企业如何统一纳管钉钉、企业微信、飞书等？

都4202年了，谁家企业还没有个SaaS化的OA协同办公平台？！钉钉、飞书、企业微信，每一家都建立了自己的生态，获得了广泛的应用。当然，也有些企业自建协同办公平台，自成一个生态。

生态有了，效率就高了；但生态多了，问题就来了。生态和生态之间的壁垒，给企业带来了新挑战：

销售A通过企业微信加上了客户的微信，但是公司的CRM集成在钉钉之中，他需要再登录钉钉才能在CRM中录入客户信息；

行政B通过飞书完成了考勤打卡、报销，但是公司的邮箱没有和飞书集成，她还需要用单独的身份认证App扫码登录邮箱；

运维C先审计了钉钉的访问日志，再挨个审计钉钉生态内应用的访问日志，然后再进入身份管理平台审计其余业务应用的访问日志，只因为平台不支持与钉钉对接……

其实，操作不便仅仅是生态壁垒给企业造成的问题的冰山一角，企业还有更大的问题需要解决。

生态壁垒，数字化转型的拦路虎

不同应用生态之间的壁垒，会给企业带来管理、运维、安全、用户体验四个层面的问题：

在管理层面，企业无法构建统一的身份基座，不同的应用生态需要单独建立身份管理体系，难以实现对身份信息的统一化、标准化、精细化管理，不利于企业信息化建设。

在运维层面，企业需要单独管理多套身份信息和组织架构信息，难以实现跨生态、跨应用的身份信息自动化流转，增加了运维工作量，也容易因工作疏漏造成安全隐患。

在安全层面，企业难以建立覆盖多个生态、应用的身份认证体系，不同的生态拥有不同的入口、采用不同的认证方式和权限管理模型，不利于企业实施二次认证、动态认证等安全措施。

在用户体验层面，员工不得不同时使用钉钉、企业微信、飞书等多个应用，设置、记录多套账户密码，操作流程重复繁琐，不但影响办公效率，还容易因密码重复使用遭受撞库攻击。

对于企业而言，如何消除生态间的壁垒是个似小实大的难题。面对这些看似无形、实则坚固的壁垒，用户身份与访问管理平台（IAM）的兼容能力和纳管能力，可以帮助企业击穿生态与生态之间的壁垒，在生态之间建立一条身份信息的高速通道，让身份信息贯穿业务访问全流程，实现“数据身份化”。

企业能够建立唯一的、权威的身份信息和组织架构体系，并通过标准身份协议，实现对钉钉、企业微信、飞书身份信息的纳管，使其成为身份信息节点，为下游应用同步身份信息，进而形成跨生态、跨应用、跨设备、跨架构的统一身份信息管理体系，构建坚实的身份安全基座，为信息化建设打好基础。

IAM既能以钉钉、企微、飞书为认证源实施多因素认证，也可以作为认证源，凭借更全面的身份认证能力，提升各应用生态身份认证的安全性。借助IAM，企业还能够对集成在钉钉、企业微信、飞书中的应用进行二次认证、动态认证，让身份认证的安全性再上一层楼。

IAM支持ACL、RBAC、ABAC等多种权限管理模型。企业可以借助IAM强大的权限管理能力，提升对各个生态中业务应用的访问权限管理，建立用户属性、用户组、访问权限三者之间的动态关联，形成完整的自动化授权体系。

IAM为企业具备审计中心服务，企业可以一站式审计各个生态的访问日志，实现对管理员操作行为、内部用户登录认证行为、内部用户应用访问行为、内部用户账号风险、权限合规风险、用户应用资源访问行为、外部用户身份风险的风险审计与动态的访问控制。