日立电梯：打造「身份」新防线，开启电梯加速度！

关于日立电梯

日立电梯（中国）有限公司创建于1995年，总部设立在广州，是日立集团社会产业系统在海外最大的电梯事业基地，致力于各类电梯、扶梯、自动人行道、智能安防系统的研发、制造、销售、安装、维修、保养。迄今为止，公司综合实力多年稳居国内行业前三甲之列，跻身中国外商投资企业500强。

在日立电梯的数字化转型过程中，信息化系统成为了业务运作的重要载体，大量业务资源基于信息化系统的传输与存储，引起了日立电梯对资源访问者“身份安全”问题的关注。然而，日立电梯以往的信息化系统相对孤立，各系统中的“用户身份”分散，很难实现对用户的访问控制和监管，存在较大的信息安全隐患。

携手派拉软件，构建统一身份管理平台

基于对内部用户身份管理和访问控制的迫切需求，日立电梯在2016年便于派拉软件正式合作，构建统一的数字身份管理平台（IAM平台），对其内部用户进行全面身份治理，加强信息安全管控，提升IT运维效率。

派拉IAM平台为日立电梯「身份安全」带来以下变革：

身份集中管控，减少用户体系重复建设成本

原先日立电梯的IT系统都拥有独立的用户体系，重复建设成本居高不下，极大的浪费IT资源，同时也形成了烟囱式的系统孤岛，用户管理分散，给审计工作带来巨大难度，制约了业务发展。

IAM平台为其构建统一的身份库，建立权威的身份数据源为下游系统供应身份数据，减少组织用户体系的重复建设成本。实现应用系统的用户身份集中管控、统一调用，系统间的身份数据互联互通，规避系统孤岛。

流程化账号管理，规避权限滞后变更风险

IAM平台应用前，日立电梯内部各系统帐号回收、变更滞后，面对频繁的人员离职或调动，由于缺乏制度、流程的有效规范，无法及时变更用户各系统的帐号权限，存在离职、调岗等类型员工权限复用风险，同时帐号管理效率极低；

IAM平台为其建立了规范化的应用系统帐号管理制度和流程，人员岗位变动可根据流程一点关闭或调整各个应用系统权限，有效规避系统僵尸帐号隐患，规避帐号权限滞后变更带来的信息安全隐患。

基于OAuth的单点登录集成，加强安全性

日立电梯原先的单点登录平台只提供Form-base（表单代填）的集成方式，无法实现登录环节的强认证，安全性较差；

IAM平台则使用OAuth Token和其他加密的方式，安全性更好；同时派拉IAM平台提供集成指引和标准的SDK包，可方便快捷的实现应用的SSO集成。

采用多因素身份认证，增加认证强度

IAM平台应用前，日立电梯采用单一认证访问方式，系统多数采用用户名加密码的简单认证方式，部分系统的密码设置也不符合复杂密码的要求，业务安全无法有效保障。

派拉IAM平台上线后为其提供OTP动态口令认证、微信扫码认证等方式，实现用户访问统一强认证，增强访问安全。