竹云助力永同昌集团统一身份安全管理平台项目

永同昌集团起源于1988年,1996年创建于厦门,为厦门经济特区首家民营企业集团。历经三十余载峥嵘岁月,现已不断发展壮大成为集房地产开发、汽车制造、经营性物业、建筑施工、矿业探采、贸易、投资等多产业为一体,跨行、垮业、跨区、跨国的特大型民营企业集团。集团现拥有厦门永同昌集团、永同昌房地产集团、永同昌西国贸集团、永同昌文化旅游集团、永同昌建设集团五大核心品牌,下属企业120余家,资产总市值近500亿人民币。



项目目标

从永同昌集团的业务维度出发,解决系统各自建设、各自存储、数据分散的问题。通过与HR系统、OA系统等应用整合,实现应用账号的统一管理,统一认证与权限管理,并基于统一身份安全管理平台实现统一消息传输,打通各应用系统间账号传输通道,建立统一标准。

按照统一身份安全管理平台功能维度出发,实现如下:

1、 建立公司用户身份管理体系,实现用户的全生命周期管理

通过和上游权威数据源HR对接,当HR进行员工入职、调岗、离职等人事事件操作时,平台将会对用户的应用访问权限进行相应的自动化安全控制,例如:新增账号、调整岗位权限、禁用或删除账号等。

2、建立公司应用的统一认证,实现应用单点登录

平台通过与OA系统对接,实现用户的统一认证,用户认证成功后将可通过该入口访问其有权访问的应用系统,同时应用系统间实现安全可靠的认证与访问功能。

3、建立完善的审计体系,实现以用户为基点的应用访问审计

平台会对用户的应用访问权限进行集中管理,同时对用户的认证及用户的应用访问情况进行记录和审计,以此帮助管理人员快速了解永同昌集团应用体系的用户访问和使用情况,杜绝安全风险。提供统一权限视图,从用户、应用等不同角度展示用户在各个系统拥有的权限,或展示某应用,所有用户拥有的权限。


IAM

项目内容

依据“统一管理”核心思想,充分利用数据信息采集、云计算、大数据等先进设计理念进行系统建设,实现系统先进性和可扩展。构建符合永同昌集团业务管理模式的用户管理流程,为各应用系统提供身份同步;结合组织机构调整、新进职员等人事业务实现组织机构和用户账户信息全生命周期管理。当员工入职,一键创建账号,便可登录应用系统并分配相应的应用系统访问权限;当员工职位发生变化时,可自动调整该员工在应用系统中的访问权限,减少人工审核和权限调整工作量及出现错误的几率;当员工离职,所在部门管理员可使用“一键封锁”功能,停用员工访问应用的权限,规避风险。

同时配套建设标准体系,涵盖统一数据标准、数据安全标准、技术服务标准、应用对接标准和运维管理标准等。实现信息互联互通,满足永同昌集团数据交换共享标准,确保信息资产安全以及应用系统运行稳定。

微信扫一扫
关注该公众号