v3.27.0:目录服务 Access 正式发布
企业在不断的向管理自动化、智能化、数据化的方向转型过程中,要不断的完善内部管理的系统,在打通应用系统之间的阻隔同时还要考虑系统的安全合规性。
为更好的帮助企业管理者统一管理帐号,实现业务生产数据安全监管,打通企业内部帐号系统,PingCode 研发管理平台推出新成员--帐号认证与安全管理工具Access:为企业管理者提供高效率的便捷组织管理方式,实现全局统一安全管控。企业可以通过Access的目录服务集成第三方企业级帐号服务,实现组织架构同步和单点登录,同时也可以通过IP限制、密码策略、两步验证等安全机制管控整个帐号生命周期的安全性与合规性。
主要功能:
- 支持集成企业微信、飞书等方式的企业级目录服务
- 支持IP限制管理、密码策略、两步验证、登录日志等功能
- 支持同步企业级目录的组织架构和成员
- 支持使用企业微信、钉钉等任一种方式登录 PingCode
Access入口
团队使用Access产品后,通过「产品菜单」-点击「Access」进入到Access子产品页面
目录服务
支持「企业微信」、「Microsoft AD」、「钉钉」、「飞书」等方式的企业级目录服务,点击每个方式进入具体的配置页面,按照步骤说明在第三方平台与PingCode中进行信息的互相填充,完成后可进行第三方平台的组织架构同步,团队成员在绑定后即可使用第三方帐号扫码登录【注:仅可选择一个第三方平台作为数据同步源】
点击「...」更多操作可查看配置、同步记录或者解绑
同步记录
同步记录记录每次组织架构同步的结果,点击可以查看同步的详情以及失败原因
解绑
如果需要更换其他第三方帐号平台或不再使用第三方帐号平台,可以进行解绑操作,解绑后团队将不会再次从第三方同步帐号,也无法再使用该方式单点登录
登录
团队已启用一种第三方平台目录服务后,在登录页面可点击对应的图标,进行单点登录【点击后会根据成员帐号的状态进行绑定步骤或者直接登录,只需首次绑定】
成员管理
团队在使用Access后,将在Access中进行成员管理:设置成员信息、新增部门、修改部门、新增成员等;【注:团队已选择启用一种目录服务后,此时在PingCode中的组织架构和帐号数据则以同步的数据源为准,如需进行部门变更、人员变更则需要在数据源进行变更后再次同步】
同步
点击「同步」,可以进行手动同步更新组织架构和帐号;如果在配置中选择自动同步,数据源有信息修改后也可自动同步至PingCode
安全管理
提供IP限制管理、密码策略、两步验证、登录日志、审计日志
IP限制管理
在「安全管理」-「IP限制管理」中,可以设置IP白名单与IP黑名单,支持设置单个IP或者IP段,点击「添加」后,输入IP或者IP段,设置白名单允许某IP内的成员访问登录PingCode,或者设置黑名单限制某IP内的成员访问登录PingCode
密码策略
在「安全管理」-「密码策略」中,可以设置团队独立的密码管理规则,通过强度、有效期、登录安全、帐号锁定等机制加强成员帐号密码的管理
两步验证
在「安全管理」-「两步验证」中为成员帐号提供双重保证,管理员启用两步验证后,每个成员在登录或者刷新页面时则要求绑定两步验证,再次登录时输入帐号密码后还需要输入验证码后才可正常登录
如果成员的设备丢失或者无法获取验证码,可联系管理员在「成员管理」帮助成员「解绑两步验证」,解绑后成员则需要重新绑定
登录日志
团队管理员在「安全管理」-「登录日志」中可以及时的查看到每个成员的登录身份信息,查看登录的时间、设备、方式、地区、IP等信息,便于全面把控登录安全
审计日志
原有在管理后台中的审计日志功能迁移至Access的「安全管理」中,在审计日志中管理员可查看到每个必要操作的记录
