維護成本。
• 增強安全性：通過嚴格的身份周期管理策略和安全審計機制，我們確保了賬號的安全性，降低了信息安全風險。
• 提高用戶體驗：單點登錄功能使得用戶在多個系統間切換時無需反復輸入賬號和密碼，提高了用戶體驗。