近年來(lái),隨著東方日升IT業(yè)務(wù)的發(fā)展,帳號(hào)管理無(wú)法做到統(tǒng)一的用戶信息資源共享,運(yùn)維效率低;用戶在各系統(tǒng)用各種帳號(hào)單獨(dú)登錄,繁瑣且不易記,用戶體驗(yàn)度欠佳,管理層對(duì)于內(nèi)外部人員的賬戶存在管理困難和安全合規(guī)等風(fēng)險(xiǎn)。
因公司管理需要,作為長(zhǎng)遠(yuǎn)規(guī)劃,東方日升決定搭建統(tǒng)一身份認(rèn)證與單點(diǎn)登錄平臺(tái),實(shí)現(xiàn)公司身份認(rèn)證體系的統(tǒng)一、規(guī)范、高效和便捷,以及為智能識(shí)別認(rèn)證等應(yīng)用場(chǎng)景打下基礎(chǔ)。
1、梳理并完善東方日升的用戶身份全生命周期管理流程,制定適合東方日升的統(tǒng)一身份管理集成標(biāo)準(zhǔn)化規(guī)范;
2、建立統(tǒng)一身份認(rèn)證平臺(tái),實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)用戶信息同步,帳號(hào)的集中管理;
3、建立單點(diǎn)登錄平臺(tái),制定單點(diǎn)登錄集成規(guī)范,指導(dǎo)并實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄集成改造。
1、滿足后續(xù)多認(rèn)證方式的基礎(chǔ)性系統(tǒng)架構(gòu);
2、實(shí)現(xiàn)各系統(tǒng)之間的聯(lián)動(dòng)性,形成一套統(tǒng)一規(guī)范的全流程帳號(hào)管理體系;
3、密碼統(tǒng)一管理,一次修改多應(yīng)用系統(tǒng)密碼自動(dòng)同步,確保企業(yè)密碼安全制度要求得到有效落實(shí),保障系統(tǒng)的安全性;
5、相應(yīng)的審計(jì)功能為安全審計(jì)提供依據(jù)和支撐;
6、為東方日升的業(yè)務(wù)發(fā)展提供強(qiáng)有力的安全支持。