項(xiàng)目二期如火如荼，老客戶身份安全服務(wù)再升級

\r 2017年 \r

\r

\r 緣起于安全初心 \r

\r

\r 我們攜手打下身份安全的基石 \r

\r

\r 2018年 \r

\r

\r 合作中建立信任 \r

\r

\r 我們再次牽手 \r

\r

\r 持續(xù)加固身份安全的城墻 \r

\r

\r 長安馬自達(dá)、威馬汽車、現(xiàn)代汽車金融 \r

\r

\r 光大地產(chǎn)、大自然家居、日立電梯 \r

\r

\r 跨行業(yè)、多業(yè)態(tài)齊頭并進(jìn) \r

\r

\r 構(gòu)建企業(yè)信息安全的“身份防線” \r

\r

\r 項(xiàng) 目 簡 述 \r

\r

\r 長 安 馬 自 達(dá) \r

\r

\r 長安馬自達(dá)一期采用派拉身份認(rèn)證平臺，已集成多個應(yīng)用系統(tǒng)，實(shí)現(xiàn)應(yīng)用系統(tǒng)的帳號密碼同步和單點(diǎn)登錄。 \r

\r

• \r
• \r

  \r 二期以派拉統(tǒng)一身份認(rèn)證平臺為基礎(chǔ)，集成更多應(yīng)用系統(tǒng)，使用派拉自主研發(fā)的同步插件，實(shí)現(xiàn)密碼的雙向同步； \r

  \r
• \r
• \r

  \r 根據(jù)馬自達(dá)實(shí)際業(yè)務(wù)對現(xiàn)有平臺進(jìn)行深度定制，實(shí)現(xiàn)各應(yīng)用系統(tǒng)待辦事項(xiàng)在統(tǒng)一認(rèn)證平臺的集中展示、統(tǒng)一處理； \r

  \r
• \r
• \r

  \r 整體做到高可用性，擴(kuò)展性，突破性能瓶頸，使平臺成為馬自達(dá)用戶的日常工作的綜合性辦公平臺，讓平臺真正成為企業(yè)用戶的辦公小秘書。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 威 馬 汽 車 \r

\r

\r \r

\r

\r 威馬汽車二期通過建設(shè)企業(yè)統(tǒng)一身份安全管理平臺，實(shí)現(xiàn)了基于身份管理安全體系架構(gòu)建設(shè)的IDM管理平臺，用戶帳號統(tǒng)一集中管理。 \r

\r

• \r
• \r

  \r 建立了全公司組織、人員等數(shù)據(jù)的權(quán)威數(shù)據(jù)源； \r

  \r
• \r
• \r

  \r 建立了完善的員工及外部人員全生命周期管理流程，同時對下游應(yīng)用系統(tǒng)提供用戶主數(shù)據(jù)供給服務(wù)； \r

  \r
• \r
• \r

  \r 與BPM流程結(jié)合建立了完善的人員系統(tǒng)權(quán)限全生命周期管控流程； \r

  \r
• \r
• \r

  \r 建立與微信移動端的無縫對接，實(shí)現(xiàn)了組織和人員信息的自動化同步； \r

  \r
• \r
• \r

  \r 實(shí)現(xiàn)了系統(tǒng)統(tǒng)一單點(diǎn)登錄，內(nèi)網(wǎng)—實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)系統(tǒng)間單點(diǎn)登錄無縫切換； \r

  \r
• \r
• \r

  \r 外網(wǎng)—對于部署在云端的系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)需求統(tǒng)一登錄模式和切換； \r

  \r
• \r
• \r

  \r 建立了集團(tuán)內(nèi)外部應(yīng)用系統(tǒng)底層安全互信訪問機(jī)制方式，統(tǒng)一通過Oauth2.0等網(wǎng)絡(luò)安全認(rèn)證模式。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 北京現(xiàn)代汽車金融 \r

\r

\r \r

\r

\r 北京現(xiàn)代汽車金融一期采用派拉統(tǒng)一身份認(rèn)證管理產(chǎn)品實(shí)現(xiàn)了對企業(yè)內(nèi)外部員工，合作伙伴及客戶等不同角度的用戶全生命周期管理，形成了安全接入的管理規(guī)范，有效提升企業(yè)應(yīng)用接入的效率與安全性。 \r

\r

• \r
• \r

  \r 在此基礎(chǔ)上，二期實(shí)現(xiàn)了系統(tǒng)搭建部署，數(shù)據(jù)收集，數(shù)據(jù)源同步，應(yīng)用單點(diǎn)登錄、帳號管理、多因素認(rèn)證、流程集成等； \r

