關(guān)于廣東光大集團
廣東光大企業(yè)集團有限公司始創(chuàng)于1983年,總部位于粵港澳大灣區(qū)重點城市——東莞,歷經(jīng)三十多年的積極探索與實踐,逐步形成泛地產(chǎn)板塊、科技板塊兩大核心業(yè)務(wù)協(xié)同互動發(fā)展的企業(yè)集團。廣東光大秉承“潤澤社會 興邦惠民”的企業(yè)使命,堅持以客戶為中心,守法合規(guī),誠信經(jīng)營,集團及子公司先后榮獲“廣東民營百強”、“廣東納稅百強”“中國房地產(chǎn)業(yè)100強企業(yè)”、“中國建筑業(yè)百強企業(yè)”等榮譽。
廣東光大集團的信息化歷程中,始終堅持以技術(shù)為驅(qū)動,實現(xiàn)創(chuàng)新型商業(yè)地產(chǎn)運營。其信息化系統(tǒng)覆蓋各業(yè)務(wù)板塊,極大的推進了集團規(guī)模化、標準化與精細化管理,已經(jīng)成為集團推動管理升級的重要手段。
但在信息化建設(shè)過程中,光大集團仍然面臨著多方面的數(shù)據(jù)孤島、訪問安全難以保障等基于身份安全的問題和挑戰(zhàn)。
01
身份數(shù)據(jù)同步難
廣東光大集團下屬分支機構(gòu)多,組織結(jié)構(gòu)復(fù)雜,集團規(guī)?;\營也使得其員工數(shù)量龐大、用戶角色多元化,分散在各個系統(tǒng)身份數(shù)據(jù)難以做到同步更新,存在大量的身份數(shù)據(jù)冗余,還需手動在各系統(tǒng)進行賬號維護。如何實現(xiàn)集團上下身份統(tǒng)一,并建立一套能保障集團訪問安全的賬號管理機制成了擺在光大集團面前的一個難題。
統(tǒng)一身份管理視圖,建立全生命周期帳號管理體系
派拉IAM平臺打通集團HR系統(tǒng)作為權(quán)威身份數(shù)據(jù)源,并集成下游系統(tǒng)同步組織和用戶數(shù)據(jù),實現(xiàn)集團內(nèi)部用戶組織、崗位、帳號統(tǒng)一管理,以及外部人員的臨時帳號的統(tǒng)一管理。
全生命周期帳號管理為光大集團提供了帳號全流程、自動化的帳號管理能力,實現(xiàn)對帳號創(chuàng)建、變更、停用等過程系統(tǒng)將通過標準化流程管理;對于外部臨時用戶,則由管理員發(fā)起OA用戶申請流程,系統(tǒng)按策略為外部用戶生成帳號。
02
身份認證入口多
光大集團信息化體系中,分散的登錄入口、大量的賬號密碼讓系統(tǒng)用戶叫苦不迭。同時認證方式不統(tǒng)一,每個應(yīng)用有獨立入口,對風險把控存在較大挑戰(zhàn)。所以快速集成各類應(yīng)用集成,實現(xiàn)多系統(tǒng)單點登錄也成為光大集團的主要訴求之一;
單點登錄集成,多應(yīng)用統(tǒng)一身份認證
派拉IAM平臺集成光大集團內(nèi)部信息化系統(tǒng),幫助光大集團打造統(tǒng)一身份認證平臺,用戶一套賬號密碼、一個訪問入口即可完成多應(yīng)用登錄。方便用戶登錄的同時,也便于管理員進行統(tǒng)一的用戶登錄認證環(huán)節(jié)的安全審計。
03
權(quán)限變更風險大
在過去的帳號維護過程中,下游系統(tǒng)身份數(shù)據(jù)由管理員根據(jù)流程通知,手動維護,存在賬號權(quán)限開通及回收不及時的情況,資源訪問權(quán)限無法及時回收則將面臨巨大的信息安全風險;光大集團內(nèi)部組織層級和人員復(fù)雜,對于下屬公司的用戶權(quán)限管理,僅依靠IT人員手工管理耗時耗力易出錯;
權(quán)限集中管理,自動化授權(quán)
派拉IAM平臺在帳號創(chuàng)建后,按策略將帳號實時同步給公共應(yīng)用系統(tǒng),并默認開放訪問權(quán)限;也可對接內(nèi)部OA流程,實現(xiàn)流程化的自動授權(quán);同時可對AD、Exchange帳號進行管理,實現(xiàn)帳號統(tǒng)一的訪問授權(quán)。
派拉IAM平臺除了實現(xiàn)對光大集團身份、認證、權(quán)限的管控外,還建立了安全審計平臺,對賬號管理行為、用戶訪問行為、用戶登錄以及其他異常行為進行記錄與分析,確保操作合規(guī);同時還打造用戶自助服務(wù)平臺,用戶可自助進行信息修改、密碼找回、流程狀態(tài)查詢等操作,提升IT運維效率的同時,更是為用戶提供便利。