\r 2017年 \r
\r
\r 緣起于安全初心 \r
\r
\r 我們攜手打下身份安全的基石 \r
\r
\r 2018年 \r
\r
\r 合作中建立信任 \r
\r
\r 我們?cè)俅螤渴?/span> \r
\r
\r 持續(xù)加固身份安全的城墻 \r
\r
\r 長(zhǎng)安馬自達(dá)、威馬汽車、現(xiàn)代汽車金融 \r
\r
\r 光大地產(chǎn)、大自然家居、日立電梯 \r
\r
\r 跨行業(yè)、多業(yè)態(tài)齊頭并進(jìn) \r
\r
\r 構(gòu)建企業(yè)信息安全的“身份防線” \r
\r
\r
\r 長(zhǎng) 安 馬 自 達(dá) \r
\r
\r 長(zhǎng)安馬自達(dá)一期采用派拉身份認(rèn)證平臺(tái),已集成多個(gè)應(yīng)用系統(tǒng),實(shí)現(xiàn)應(yīng)用系統(tǒng)的帳號(hào)密碼同步和單點(diǎn)登錄。 \r
\r
\r 二期以派拉統(tǒng)一身份認(rèn)證平臺(tái)為基礎(chǔ),集成更多應(yīng)用系統(tǒng),使用派拉自主研發(fā)的同步插件,實(shí)現(xiàn)密碼的雙向同步; \r
\r\r 根據(jù)馬自達(dá)實(shí)際業(yè)務(wù)對(duì)現(xiàn)有平臺(tái)進(jìn)行深度定制,實(shí)現(xiàn)各應(yīng)用系統(tǒng)待辦事項(xiàng)在統(tǒng)一認(rèn)證平臺(tái)的集中展示、統(tǒng)一處理; \r
\r\r 整體做到高可用性,擴(kuò)展性,突破性能瓶頸,使平臺(tái)成為馬自達(dá)用戶的日常工作的綜合性辦公平臺(tái),讓平臺(tái)真正成為企業(yè)用戶的辦公小秘書。 \r
\r\r
\r
\r \r
\r
\r 威 馬 汽 車 \r
\r
\r \r
\r
\r 威馬汽車二期通過建設(shè)企業(yè)統(tǒng)一身份安全管理平臺(tái),實(shí)現(xiàn)了基于身份管理安全體系架構(gòu)建設(shè)的IDM管理平臺(tái),用戶帳號(hào)統(tǒng)一集中管理。 \r
\r
\r 建立了全公司組織、人員等數(shù)據(jù)的權(quán)威數(shù)據(jù)源; \r
\r\r 建立了完善的員工及外部人員全生命周期管理流程,同時(shí)對(duì)下游應(yīng)用系統(tǒng)提供用戶主數(shù)據(jù)供給服務(wù); \r
\r\r 與BPM流程結(jié)合建立了完善的人員系統(tǒng)權(quán)限全生命周期管控流程; \r
\r\r 建立與微信移動(dòng)端的無縫對(duì)接,實(shí)現(xiàn)了組織和人員信息的自動(dòng)化同步; \r
\r\r 實(shí)現(xiàn)了系統(tǒng)統(tǒng)一單點(diǎn)登錄,內(nèi)網(wǎng)—實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)系統(tǒng)間單點(diǎn)登錄無縫切換; \r
\r\r 外網(wǎng)—對(duì)于部署在云端的系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)需求統(tǒng)一登錄模式和切換; \r
\r\r 建立了集團(tuán)內(nèi)外部應(yīng)用系統(tǒng)底層安全互信訪問機(jī)制方式,統(tǒng)一通過Oauth2.0等網(wǎng)絡(luò)安全認(rèn)證模式。 \r
\r\r
\r
\r \r
\r
\r 北京現(xiàn)代汽車金融 \r
\r
\r \r
\r
\r 北京現(xiàn)代汽車金融一期采用派拉統(tǒng)一身份認(rèn)證管理產(chǎn)品實(shí)現(xiàn)了對(duì)企業(yè)內(nèi)外部員工,合作伙伴及客戶等不同角度的用戶全生命周期管理,形成了安全接入的管理規(guī)范,有效提升企業(yè)應(yīng)用接入的效率與安全性。 \r
\r
\r 在此基礎(chǔ)上,二期實(shí)現(xiàn)了系統(tǒng)搭建部署,數(shù)據(jù)收集,數(shù)據(jù)源同步,應(yīng)用單點(diǎn)登錄、帳號(hào)管理、多因素認(rèn)證、流程集成等; \r
