En 400-6655-581
2
返回
> 合作案例 > 央國(guó)企

首都國(guó)際機(jī)場(chǎng)統(tǒng)一身份管理

問(wèn)題現(xiàn)狀

信息系統(tǒng)用戶數(shù)據(jù)存儲(chǔ)在各自應(yīng)用中,存在遺留幽靈帳號(hào)較多、用戶信息冗余、用戶信息不準(zhǔn)確。這將是極大的安全隱患,存在較大的安全風(fēng)險(xiǎn)。
現(xiàn)有的用戶管理流程不夠清晰,覆蓋不全面,存在一些管理薄弱點(diǎn)及落實(shí)不到位問(wèn)題,同時(shí)技術(shù)手段較落后,無(wú)法滿足行業(yè)監(jiān)管審計(jì)要求。
用戶需要記憶多個(gè)用戶名/密碼,訪問(wèn)不同系統(tǒng)時(shí),需多次認(rèn)證,用戶體驗(yàn)不佳。且多帳號(hào)會(huì)使用戶傾向于使用簡(jiǎn)單密碼、單一密碼,導(dǎo)致安全級(jí)別降低。
業(yè)務(wù)及管理越來(lái)越需要快速交付必要的信息以及應(yīng)用系統(tǒng),救火式的應(yīng)對(duì)難以應(yīng)付,需要統(tǒng)一規(guī)范的身份體系來(lái)支撐快速交付。
  • 建設(shè)范圍

    內(nèi)部用戶身份治理
  • 實(shí)施地點(diǎn)

    北京
  • 建設(shè)路徑

    I期

建設(shè)內(nèi)容

針對(duì)用戶提供統(tǒng)身份安全管理平臺(tái)部署實(shí)施。
身份管理平臺(tái)提供賬號(hào)及組織開(kāi)通、啟用、禁用、刪除及停用功能,針對(duì)下游提供用戶及組織信息同步。
接入企業(yè)內(nèi)部應(yīng)用系統(tǒng),完成賬號(hào)同步、單點(diǎn)登錄和訪問(wèn)授權(quán)。
提供用戶自助服務(wù)平臺(tái),包括:個(gè)人信息修改、個(gè)人信息查詢、密碼修改、密碼找回、用戶密碼重置。
提供審計(jì)日志的存儲(chǔ)和記錄。

平臺(tái)功能

統(tǒng)一用戶管理
集中認(rèn)證管理
訪問(wèn)授權(quán)管理
統(tǒng)一日志審計(jì)
用戶自助服務(wù)

接入應(yīng)用

OA、HR、Portal、網(wǎng)盤(pán)、VPN、移動(dòng)APP應(yīng)用等近30套應(yīng)用。

價(jià)值收益

集中用戶管理,實(shí)現(xiàn)用戶主數(shù)據(jù)管理,保障用戶體系唯一性和完整性。
集中安全認(rèn)證,保障用戶和應(yīng)用的安全,規(guī)避數(shù)據(jù)和信息被竊取和盜用。
統(tǒng)一的訪問(wèn)控制,實(shí)現(xiàn)應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限統(tǒng)一和及時(shí)回收,保障業(yè)務(wù)安全。
統(tǒng)一的合規(guī)設(shè)計(jì),滿足企業(yè)合規(guī)和技術(shù)合規(guī)。
信息系統(tǒng)用戶數(shù)據(jù)存儲(chǔ)在各自應(yīng)用中,存在遺留幽靈帳號(hào)較多、用戶信息冗余、用戶信息不準(zhǔn)確。這將是極大的安全隱患,存在較大的安全風(fēng)險(xiǎn)。
現(xiàn)有的用戶管理流程不夠清晰,覆蓋不全面,存在一些管理薄弱點(diǎn)及落實(shí)不到位問(wèn)題,同時(shí)技術(shù)手段較落后,無(wú)法滿足行業(yè)監(jiān)管審計(jì)要求。
用戶需要記憶多個(gè)用戶名/密碼,訪問(wèn)不同系統(tǒng)時(shí),需多次認(rèn)證,用戶體驗(yàn)不佳。且多帳號(hào)會(huì)使用戶傾向于使用簡(jiǎn)單密碼、單一密碼,導(dǎo)致安全級(jí)別降低。
業(yè)務(wù)及管理越來(lái)越需要快速交付必要的信息以及應(yīng)用系統(tǒng),救火式的應(yīng)對(duì)難以應(yīng)付,需要統(tǒng)一規(guī)范的身份體系來(lái)支撐快速交付。