En 400-6655-581
2
返回
> 合作案例 > 央國企

首都國際機(jī)場統(tǒng)一身份管理

問題現(xiàn)狀

信息系統(tǒng)用戶數(shù)據(jù)存儲在各自應(yīng)用中,存在遺留幽靈帳號較多、用戶信息冗余、用戶信息不準(zhǔn)確。這將是極大的安全隱患,存在較大的安全風(fēng)險(xiǎn)。
現(xiàn)有的用戶管理流程不夠清晰,覆蓋不全面,存在一些管理薄弱點(diǎn)及落實(shí)不到位問題,同時(shí)技術(shù)手段較落后,無法滿足行業(yè)監(jiān)管審計(jì)要求。
用戶需要記憶多個(gè)用戶名/密碼,訪問不同系統(tǒng)時(shí),需多次認(rèn)證,用戶體驗(yàn)不佳。且多帳號會使用戶傾向于使用簡單密碼、單一密碼,導(dǎo)致安全級別降低。
業(yè)務(wù)及管理越來越需要快速交付必要的信息以及應(yīng)用系統(tǒng),救火式的應(yīng)對難以應(yīng)付,需要統(tǒng)一規(guī)范的身份體系來支撐快速交付。
  • 建設(shè)范圍

    內(nèi)部用戶身份治理
  • 實(shí)施地點(diǎn)

    北京
  • 建設(shè)路徑

    I期

建設(shè)內(nèi)容

針對用戶提供統(tǒng)身份安全管理平臺部署實(shí)施。
身份管理平臺提供賬號及組織開通、啟用、禁用、刪除及停用功能,針對下游提供用戶及組織信息同步。
接入企業(yè)內(nèi)部應(yīng)用系統(tǒng),完成賬號同步、單點(diǎn)登錄和訪問授權(quán)。
提供用戶自助服務(wù)平臺,包括:個(gè)人信息修改、個(gè)人信息查詢、密碼修改、密碼找回、用戶密碼重置。
提供審計(jì)日志的存儲和記錄。

平臺功能

統(tǒng)一用戶管理
集中認(rèn)證管理
訪問授權(quán)管理
統(tǒng)一日志審計(jì)
用戶自助服務(wù)

接入應(yīng)用

OA、HR、Portal、網(wǎng)盤、VPN、移動APP應(yīng)用等近30套應(yīng)用。

價(jià)值收益

集中用戶管理,實(shí)現(xiàn)用戶主數(shù)據(jù)管理,保障用戶體系唯一性和完整性。
集中安全認(rèn)證,保障用戶和應(yīng)用的安全,規(guī)避數(shù)據(jù)和信息被竊取和盜用。
統(tǒng)一的訪問控制,實(shí)現(xiàn)應(yīng)用系統(tǒng)的訪問權(quán)限統(tǒng)一和及時(shí)回收,保障業(yè)務(wù)安全。
統(tǒng)一的合規(guī)設(shè)計(jì),滿足企業(yè)合規(guī)和技術(shù)合規(guī)。
信息系統(tǒng)用戶數(shù)據(jù)存儲在各自應(yīng)用中,存在遺留幽靈帳號較多、用戶信息冗余、用戶信息不準(zhǔn)確。這將是極大的安全隱患,存在較大的安全風(fēng)險(xiǎn)。
現(xiàn)有的用戶管理流程不夠清晰,覆蓋不全面,存在一些管理薄弱點(diǎn)及落實(shí)不到位問題,同時(shí)技術(shù)手段較落后,無法滿足行業(yè)監(jiān)管審計(jì)要求。
用戶需要記憶多個(gè)用戶名/密碼,訪問不同系統(tǒng)時(shí),需多次認(rèn)證,用戶體驗(yàn)不佳。且多帳號會使用戶傾向于使用簡單密碼、單一密碼,導(dǎo)致安全級別降低。
業(yè)務(wù)及管理越來越需要快速交付必要的信息以及應(yīng)用系統(tǒng),救火式的應(yīng)對難以應(yīng)付,需要統(tǒng)一規(guī)范的身份體系來支撐快速交付。