Language宁盾博客
了解更多行业资讯和趋势
跨国企业中华区业务身份如何满足总部安全审计要求?
发布时间:2024-07-19 09:32:00 来源:宁盾 点击量:次
某跨国公司中国业务以企业微信为中心,国内员工日常工作需要高频访问企业微信,企业微信客户端为常登录状态。然而国内分支与集团使用的 Azure AD 账号分离,造成企业微信的用户身份可信性与安全性得不到保障,且集团无法对企业微信用户办公访问做到统一审计。因此,受集团合规性要求,该企业中国区分支员工登录企业微信时使用 Azure AD 的账号凭据,并触发 MFA 多因素认证,从而满足审计合规。
简而言之,该外资企业的需求即:中国区员工使用 Azure AD 账号登录企业微信,并通过 OTP 动态口令加强身份鉴别。一方面保障中国区员工身份的安全可信,一方面集团总部可以进行统一审计。
解决方案:
宁盾为该企业提供的方案是:用户登录企业微信时通过 SSO 单点登录自动跳转到 Office 365 的登录界面,输入 Azure AD 的账号密码及 OTP 动态口令进行二次验证,即可登录成功。
其示意图如下所示:
跨国公司在中国开展业务时,均希望中国区分支的信息安全建设依照集团总部的政策来实行。例如要求中国区员工使用微软 MFA 多因素认证来进行身份安全鉴别,但实际上中国员工的手机难以全部适配微软 MFA 多因素认证,因此无法及时进行身份校验,影响正常办公。再比如,中国特有的飞书、企业微信、钉钉这类办公应用身份与国外常见的 AD、Azure AD 身份难打通,中国区业务如何因地制宜且符合集团审计要求也是一大挑战。
针对跨国公司中国区分支面临的身份管理问题,宁盾有着成熟、完善的解决方案,从而主力跨国企业实现全球分支统一安全管控和审计。
宁盾(www.nington.com)版权所有
—END—
企业级数字身份基础设施提供商
