长水教育集团
长水教育集团始创于2005年。16年来,集团坚持办好教育一件事,始终致力于高质量教育服务体系建设,逐步发展为集高中教育(包含普通高中、普职融通)、教育科技、教育服务为一体的现代化教育集团。
长水教育是国内最早实施集团化办学的教育集团之一,践行“为人民满意的教育提供最佳服务”使命,主动融入未来教育发展,探索未来学校教育,培养未来优秀人才,办学生向往、家长满意、教师幸福、社会认可的高质量中学。
信息化建设背景
云南长水教育集团是一家集基础教育、国际教育和教育服务为一体的全国性教育集团。信息化结合教育的过程中,随着管理应用和教学应用软件的需求升级,对作为承载和连接各场景应用的智慧校园运营支撑平台的安全性、稳定性、跨云传输、个性化智能体验等方面提出了更高的要求,目前面临如下挑战:
企业内部人员身份信息管理分散,由各系统自行管理;
用户访问各应用时需要记住不同的应用帐号和密码,难以对访问进行统一管理和控制;
应用帐号权限开通需要在系统中申请流程,由IT运维人员手动进行账号的开通/关闭。
信息化建设亮点
云南长水教育集团现有多套系统(NC、邮箱、智慧校园、共享平台、教工平台、人力资源平台等),目前全部由派拉身份管理平台进行纳管,实现统一账号管理、统一认证、统一授权、统一审计、应用资源管理等功能,具体建设功能如下:
//账号全生命周期管理
以NC系统作为长水教育主数据源,通过帐号同步/导入等方式将所有帐号汇聚到派拉IDM用户管理中心,并将组织架构及用户数据同步到下游应用系统,实现账户从创建、更新、停用、禁用、注销、重新启用等全生命周期管理,解决帐号管理问题,简化各系统账号管理流程;
//统一系统登录门户
为长水教育集团提供统一的登录门户,将所有应用放入门户平台中,用户只需登录到门户平台就可实现安全的单点登陆方式,包括商业软件和自开发应用;提高用户访问各个系统的便捷性、提高用户工作效率;
//增强系统安全认证
结合MFA(多因素认证)功能,实现统一的安全认证,并根据系统的不同需求集成相应的强认证(指纹、脸纹、短信、OTP、钉钉、企业微信等),用户需要通过二次认证后才能访问最终的系统,避免仿冒者访问,保护企业资产安全;
//全方位审计
基于派拉身份管理平台建设账号权限流程,实现集中的用户操作安全审计;对用户的访问行为进行记录,对登录失败的用户记录失败原因;对于连续认证的用户,可以自动锁定账号(锁定时间可配置);对系统用户的管理行为进行审计,谁创建了账户、谁删除了账户等行为进行记录。
—
通过建设派拉身份管理系统,为长水教育集团提供统一管理平台,消除各系统之间相互独立的问题,并制定一系列相关规范,提供系统安全等级,为长水集团打造一个集中管控、智能化、安全的统一身份管理平台。
沪公网安备 31011502012922号