\r\r 實(shí)現(xiàn)了所有業(yè)務(wù)系統(tǒng)在統(tǒng)一界面登錄,針對(duì)所有內(nèi)外部用戶實(shí)現(xiàn)二次認(rèn)證,添加用戶信息錄入及管理界面及自定義報(bào)表界面; \r
\r\r 添加審計(jì)模塊,及時(shí)發(fā)現(xiàn)管理員未授權(quán)擅自開通帳號(hào)等情況。 \r
\r\r
\r
\r \r
\r
\r 光 大 地 產(chǎn) \r
\r
\r \r
\r
\r 光大地產(chǎn)一期上線統(tǒng)一身份認(rèn)證平臺(tái),實(shí)現(xiàn)了對(duì)業(yè)務(wù)系統(tǒng)帳號(hào)自動(dòng)創(chuàng)建和維護(hù),異構(gòu)系統(tǒng)的統(tǒng)一單點(diǎn)登錄。 \r
\r
\r 二期項(xiàng)目開展后,派拉提供技術(shù)實(shí)時(shí)服務(wù),滿足10000以上用戶使用; \r
\r\r 提供系統(tǒng)集成部署,負(fù)載均衡或容災(zāi)服務(wù)方案; \r
\r\r 提供與指定的應(yīng)用系統(tǒng)的對(duì)接集成服務(wù),包括:組織架構(gòu)、帳號(hào)管理、單點(diǎn)登錄集成; \r
\r\r 提供售后系統(tǒng)維護(hù)及調(diào)優(yōu),技術(shù)服務(wù)全方位支持。 \r
\r\r
\r
\r \r
\r
\r 大 自 然 家 居 \r
\r
\r \r
\r
\r 大自然家居二期在統(tǒng)一用戶身份管理方案基礎(chǔ)上,通過SSO從HCM系統(tǒng)獲取用戶數(shù)據(jù),實(shí)現(xiàn)了外部用戶由SSO系統(tǒng)統(tǒng)一管理和維護(hù)。 \r
\r
\r 對(duì)內(nèi)外部用戶,經(jīng)銷商數(shù)據(jù)進(jìn)行全生命周期管理,并對(duì)下游系統(tǒng)提供帳號(hào)供給服務(wù); \r
\r\r 支持批量建立,進(jìn)行相應(yīng)密碼初始化,并以用戶管理為基礎(chǔ),對(duì)用戶、應(yīng)有帳號(hào)的操作進(jìn)行安全審計(jì); \r
\r\r 支持多維度架構(gòu)管理,實(shí)現(xiàn)了統(tǒng)一授權(quán),實(shí)施口令策略,應(yīng)用系統(tǒng)擔(dān)單點(diǎn)登錄集成。 \r
\r\r
\r
\r \r
\r
\r 日 立 電 梯 \r
\r
\r \r
\r
\r 日立電梯二期基于現(xiàn)有單點(diǎn)登錄系統(tǒng)基礎(chǔ)上,根據(jù)單點(diǎn)登錄集成規(guī)范,指導(dǎo)并實(shí)現(xiàn)詢單系統(tǒng)、Edoc系統(tǒng)、OEE系統(tǒng)、質(zhì)量系統(tǒng)的單點(diǎn)登錄集成改造。 \r
\r
\r 完成詢單系統(tǒng)、Edoc系統(tǒng)、質(zhì)量系統(tǒng)、微信企業(yè)號(hào)接口開發(fā),包括用戶增加接口、用戶修改接口、用戶停用接口、用戶啟用接口、用戶刪除接口、用戶密碼修改接口、離職狀態(tài),實(shí)現(xiàn)用戶帳號(hào)的統(tǒng)一管理; \r
\r\r 通過梳理和完善帳號(hào)管理流程,制定帳號(hào)管理和集成的規(guī)范; \r
\r\r 集成優(yōu)化后將實(shí)現(xiàn)帳號(hào)的統(tǒng)一管理,提供統(tǒng)一的單點(diǎn)登錄認(rèn)證入口,減少垃圾帳號(hào),減少安全隱患,降低風(fēng)險(xiǎn),提升用戶體驗(yàn)感。 \r
\r\r \r
\r \r
\r
\r\r
\r
\r 2018漸進(jìn)尾聲 \r
\r
\r 2019即將到來 \r
\r
\r 身份安全之路 \r
\r
\r 悠悠漫長(zhǎng) \r
\r
\r 派拉軟件 \r
\r
\r 依然堅(jiān)守網(wǎng)絡(luò)安全的第一道防守線 \r
\r
\r 將安全乘法因子 \r
\r
\r 做到正向的最大化數(shù)據(jù)定義 \r