En 400-6655-581
2
返回
> 合作案例 > 央国企

首都国际机场统一身份管理

问题现状

信息系统用户数据存储在各自应用中,存在遗留幽灵帐号较多、用户信息冗余、用户信息不准确。这将是极大的安全隐患,存在较大的安全风险。
现有的用户管理流程不够清晰,覆盖不全面,存在一些管理薄弱点及落实不到位问题,同时技术手段较落后,无法满足行业监管审计要求。
用户需要记忆多个用户名/密码,访问不同系统时,需多次认证,用户体验不佳。且多帐号会使用户倾向于使用简单密码、单一密码,导致安全级别降低。
业务及管理越来越需要快速交付必要的信息以及应用系统,救火式的应对难以应付,需要统一规范的身份体系来支撑快速交付。
  • 建设范围

    内部用户身份治理
  • 实施地点

    北京
  • 建设路径

    I期

建设内容

针对用户提供统身份安全管理平台部署实施。
身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。
接入企业内部应用系统,完成账号同步、单点登录和访问授权。
提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。
提供审计日志的存储和记录。

平台功能

统一用户管理
集中认证管理
访问授权管理
统一日志审计
用户自助服务

接入应用

OA、HR、Portal、网盘、VPN、移动APP应用等近30套应用。

价值收益

集中用户管理,实现用户主数据管理,保障用户体系唯一性和完整性。
集中安全认证,保障用户和应用的安全,规避数据和信息被窃取和盗用。
统一的访问控制,实现应用系统的访问权限统一和及时回收,保障业务安全。
统一的合规设计,满足企业合规和技术合规。
信息系统用户数据存储在各自应用中,存在遗留幽灵帐号较多、用户信息冗余、用户信息不准确。这将是极大的安全隐患,存在较大的安全风险。
现有的用户管理流程不够清晰,覆盖不全面,存在一些管理薄弱点及落实不到位问题,同时技术手段较落后,无法满足行业监管审计要求。
用户需要记忆多个用户名/密码,访问不同系统时,需多次认证,用户体验不佳。且多帐号会使用户倾向于使用简单密码、单一密码,导致安全级别降低。
业务及管理越来越需要快速交付必要的信息以及应用系统,救火式的应对难以应付,需要统一规范的身份体系来支撑快速交付。