En 400-6655-581
2
返回
> 合作案例 > 地产/家居

广东光大集团:「身份安全」成为地产集团智慧转型的核心驱动

关于广东光大集团

 

广东光大企业集团有限公司始创于1983年,总部位于粤港澳大湾区重点城市——东莞,历经三十多年的积极探索与实践,逐步形成泛地产板块、科技板块两大核心业务协同互动发展的企业集团。广东光大秉承“润泽社会 兴邦惠民”的企业使命,坚持以客户为中心,守法合规,诚信经营,集团及子公司先后荣获“广东民营百强”、“广东纳税百强”“中国房地产业100强企业”、“中国建筑业百强企业”等荣誉。

广东光大集团的信息化历程中,始终坚持以技术为驱动,实现创新型商业地产运营。其信息化系统覆盖各业务板块,极大的推进了集团规模化、标准化与精细化管理,已经成为集团推动管理升级的重要手段。

但在信息化建设过程中,光大集团仍然面临着多方面的数据孤岛、访问安全难以保障等基于身份安全的问题和挑战。

 

01

身份数据同步难

广东光大集团下属分支机构多,组织结构复杂,集团规模化运营也使得其员工数量庞大、用户角色多元化,分散在各个系统身份数据难以做到同步更新,存在大量的身份数据冗余,还需手动在各系统进行账号维护。如何实现集团上下身份统一,并建立一套能保障集团访问安全的账号管理机制成了摆在光大集团面前的一个难题。

统一身份管理视图,建立全生命周期帐号管理体系

派拉IAM平台打通集团HR系统作为权威身份数据源,并集成下游系统同步组织和用户数据,实现集团内部用户组织、岗位、帐号统一管理,以及外部人员的临时帐号的统一管理。

全生命周期帐号管理为光大集团提供了帐号全流程、自动化的帐号管理能力,实现对帐号创建、变更、停用等过程系统将通过标准化流程管理;对于外部临时用户,则由管理员发起OA用户申请流程,系统按策略为外部用户生成帐号。

 

02

身份认证入口多

光大集团信息化体系中,分散的登录入口、大量的账号密码让系统用户叫苦不迭。同时认证方式不统一,每个应用有独立入口,对风险把控存在较大挑战。所以快速集成各类应用集成,实现多系统单点登录也成为光大集团的主要诉求之一;

单点登录集成,多应用统一身份认证

派拉IAM平台集成光大集团内部信息化系统,帮助光大集团打造统一身份认证平台,用户一套账号密码、一个访问入口即可完成多应用登录。方便用户登录的同时,也便于管理员进行统一的用户登录认证环节的安全审计。

 

03

权限变更风险大

在过去的帐号维护过程中,下游系统身份数据由管理员根据流程通知,手动维护,存在账号权限开通及回收不及时的情况,资源访问权限无法及时回收则将面临巨大的信息安全风险;光大集团内部组织层级和人员复杂,对于下属公司的用户权限管理,仅依靠IT人员手工管理耗时耗力易出错;

权限集中管理,自动化授权

派拉IAM平台在帐号创建后,按策略将帐号实时同步给公共应用系统,并默认开放访问权限;也可对接内部OA流程,实现流程化的自动授权;同时可对AD、Exchange帐号进行管理,实现帐号统一的访问授权。

 

派拉IAM平台除了实现对光大集团身份、认证、权限的管控外,还建立了安全审计平台,对账号管理行为、用户访问行为、用户登录以及其他异常行为进行记录与分析,确保操作合规;同时还打造用户自助服务平台,用户可自助进行信息修改、密码找回、流程状态查询等操作,提升IT运维效率的同时,更是为用户提供便利。