  \r
• \r
• \r

  \r 實(shí)現(xiàn)了所有業(yè)務(wù)系統(tǒng)在統(tǒng)一界面登錄，針對所有內(nèi)外部用戶實(shí)現(xiàn)二次認(rèn)證，添加用戶信息錄入及管理界面及自定義報(bào)表界面； \r

  \r
• \r
• \r

  \r 添加審計(jì)模塊，及時發(fā)現(xiàn)管理員未授權(quán)擅自開通帳號等情況。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 光 大 地 產(chǎn) \r

\r

\r \r

\r

\r 光大地產(chǎn)一期上線統(tǒng)一身份認(rèn)證平臺，實(shí)現(xiàn)了對業(yè)務(wù)系統(tǒng)帳號自動創(chuàng)建和維護(hù)，異構(gòu)系統(tǒng)的統(tǒng)一單點(diǎn)登錄。 \r

\r

• \r
• \r

  \r 二期項(xiàng)目開展后，派拉提供技術(shù)實(shí)時服務(wù)，滿足10000以上用戶使用； \r

  \r
• \r
• \r

  \r 提供系統(tǒng)集成部署，負(fù)載均衡或容災(zāi)服務(wù)方案； \r

  \r
• \r
• \r

  \r 提供與指定的應(yīng)用系統(tǒng)的對接集成服務(wù)，包括：組織架構(gòu)、帳號管理、單點(diǎn)登錄集成； \r

  \r
• \r
• \r

  \r 提供售后系統(tǒng)維護(hù)及調(diào)優(yōu)，技術(shù)服務(wù)全方位支持。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 大 自 然 家 居 \r

\r

\r \r

\r

\r 大自然家居二期在統(tǒng)一用戶身份管理方案基礎(chǔ)上，通過SSO從HCM系統(tǒng)獲取用戶數(shù)據(jù)，實(shí)現(xiàn)了外部用戶由SSO系統(tǒng)統(tǒng)一管理和維護(hù)。 \r

\r

• \r
• \r

  \r 對內(nèi)外部用戶，經(jīng)銷商數(shù)據(jù)進(jìn)行全生命周期管理，并對下游系統(tǒng)提供帳號供給服務(wù)； \r

  \r
• \r
• \r

  \r 支持批量建立，進(jìn)行相應(yīng)密碼初始化，并以用戶管理為基礎(chǔ)，對用戶、應(yīng)有帳號的操作進(jìn)行安全審計(jì)； \r

  \r
• \r
• \r

  \r 支持多維度架構(gòu)管理，實(shí)現(xiàn)了統(tǒng)一授權(quán)，實(shí)施口令策略，應(yīng)用系統(tǒng)擔(dān)單點(diǎn)登錄集成。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 日 立 電 梯 \r

\r

\r \r

\r

\r 日立電梯二期基于現(xiàn)有單點(diǎn)登錄系統(tǒng)基礎(chǔ)上，根據(jù)單點(diǎn)登錄集成規(guī)范，指導(dǎo)并實(shí)現(xiàn)詢單系統(tǒng)、Edoc系統(tǒng)、OEE系統(tǒng)、質(zhì)量系統(tǒng)的單點(diǎn)登錄集成改造。 \r

\r

• \r
• \r

  \r 完成詢單系統(tǒng)、Edoc系統(tǒng)、質(zhì)量系統(tǒng)、微信企業(yè)號接口開發(fā),包括用戶增加接口、用戶修改接口、用戶停用接口、用戶啟用接口、用戶刪除接口、用戶密碼修改接口、離職狀態(tài),實(shí)現(xiàn)用戶帳號的統(tǒng)一管理； \r

  \r
• \r
• \r

  \r 通過梳理和完善帳號管理流程，制定帳號管理和集成的規(guī)范； \r

  \r
• \r
• \r

  \r 集成優(yōu)化后將實(shí)現(xiàn)帳號的統(tǒng)一管理，提供統(tǒng)一的單點(diǎn)登錄認(rèn)證入口，減少垃圾帳號，減少安全隱患，降低風(fēng)險,提升用戶體驗(yàn)感。 \r

  \r
• \r

\r \r

\r \r

\r
\r\r

\r

\r 2018漸進(jìn)尾聲 \r

\r

\r 2019即將到來 \r

\r

\r 身份安全之路 \r

\r

\r 悠悠漫長 \r

\r

\r 派拉軟件 \r

\r

\r 依然堅(jiān)守網(wǎng)絡(luò)安全的第一道防守線 \r

\r

\r 將安全乘法因子 \r

\r

\r 做到正向的最大化數(shù)據(jù)定義 \r