posted

0 Comments

在日常工作中,你有没有这样的困惑:为了一个简单的审批,不得不费力地登录到公司的采购或人力资源系统上去,找到相关的审批请求,仅仅是为了在“批准”按钮上表一个态。随着企业信息安全管理的加强,这方面的麻烦有增无减,登录系统时还需要用到令牌口令等多因子认证手段;如果是没有坐在电脑前,很多时候还不能及时审批相关的业务请求。

 

为了解决这种问题,有的业务系统也给我们提供了变通的审批方式,例如通过邮件:采购系统 Coupa 会把采购请求通过邮件发给审批人员,审批人员点一下邮件中的 Approve 按钮:

然后就会把审批动作转化为一个文本邮件,在邮件标题 (Subject) 标明了针对具体哪个订单的审批动作,发送邮件后就完成了审批动作。

From: Tony Stark
Sent: Thursday, May 31, 2018 7:53 PM
To: ‘approvals@STARK.coupahost.com’ <approvals@STARK.coupahost.com>
Subject: Approve(26cde12d8e0ca49b6e2502a3e4f65f05508c72d9) for Requisition #247661

 

这种变通比原来是方便多了,但是看上去好土哦,安全方面也存在风险。有没有更加高大上的解决方案呢?Workspace ONE 的 Mobile Flows 就是专门针对这类问题而设计的功能,在 Boxer 邮件客户端中内嵌了对于各种应用系统的访问。大家知道 Workspace ONE 本身就是一个集企业级安全和消费级简便于一身的平台,这两项特点就是解决这一问题的关键:

  • 消费级简便:在 Boxer 邮件客户端中完成对于各种业务系统的访问,包括读写一些数据、完成审批操作等,下面的例子中展示的就是收到客户邮件后,直接把客户信息添加到 SalesForce 中去,不需要登录 Salesforce 系统,也不需要填写额外的数据,只需要按一下按钮就行了。
  • 企业级安全:Workspace ONE 内置了统一用户身份认证, 访问企业邮箱的用户身份也被用于访问其他的业务系统;Workspace ONE 为移动应用提供了全套的安全保护手段 (包括设备注册、多因子认识、数据防丢失、安全通信隧道VPN等) 来保证这种跨应用访问的安全性。

 

Mobile Flows 的工作原理如下图所示,其功能由三个核心组件完成:

  • Mobile Flows Server:实现 Mobile Flows 的核心组件;
  • vIDM (VMware Identity Manager) :Workspace ONE 平台中的身份管理组件;
  • Connector :负责跟各个业务系统连接和交互。

主要的工作流程如下:

  1. vIDM 在 Mobile Flows Server 上注册;
  2. 移动设备上的 Boxer 通过  JWT (JASON Web Token) 来获得 vIDM 的用户身份认证;
  3. Boxer 向 Mobile Flows Server 发出访问某个应用系统的服务请求;
  4. Mobile Flows Server 根据服务请求来查找相应的 Connector,并且把服务请求交给具体负责的 Connector;
  5. Connector 跟应用系统交互并完成服务请求;
  6. 服务请求的数据返回 Mobile Flows Server;
  7. Mobile Flows Server 再把服务请求的结果返回给 Boxer。

 

从上面的工作原理可以看出,真正跟各个业务应用系统打交道的是 Connector,Workspace ONE 已经为常用的系统如 Salesforce、ServiceNow、JIRA 等开发好了开箱即用的 Connector,分别实现以下功能:

  • SalesForce:销售人员添加客户联系人,或是显示客户的联系信息;
  • ServiceNow:IT 经理审批服务请求;
  • JIRA:产品经理查看或批注 JIRA 中的 issue 报告;
  • Workspace ONE:让新员工自动安装 Workspace ONE 中的应用;
  • GitHub / GitLab / Bitbucket:开发人员标注、审批各种变更请求;
  • AWS:开发人员审批 AWS 证书请求;
  • Concur:管理人员审批员工报销请求。

对于用户自己的应用系统,用户也可以很方便地开发定制的 Connector,在 Github 上有 Mobile Flows 的代码框架和开发者指南。

 

最后给大家看一段 Workspace ONE Mobile Flows 的演示,通过手机在 Boxer 邮件客户端中完成对于各种应用系统的访问,主要包括以下场景:

  • IT 经理在 ServiceNow 事件上批注,感谢员工 Ben 对于这个紧急事件的高度重视。
  • 随着项目的开展急需签署一份保密协议 (NDA – Non Disclosure Agreement),Peter 直接在 Boxer 中按 Download 按钮安装 Capital One Panda (是一个 NDA 管理的 app),Boxer 自动跳转到 Workspace ONE 应用门户中进行安装,安装结束后就可以签署保密协议了。
  • 客户 Emily 写邮件过来询价,销售直接在 Boxer 中把 Emily 的联系方法存入 Salesforce。
  • 客户 Lucy 在邮件中把采购数量从10万增加到15万,并要求更多的折扣,销售在 Boxer 中访问 Salesforce 把折扣从 40% 调整为 50%。