HR to AD 账号自动化同步

应用概述:

以HR为数据源,自动进行HR系统与AD活动目录间账号和组织架构信息的同步,以提高账号管理效率及优化账号管理流程;相比于手动同步,自动同步也能在一定程度上减少因账号同步不及时而导致的潜在业务安全风险(如:员工已离职,但账号仍能登入公司业务系统)。

解决方案:

包括“全自动无人值守解决方案”和“半自动人工干预解决方案”,可根据使用场景选择适用的解决方案。

  • 全自动无人值守解决方案:

按照预设的同步周期,将HR中的数据通过数据过滤格式化同步到AD数据中。根据前者与后者间的数据源比对,进行账号和组织架构信息的全自动同步(包括账号和OU的创建、移动、编辑、禁用等操作),直到AD和HR系统中的数据保持一致。在此过程中,覆盖如下应用场景:

  • HR数据中开启员工入职流程(新建),在AD中也自动创建对应账号并规整到对应OU结构中;
  • HR数据中进行员工离职流程(禁用),在AD中也自动禁用账号;
  • HR数据中添加新的组织架构,在AD中也自动创建对应的OU结构;
  • HR数据中的人员归属信息变更,在AD中也自动进行对应账号的归属OU结构调整。
  • 半自动人工干预解决方案:

按照预设的同步周期,将HR中的数据通过数据过滤格式化同步到AD数据中。根据前者与后者间的数据源比对,进行账号和组织架构信息的半自动同步(包括账号和OU的创建、移动、编辑、禁用等操作),在完成最终同步前,提供Web操作界面供IT管理员对所同步的HR数据进行同步审核和修改。在此过程中,覆盖如下应用场景:

  • HR同步新建账号请求,IT管理员进行手动审批,之后在AD中自动创建账号。
  • HR同步编辑账号信息请求,IT管理员进行手动审批,之后在AD自动修改账号信息。

注:“半自动人员干预解决方案”针对账号信息同步,对于组织结构信息的同步仍采用全自动同步方式。