近年來,隨著東方日升IT業(yè)務(wù)的發(fā)展,帳號管理無法做到統(tǒng)一的用戶信息資源共享,運維效率低;用戶在各系統(tǒng)用各種帳號單獨登錄,繁瑣且不易記,用戶體驗度欠佳,管理層對于內(nèi)外部人員的賬戶存在管理困難和安全合規(guī)等風(fēng)險。
因公司管理需要,作為長遠規(guī)劃,東方日升決定搭建統(tǒng)一身份認證與單點登錄平臺,實現(xiàn)公司身份認證體系的統(tǒng)一、規(guī)范、高效和便捷,以及為智能識別認證等應(yīng)用場景打下基礎(chǔ)。
1、梳理并完善東方日升的用戶身份全生命周期管理流程,制定適合東方日升的統(tǒng)一身份管理集成標(biāo)準化規(guī)范;
2、建立統(tǒng)一身份認證平臺,實現(xiàn)各個業(yè)務(wù)系統(tǒng)用戶信息同步,帳號的集中管理;
3、建立單點登錄平臺,制定單點登錄集成規(guī)范,指導(dǎo)并實現(xiàn)業(yè)務(wù)系統(tǒng)的單點登錄集成改造。
1、滿足后續(xù)多認證方式的基礎(chǔ)性系統(tǒng)架構(gòu);
2、實現(xiàn)各系統(tǒng)之間的聯(lián)動性,形成一套統(tǒng)一規(guī)范的全流程帳號管理體系;
3、密碼統(tǒng)一管理,一次修改多應(yīng)用系統(tǒng)密碼自動同步,確保企業(yè)密碼安全制度要求得到有效落實,保障系統(tǒng)的安全性;
5、相應(yīng)的審計功能為安全審計提供依據(jù)和支撐;
6、為東方日升的業(yè)務(wù)發(fā)展提供強有力的安全支持。