企业的合作伙伴涉及丰富多样的角色，不仅包括经销商、供应链合作伙伴，还包括贯穿产业链上下游的各种供应商。企业很难通过一套单的系统来统一管理多元化角色合作伙伴的身份信息，或信息分散存储在供应商管理系统、ERP等系统中，无法实现集中化的管理；

为了增强合作伙伴管理的安全性，很多企业选择在每年的固定几个时间段给合作伙伴开放账号权限，过了这一时间段则会进行关停。IT手动在各应用系统中对合作伙伴的账号权限进行频繁关停、以及人员身份信息的调整等操作，存在效率低、易出错的问题；

给予企业外部员工如合作伙伴部分应用系统的授权，存在一定的安全隐患。规定合作时间外授权仍然生效、离职合作伙伴账号不及时关停、或是错误的权限分配等都会使企业暴露在业务信息泄露的潜在风险中；

任何能匹配用户名密码的人都可以进行访问登录，应用系统在遭遇外网访问、非常规设备和IP访问、异常登录等情况时无法对访问者的真实身份进行准确判定；

玉符科技的解决方案

• 玉符UD支持对企业正式员工、合作伙伴等多元化角色身份信息进行统一管理，界面化操作简单便捷，避免IT身份管理复杂性的增加；

• 提供多源集成，可以将分散在各身份源系统中的合作伙伴信息抽取出来，形成一套完善的合作伙伴身份信息，集中存放在玉符UD中进行存储；

• 玉符UD支持对合作伙伴所拥有的姓名、所属公司、职级等多维度身份字段信息进行存储，还支持自定义字段，并进行字段的增删改查工作；

  02

  自动化的账号授权管理机制

  
  

• 可视化的“同步流”服务，IT管理员只需了解一定的脚本语言，即可通过编辑器对身份源系统与目标系统之间的同步逻辑和规则进行配置，从而实现合作伙伴账号的自动化开通、关停、修改、及权限再分配等操作，避免手动式授权管理可能引发的各种安全隐患；

• 玉符UD提供待启用、已启用、已停用、已锁定等7种人员状态，并支持对不同用户状态的人员进行相对应的激活、停用、启用等操作，使IT管理员只需在身份源系统中调整相应合作伙伴的状态，就可以自动激活或停用合作伙伴所使用的应用系统的账号权限；

• 玉符MFA提供多种二次验证方式，包括扫码、OTP （一次性密码认证） 、推送通知等，推送过程采用HTTPS加密传输，并且OTP验证码生成器采用RSA256加密存储，60秒轮换一次，安全可靠；

• 智能识别用户每一次登录的安全级别，并以此为基础自动设置不同的登录安全策略：高安全性场景-允许只使用密码进行快速登录，中低安全性场景-要求密码登陆+玉符智能二次验证；

• 支持对重要敏感业务系统针对性设置二次认证唤起规则，确保访问安全；