在與眾多大型企業客户的交流中發現，身份認證領域正面臨前所未有的挑戰。長期以來，全球有超過90%的具規模企業將微軟AD作為其管理數字化身份的基礎底座。它不僅管理着Windows系統和Exchange等微軟生態應用，還廣泛兼容了OA、ERP等關鍵業務系統，是企業網絡的“守門人”。所以，許多公司會出現以下情況：

同時，在信創國產化浪潮的推動下，更多企業開始使用企業微信、飛書、釘釘等國內的辦公軟件。所以如何打通企業內網AD、企業微信、飛書、釘釘等賬號以及各種內外網應用身份，複雜的AD管理就成為很多公司面臨的問題。主要集中體現為三大核心痛點：

• 身份管理複雜： 企業內部同時存在微軟Active Directory、飛書、企業微信、釘釘乃至各類國產化目錄服務，形成多個“身份孤島”，統一管理和認證體驗難以保障。
• 安全風險，管理成本大： 在複雜的異構環境下，傳統的單因素密碼認證更易成為攻擊突破口，安全防線脆弱。員工需要記憶多套密碼，增加IT支持負擔。
• 國產化兼容難題： 企業需要一套既能兼容現有生態，又能平滑過渡到未來國產化架構的身份解決方案。

傳統的認證體系已無法適應這種混合、異構的新環境。企業迫切需要一種跨平台、協議化、可擴展的統一認證能力。對於追求安全與效率並重的現代企業而言，部署雙因子認證已從“可選項”變為“必選項”，目前很多企業迫切需要一種既安全又便捷的解決方案。

迅易組合式雙因子認證身份管理解決方案

為解決上述痛點，我們設計並實施了基於與Microsoft ID的組合式雙因子認證方案。該方案的核心在於，將企業員工日常高頻使用的飛書APP、釘釘、企微等國內軟件，轉變為一個強大的、統一的身份驗證器。

1.雙重驗證安全登錄，快速接入各業務系統

將基於Microsoft的企業內部站點（如SharePoint）的登錄方式，升級為“微軟ID密碼+國產應用掃碼”的雙因子認證。Microsoft Entra ID 作為主身份提供商，負責第一因素（密碼）驗證和條件訪問策略的執行。像國產應用飛書等系統作為外部認證方法，專門負責第二因素（掃碼）的驗證，安全驗證無縫地嵌入到工作流中。

2.實現企業微信、飛書、釘釘等社交賬號掃碼登錄

迅易科技支持接入國內外不同廠商，提供統一接入解決方案。覆蓋了員工、訪客、外包人員等接入統一身份認證，豐富的認證方式滿足不同角色用户認證。不僅提供常規用户名密碼、短信、郵箱等認證，還支持使用企業微信、飛書、釘釘等社交應用賬號掃碼登錄。

3.用户身份可控，實現企業身份的統一管理

許多公司擁有多套身份源(OA、AD、企業微信、飛書、釘釘)，並且具有不同類型的用户(內部員工、供應商、訪客等)，迅易能夠整合各類身份源，如：數據庫、企業微信、飛書、釘釘、OA、HR等，再將統一後的用户信息推送至各業務系統，實現全公司業務系統用户身份的統一管理，解決了企業複雜繁重的用户管理工作。

EMA平台最典型的應用場景，便是在微軟AD與國產AD並存的混合環境中，充當統一的MFA樞紐。

對企業決策者來説，迅易的組合式雙因子認證解決方案使得國產化AD的替換過程不再是“傷筋動骨”的改造，而是可以分階段、平滑進行的升級。企業可以在保持現有微軟AD認證流不變的前提下，先行部署統一的MFA，未來再逐步遷移底層目錄。

對於對IT管理員，實現了一套方案覆蓋所有身份域，減少了為不同系統維護多套MFA策略的複雜性和高昂成本。

對最終用户的企業員工來説，無論後台身份源如何變遷，他們面對的都是簡潔、高效的認證體驗，享受安全升級與國產化轉型。

隨着企業微信、飛書、釘釘等移動辦公軟件在企業中廣泛應用，打通雲上業務系統、本地身份、移動社交應用身份，實現所有身份的統一管理成為越來越多企業的剛性需求。迅易科技希望能夠幫助企業的信創體系構築堅實的身份安全基座，讓信創建設行穩致遠，不僅是技術架構的升級，更是為構建安全、高效、智能的未來 workplace 奠定了堅實的基礎。如果您對上述方案感興趣，歡迎前往迅易科技官網聯繫我們！