關于日立電梯
日立電梯(中國)有限公司創(chuàng)建于1995年,總部設立在廣州,是日立集團社會產業(yè)系統(tǒng)在海外最大的電梯事業(yè)基地,致力于各類電梯、扶梯、自動人行道、智能安防系統(tǒng)的研發(fā)、制造、銷售、安裝、維修、保養(yǎng)。迄今為止,公司綜合實力多年穩(wěn)居國內行業(yè)前三甲之列,躋身中國外商投資企業(yè)500強。
在日立電梯的數字化轉型過程中,信息化系統(tǒng)成為了業(yè)務運作的重要載體,大量業(yè)務資源基于信息化系統(tǒng)的傳輸與存儲,引起了日立電梯對資源訪問者“身份安全”問題的關注。然而,日立電梯以往的信息化系統(tǒng)相對孤立,各系統(tǒng)中的“用戶身份”分散,很難實現對用戶的訪問控制和監(jiān)管,存在較大的信息安全隱患。
攜手派拉軟件,構建統(tǒng)一身份管理平臺
基于對內部用戶身份管理和訪問控制的迫切需求,日立電梯在2016年便于派拉軟件正式合作,構建統(tǒng)一的數字身份管理平臺(IAM平臺),對其內部用戶進行全面身份治理,加強信息安全管控,提升IT運維效率。
派拉IAM平臺為日立電梯「身份安全」帶來以下變革:
身份集中管控,減少用戶體系重復建設成本
原先日立電梯的IT系統(tǒng)都擁有獨立的用戶體系,重復建設成本居高不下,極大的浪費IT資源,同時也形成了煙囪式的系統(tǒng)孤島,用戶管理分散,給審計工作帶來巨大難度,制約了業(yè)務發(fā)展。
IAM平臺為其構建統(tǒng)一的身份庫,建立權威的身份數據源為下游系統(tǒng)供應身份數據,減少組織用戶體系的重復建設成本。實現應用系統(tǒng)的用戶身份集中管控、統(tǒng)一調用,系統(tǒng)間的身份數據互聯互通,規(guī)避系統(tǒng)孤島。
IAM平臺應用前,日立電梯內部各系統(tǒng)帳號回收、變更滯后,面對頻繁的人員離職或調動,由于缺乏制度、流程的有效規(guī)范,無法及時變更用戶各系統(tǒng)的帳號權限,存在離職、調崗等類型員工權限復用風險,同時帳號管理效率極低;
IAM平臺為其建立了規(guī)范化的應用系統(tǒng)帳號管理制度和流程,人員崗位變動可根據流程一點關閉或調整各個應用系統(tǒng)權限,有效規(guī)避系統(tǒng)僵尸帳號隱患,規(guī)避帳號權限滯后變更帶來的信息安全隱患。
基于OAuth的單點登錄集成,加強安全性
日立電梯原先的單點登錄平臺只提供Form-base(表單代填)的集成方式,無法實現登錄環(huán)節(jié)的強認證,安全性較差;
IAM平臺則使用OAuth Token和其他加密的方式,安全性更好;同時派拉IAM平臺提供集成指引和標準的SDK包,可方便快捷的實現應用的SSO集成。
采用多因素身份認證,增加認證強度
IAM平臺應用前,日立電梯采用單一認證訪問方式,系統(tǒng)多數采用用戶名加密碼的簡單認證方式,部分系統(tǒng)的密碼設置也不符合復雜密碼的要求,業(yè)務安全無法有效保障。
派拉IAM平臺上線后為其提供OTP動態(tài)口令認證、微信掃碼認證等方式,實現用戶訪問統(tǒng)一強認證,增強訪問安全。