近日,李寧(中國)攜手派拉軟件構(gòu)建統(tǒng)一、基于角色和個性化信息訪問、集成的單點登錄平臺,實現(xiàn)各應(yīng)用系統(tǒng)間跨域的統(tǒng)一認證單點登錄,從而簡化企業(yè)信息管理,提供便捷的單點登錄體驗,提升日常辦公效率。
行業(yè)背景
2018年3月,美國知名體育運動品牌安德瑪(Under Armour)發(fā)布消息稱,該公司一款手機應(yīng)用程序遭黑客入侵,共計1.5億個人賬號被攻破,遭泄露的用戶信息主要包括:App用戶名、密碼和個人電子郵箱地址。從丟失數(shù)據(jù)量上來看,安德瑪事件已是本年度最大規(guī)模的數(shù)據(jù)泄露事件,其嚴重程度甚至能在同類事件中位列前五。
體育用品行業(yè)的信息安全隱患同樣嚴峻,外部的攻擊入侵,內(nèi)部有意或無意的泄密極易造成經(jīng)濟損失,作為保護企業(yè)網(wǎng)絡(luò)信息安全的第一道關(guān)口,身份認證憑借其跨行業(yè)、跨業(yè)務(wù)、跨場景的廣泛應(yīng)用,有著舉足輕重的作用。
項目背景
李寧公司作為國內(nèi)體育用品行業(yè)的領(lǐng)跑者,已逐步成為代表中國的、國際領(lǐng)先的運動品牌公司。從成為國內(nèi)第一家實施ERP的體育用品企業(yè)到不斷進行品牌定位的調(diào)整,再到2004年6月在香港的上市,李寧公司經(jīng)歷了中國民族企業(yè)的發(fā)展與繁榮。繁榮發(fā)展的道路上,信息安全管理工作一直是重點之一。?
在身份安全管理過程中,李寧原有一套CA公司的統(tǒng)一認證系統(tǒng),由于CA目前在國內(nèi)無技術(shù)支持,平臺維護及面向新業(yè)務(wù)需求的功能迭代得不到有效支持,李寧已建設(shè)了OA、法務(wù)、行政服務(wù)、IT服務(wù)、網(wǎng)上支付、數(shù)據(jù)中心等多套業(yè)務(wù)系統(tǒng),內(nèi)部員工桌面通過AD域統(tǒng)一管理;
同時李寧新OA平臺上線,新OA系統(tǒng)的上線需要將原來通過CA方式接入的應(yīng)用系統(tǒng)遷移至新系統(tǒng)中實現(xiàn)單點登錄,需要建立一套適合李寧公司內(nèi)部的統(tǒng)一認證單點登錄集成標準;同時考慮到后續(xù)更多系統(tǒng)的上線,亟需一套全新、面向服務(wù)的開放平臺來支持面向李寧公司內(nèi)部員工的統(tǒng)一身份認證平臺。
項目內(nèi)容