IAM如何成为李宁的“安全心脏”？揭秘领军体育品牌的数字化治理底座

李宁（中国）体育用品有限公司（以下简称“李宁”），是中国领先的体育品牌企业之一。

自创立以来，李宁始终深耕专业运动领域，业务覆盖专业及休闲运动鞋、服装、器材与配件等多个品类，构建了从研发设计、制造、品牌营销，到经销与零售管理的完整产业链能力。

在中国市场，李宁已建立起覆盖全国的庞大零售分销网络与高度协同的供应链管理体系；在全球化进程中，李宁也持续以更具时尚表达力与专业性能的产品，走向国际舞台。

而支撑这一切高效运转的，除了产品与品牌，还有一套日益复杂、不断扩展的数字化系统体系。

随着企业数字化系统持续扩展、架构日益复杂，身份与访问控制管理（IAM）正被推向企业治理的核心位置。对于数字化与安全治理而言，身份早已不只是登录凭证，而是连接人、系统与数据安全的关键控制点。

01

五年运行之后，统一登录面临新的治理挑战

早在五年前，李宁就携手派拉软件完成了统一身份认证体系的初步建设：

这套体系在相当长一段时间内，稳定支撑了企业内部的日常协同，显著提升了员工办公体验与效率。

然而，在企业持续扩张的背景下，原有架构逐渐暴露出新的问题：

这些问题的本质，并非“系统不好用”，而是身份治理能力尚未与企业规模同步演进。

02

从系统升级，到身份治理能力的系统性重构

正是在这样的背景下，李宁携手派拉软件，启动了新一轮 IAM 平台升级与能力演进项目。

这次升级，并不是一次简单的系统替换，而是围绕 IT 治理与安全管理的长期目标，进行了一次系统性重构：

03

IAM架构升级，系统解决 IT 与安全治理问题

在明确目标之后，真正的挑战并不是功能堆叠，而是如何通过一套清晰、可演进的架构，将身份、认证、账号、流程与审计真正串联起来。

围绕李宁真实业务运行方式，派拉软件构建了一套 “上接数据源、下管应用系统” 的统一身份架构。

在新一代 IAM 架构中，首先被解决的是身份生命周期自动化问题：

在企业系统规模不断扩大的情况下，认证体系是否统一，直接影响效率与安全。本次升级中，IAM 被明确定位为企业唯一的认证入口，并围绕不同业务访问场景进行设计。

通过企业两种典型访问场景：

在技术层面，IAM 并不是“强行接管系统”，而是通过标准协议降低接入成本——核心单点登录能力基于 OAuth 2.0，SAP 系统采用 SAML 协议对接。

IAM 提供统一的集成规范，应用系统按规范接入即可。从此，企业新系统接入不再需要“重新设计一套”，老系统迁移可尽量减少改造成本，单点登录能力具备长期可维护性。

在传统模式下，账号往往散落在各个系统中，难以统一治理。本次升级中，IAM 成为账号与权限的统一控制点：

企业所有身份账号在IAM 内部统一维护，形成完整的账号视图。企业只有在 IAM 中完成账号开通与授权，才能实现单点访问。应用系统也可按规范，以 IAM 作为账号数据来源进行同步......

从而，帮助企业实现“上游数据源 → IAM → 应用系统”的账号数据全链路打通，让企业账号不再“各自为政”，权限随人、随岗、随流程自动变化。

在权限治理上，IAM 与流程系统的打通是本次升级的重要一环。

新系统支持外部人员、临时人员的身份创建流程；支持员工通过流程系统申请应用访问权限；审批通过后，IAM 自动完成账号与权限变更

这一设计让企业权限管理：有入口、有审批、有记录、可追溯，真正从“人工操作”走向“流程治理”。

对安全负责人而言，审计能力往往比功能本身更重要。在统一身份认证平台之上，李宁构建了集中审计能力：

在架构与部署层面，IAM 并未被当作普通业务系统对待，而是按关键基础设施进行设计：

04

这不是一次“功能升级”，而是一次治理能力升级

回看整个项目，IAM 建设解决的不是“单点登录怎么做”，而是“身份是否可信、账号是否可控、权限是否可管、行为是否可查、系统是否可持续演进”。

李宁的实践也再次表明，IAM 的价值并不在于“上线了多少功能”，而在于是否通过一套清晰、可演进的身份治理体系，把人、系统、权限与风险真正纳入统一框架之中。

当身份能够随组织变化而自动演进，当权限能够随流程而动态收敛，当审计能够在关键时刻给出确定答案，IAM 才真正成为支撑企业长期发展的安全底座与效率底座。