中國(guó)電子科技集團(tuán)公司第三十六研究所是中國(guó)電科集團(tuán)的骨干成員單位,致力于特種信息系統(tǒng)裝備和以新型智慧城市行業(yè)應(yīng)用、生態(tài)環(huán)境保護(hù)智能控制系統(tǒng)、海洋電子智能裝備與服務(wù)等為主的新一代信息基礎(chǔ)設(shè)施的研發(fā)和建設(shè)。所內(nèi)現(xiàn)有員工2000余人,在中國(guó)工程院院士、中國(guó)電科首席科學(xué)家、首席專(zhuān)家等高層次領(lǐng)軍人才的帶領(lǐng)下,共取得科研成果400多項(xiàng),獲得國(guó)家特種通信領(lǐng)域的多個(gè)第一,填補(bǔ)了多項(xiàng)國(guó)內(nèi)空白,部分裝備達(dá)到世界先進(jìn)或國(guó)內(nèi)領(lǐng)先水平。
項(xiàng)目背景
中國(guó)電科第三十六研究所信息化系統(tǒng)已被大規(guī)模應(yīng)用,在信息化建設(shè)過(guò)程中遇到如下問(wèn)題:
轉(zhuǎn)型戰(zhàn)略背景下,中國(guó)電子科技集團(tuán)第三十六研究所(以下簡(jiǎn)稱(chēng)“嘉科集團(tuán)“)已經(jīng)在中電科(嘉興)智慧產(chǎn)業(yè)園內(nèi)建設(shè)了私有云平臺(tái),并已運(yùn)行辦公系統(tǒng)、郵件、云盤(pán)系統(tǒng)、人力資源系統(tǒng)、財(cái)務(wù)系統(tǒng)等相關(guān)應(yīng)用系統(tǒng),實(shí)現(xiàn)了原有軍工涉密網(wǎng)內(nèi)的協(xié)同辦公應(yīng)用互聯(lián)網(wǎng)化訪問(wèn),但各個(gè)系統(tǒng)之間的賬號(hào)未統(tǒng)一,給各個(gè)應(yīng)用系統(tǒng)的使用者帶來(lái)了諸多不便,同時(shí)為了確保互聯(lián)網(wǎng)訪問(wèn)用戶的身份安全認(rèn)證,嘉科集團(tuán)決定采購(gòu)一套統(tǒng)一身份認(rèn)證平臺(tái),實(shí)現(xiàn)用戶賬號(hào)統(tǒng)一管理及業(yè)務(wù)系統(tǒng)整合,以滿足業(yè)務(wù)發(fā)展和管理的需求。
項(xiàng)目需求
1、將分散的IT信息應(yīng)用系統(tǒng)用戶和IT基礎(chǔ)設(shè)施資源帳號(hào)進(jìn)行統(tǒng)一和集中的管理;
2、實(shí)現(xiàn)公司員工的身份統(tǒng)一認(rèn)證及單點(diǎn)登錄,改變?cè)懈鳂I(yè)務(wù)系統(tǒng)中的分散式身份認(rèn)證及授權(quán)管理方式;
3、簡(jiǎn)化用戶訪問(wèn)內(nèi)部各系統(tǒng)的過(guò)程,使得用戶只需通過(guò)一次身份認(rèn)證過(guò)程即可訪問(wèn)具有相應(yīng)權(quán)限的所有資源,同時(shí)使用二次認(rèn)證和安全審計(jì)加強(qiáng)安全性;
項(xiàng)目實(shí)施內(nèi)容
建立單點(diǎn)登錄Oauth2.0、SAML2.0、移動(dòng)端認(rèn)證集成標(biāo)準(zhǔn);
集中身份管理:實(shí)現(xiàn)從HR系統(tǒng)(宏景)中進(jìn)行內(nèi)部人員身份信息同步并以接口和LDAP方式供給下游應(yīng)用;
賬號(hào)自動(dòng)化流程實(shí)現(xiàn):實(shí)現(xiàn)人員入職、調(diào)崗、離職、返聘與應(yīng)用系統(tǒng)的賬號(hào)的開(kāi)通、修改、停用、啟用對(duì)應(yīng);
統(tǒng)一密碼管理:實(shí)現(xiàn)從OA門(mén)口、CA門(mén)戶、嘉科APP一鍵維護(hù)個(gè)人密碼功能;
實(shí)現(xiàn)簡(jiǎn)化認(rèn)證操作:由于軍工的涉密要求和高安全性要求,所內(nèi)辦公電腦,禁用攝像頭,為確保辦公電腦登錄安全和便捷,采用開(kāi)機(jī)二維碼掃碼登錄;結(jié)合OA移動(dòng)端,實(shí)現(xiàn)人臉識(shí)別登錄方式,移動(dòng)端認(rèn)證身份在PC端可直接掃碼訪問(wèn);同時(shí)集成了短信驗(yàn)證碼、動(dòng)態(tài)口令的認(rèn)證方式,實(shí)現(xiàn)了多維度的安全身份認(rèn)證。
實(shí)現(xiàn)應(yīng)用訪問(wèn)安全提升:可設(shè)置安全I(xiàn)P白名單,安全訪問(wèn)時(shí)間段,設(shè)置應(yīng)用系統(tǒng)二次認(rèn)證,用戶、組織、應(yīng)用分級(jí)管理;
完成HR、泛微OA(PC)、嘉科APP、郵件系統(tǒng)、企業(yè)云盤(pán)、圖書(shū)管理系統(tǒng)等的單點(diǎn)登錄及相關(guān)賬號(hào)權(quán)限管理;
實(shí)現(xiàn)審計(jì)管理:用戶管理、組織管理、角色管理審計(jì),應(yīng)用訪問(wèn)審計(jì),數(shù)據(jù)同步審計(jì);
提供對(duì)泛微移動(dòng)端集成各H5應(yīng)用認(rèn)證接口。
項(xiàng)目收益
派拉統(tǒng)一身份認(rèn)證平臺(tái)項(xiàng)目的成功上線幫助中電三十六所:
建立了統(tǒng)一的數(shù)據(jù)源,為各應(yīng)用系統(tǒng)提供數(shù)據(jù)標(biāo)準(zhǔn);
打通了與各應(yīng)用系統(tǒng)的數(shù)據(jù)同步接口,縮短賬號(hào)創(chuàng)建周期
提供了統(tǒng)一認(rèn)證的訪問(wèn)入口及多樣性認(rèn)證方式:二維碼、otp、生物識(shí)別等;
提供用戶自助服務(wù)入口,如賬號(hào)權(quán)限轉(zhuǎn)授等,減少管理員工作量;
提供審計(jì)信息,如用戶登錄、訪問(wèn)以及自服務(wù)操作等,滿足審計(jì)合規(guī)性;
提供終端開(kāi)機(jī)掃碼認(rèn)證、終端認(rèn)證,集成OA移動(dòng)端認(rèn)證,提升安全性及辦公效率。