打造五星级的 身份安全与用户体验
地产行业
碧桂园集团是为全世界创造美好生活产品的高科技综合性企业。20多年来,作为新型城镇化的身体⼒⾏者,以打造民⽣地产为⼰任,碧桂园已为超过1100个城镇带来现代化的城市面貌。碧桂园是绿⾊⽣态智慧建筑的建造者,首创立体分层现代都市建筑——森林城市,被《福布斯》评为“影响世界未来的5座城市”之首。如今,有超过400万业主选择在碧桂园安居乐业。作为⼀家自2007年就已在香港上市的恒⽣指数成分股公司、世界五百强企业,碧桂园在2018年的纳税额已超625亿元⼈民币。
| 企业规模 | 20万+用户 |
|---|---|
| 核心需求 | 统一身份管理、统一认证、权限中台 |
| 使用产品 | BIM BAM BMSM BPC |
< >
选择竹云的原因
-
01
技术架构先进
平台支持微服务架构,能满足集团30w+海量用户管理的需求 -
02
具备权限管理成熟方案
在广发银行已落地细粒度权限管理,符合集团对权限管理的需求 -
03
技术服务经验丰富
具备和多个业务系统快速集成的服务能力
< >
面临挑战
-
01/没有系统对用户的各类应用系统的访问权限进行统一管理,造成信息安全隐患 -
02/新建业务系统时,重复建设用户管理体系,也给过程审计带来了非常大的难度 -
03/分散的身份管理造成资源浪费及系统协同复杂度,增加管理成本及管控风险
< >
竹云解决方案
-
身份治理
对碧桂园300+应用账号、20万+用户身份进行治理,包括账号识别、账号分类、账号分级;建设标准统一的身份库,并提供用户全生命周期闭环自动化管理机制;实现碧桂园用户身份的常态化、全面化、精准化、自动化、安全化管理
-
访问控制
全栈SSO服务体系建设,提供One ID One PassWord服务;搭建统一融合认证框架,整合碧桂园现有认证方式,并统一认证API,提供灵活认证调度功能,快速适配碧桂园2FA、MFA认证场景
-
合规审计
提供身份合规管理分析服务,如权限画像、权限合规审阅等;提供用户访问行为分析服务,包括登录/登出,访问轨迹跟踪等服务;提供身份运维管理分析服务,如异常接口、同步过程任务、身份监控及预警等服务
-
安全监控
对设备进行集中访问管控,同时对应用状态实时监控
< >
价值体现
-
1
提升运维效率,实现集中运维管理模式。打通客服系统,实现自动派单,权限集中运维 -
2
流程自动化。流程审批完成之后,自动配置到对应系统,实现权限自动分发
-
3
提升合规审计效率。通过四位一体的权限合规审计方案,实现权限定期审视、权限中台通过邮件、待办通知用户权限的权限结果、系统自动采取措施以及建立监控审计报表的全流程闭环管理
< >
客户评价
碧桂园集团
碧桂园统一身份安全管理项目自项目组驻场以来,竹云团队紧密配合我方开展项目实施工作。IAM项目对于产品的灵活性、扩展性要求较高,项目经理及架构师对于IAM领域项目具备丰富的经验,针对我方提出的需求,能提供多种适配解决方案。产品具备标准接口,应用厂商能根据接口和规范手册快速完成应用接入。
