中國電科第三十六研究所統(tǒng)一身份認證平臺項目成功上線

中國電子科技集團公司第三十六研究所是中國電科集團的骨干成員單位，致力于特種信息系統(tǒng)裝備和以新型智慧城市行業(yè)應用、生態(tài)環(huán)境保護智能控制系統(tǒng)、海洋電子智能裝備與服務等為主的新一代信息基礎設施的研發(fā)和建設。所內現(xiàn)有員工2000余人，在中國工程院院士、中國電科首席科學家、首席專家等高層次領軍人才的帶領下，共取得科研成果400多項，獲得國家特種通信領域的多個第一，填補了多項國內空白，部分裝備達到世界先進或國內領先水平。

中國電科第三十六研究所信息化系統(tǒng)已被大規(guī)模應用，在信息化建設過程中遇到如下問題：

轉型戰(zhàn)略背景下，中國電子科技集團第三十六研究所（以下簡稱“嘉科集團“）已經(jīng)在中電科（嘉興）智慧產(chǎn)業(yè)園內建設了私有云平臺，并已運行辦公系統(tǒng)、郵件、云盤系統(tǒng)、人力資源系統(tǒng)、財務系統(tǒng)等相關應用系統(tǒng)，實現(xiàn)了原有軍工涉密網(wǎng)內的協(xié)同辦公應用互聯(lián)網(wǎng)化訪問，但各個系統(tǒng)之間的賬號未統(tǒng)一，給各個應用系統(tǒng)的使用者帶來了諸多不便，同時為了確?；ヂ?lián)網(wǎng)訪問用戶的身份安全認證，嘉科集團決定采購一套統(tǒng)一身份認證平臺，實現(xiàn)用戶賬號統(tǒng)一管理及業(yè)務系統(tǒng)整合，以滿足業(yè)務發(fā)展和管理的需求。

                                           

 

項目需求

 

1、將分散的IT信息應用系統(tǒng)用戶和IT基礎設施資源帳號進行統(tǒng)一和集中的管理；

 

2、實現(xiàn)公司員工的身份統(tǒng)一認證及單點登錄，改變原有各業(yè)務系統(tǒng)中的分散式身份認證及授權管理方式；

 

3、簡化用戶訪問內部各系統(tǒng)的過程，使得用戶只需通過一次身份認證過程即可訪問具有相應權限的所有資源，同時使用二次認證和安全審計加強安全性；

 

 

項目實施內容

 

建立單點登錄Oauth2.0、SAML2.0、移動端認證集成標準；

集中身份管理：實現(xiàn)從HR系統(tǒng)（宏景）中進行內部人員身份信息同步并以接口和LDAP方式供給下游應用；

賬號自動化流程實現(xiàn)：實現(xiàn)人員入職、調崗、離職、返聘與應用系統(tǒng)的賬號的開通、修改、停用、啟用對應；

統(tǒng)一密碼管理：實現(xiàn)從OA門口、CA門戶、嘉科APP一鍵維護個人密碼功能；

實現(xiàn)簡化認證操作：由于軍工的涉密要求和高安全性要求，所內辦公電腦，禁用攝像頭，為確保辦公電腦登錄安全和便捷，采用開機二維碼掃碼登錄；結合OA移動端，實現(xiàn)人臉識別登錄方式，移動端認證身份在PC端可直接掃碼訪問；同時集成了短信驗證碼、動態(tài)口令的認證方式，實現(xiàn)了多維度的安全身份認證。

實現(xiàn)應用訪問安全提升：可設置安全IP白名單，安全訪問時間段，設置應用系統(tǒng)二次認證，用戶、組織、應用分級管理；

完成HR、泛微OA（PC）、嘉科APP、郵件系統(tǒng)、企業(yè)云盤、圖書管理系統(tǒng)等的單點登錄及相關賬號權限管理；

實現(xiàn)審計管理：用戶管理、組織管理、角色管理審計，應用訪問審計，數(shù)據(jù)同步審計；

提供對泛微移動端集成各H5應用認證接口。

 

 

項目收益

 

 

派拉統(tǒng)一身份認證平臺項目的成功上線幫助中電三十六所：

建立了統(tǒng)一的數(shù)據(jù)源，為各應用系統(tǒng)提供數(shù)據(jù)標準；

打通了與各應用系統(tǒng)的數(shù)據(jù)同步接口，縮短賬號創(chuàng)建周期

提供了統(tǒng)一認證的訪問入口及多樣性認證方式：二維碼、otp、生物識別等；

提供用戶自助服務入口，如賬號權限轉授等，減少管理員工作量；

提供審計信息，如用戶登錄、訪問以及自服務操作等，滿足審計合規(guī)性；

提供終端開機掃碼認證、終端認證，集成OA移動端認證，提升安全性及辦公效率。