En 400-6655-581
2
返回
> 合作案例 > 制造

日立電梯:打造「身份」新防線,開啟電梯加速度!

關于日立電梯

 

日立電梯(中國)有限公司創(chuàng)建于1995年,總部設立在廣州,是日立集團社會產(chǎn)業(yè)系統(tǒng)在海外最大的電梯事業(yè)基地,致力于各類電梯、扶梯、自動人行道、智能安防系統(tǒng)的研發(fā)、制造、銷售、安裝、維修、保養(yǎng)。迄今為止,公司綜合實力多年穩(wěn)居國內(nèi)行業(yè)前三甲之列,躋身中國外商投資企業(yè)500強。

 

在日立電梯的數(shù)字化轉型過程中,信息化系統(tǒng)成為了業(yè)務運作的重要載體,大量業(yè)務資源基于信息化系統(tǒng)的傳輸與存儲,引起了日立電梯對資源訪問者“身份安全”問題的關注。然而,日立電梯以往的信息化系統(tǒng)相對孤立,各系統(tǒng)中的“用戶身份”分散,很難實現(xiàn)對用戶的訪問控制和監(jiān)管,存在較大的信息安全隱患。

攜手派拉軟件,構建統(tǒng)一身份管理平臺

基于對內(nèi)部用戶身份管理和訪問控制的迫切需求,日立電梯在2016年便于派拉軟件正式合作,構建統(tǒng)一的數(shù)字身份管理平臺(IAM平臺),對其內(nèi)部用戶進行全面身份治理,加強信息安全管控,提升IT運維效率。

 

派拉IAM平臺為日立電梯「身份安全」帶來以下變革:

身份集中管控,減少用戶體系重復建設成本

原先日立電梯的IT系統(tǒng)都擁有獨立的用戶體系,重復建設成本居高不下,極大的浪費IT資源,同時也形成了煙囪式的系統(tǒng)孤島,用戶管理分散,給審計工作帶來巨大難度,制約了業(yè)務發(fā)展。

IAM平臺為其構建統(tǒng)一的身份庫,建立權威的身份數(shù)據(jù)源為下游系統(tǒng)供應身份數(shù)據(jù),減少組織用戶體系的重復建設成本。實現(xiàn)應用系統(tǒng)的用戶身份集中管控、統(tǒng)一調用,系統(tǒng)間的身份數(shù)據(jù)互聯(lián)互通,規(guī)避系統(tǒng)孤島。

 

流程化賬號管理,規(guī)避權限滯后變更風險

IAM平臺應用前,日立電梯內(nèi)部各系統(tǒng)帳號回收、變更滯后,面對頻繁的人員離職或調動,由于缺乏制度、流程的有效規(guī)范,無法及時變更用戶各系統(tǒng)的帳號權限,存在離職、調崗等類型員工權限復用風險,同時帳號管理效率極低;

IAM平臺為其建立了規(guī)范化的應用系統(tǒng)帳號管理制度和流程,人員崗位變動可根據(jù)流程一點關閉或調整各個應用系統(tǒng)權限,有效規(guī)避系統(tǒng)僵尸帳號隱患,規(guī)避帳號權限滯后變更帶來的信息安全隱患。

 

基于OAuth的單點登錄集成,加強安全性

日立電梯原先的單點登錄平臺只提供Form-base(表單代填)的集成方式,無法實現(xiàn)登錄環(huán)節(jié)的強認證,安全性較差;

IAM平臺則使用OAuth Token和其他加密的方式,安全性更好;同時派拉IAM平臺提供集成指引和標準的SDK包,可方便快捷的實現(xiàn)應用的SSO集成。

 

采用多因素身份認證,增加認證強度

IAM平臺應用前,日立電梯采用單一認證訪問方式,系統(tǒng)多數(shù)采用用戶名加密碼的簡單認證方式,部分系統(tǒng)的密碼設置也不符合復雜密碼的要求,業(yè)務安全無法有效保障。

派拉IAM平臺上線后為其提供OTP動態(tài)口令認證、微信掃碼認證等方式,實現(xiàn)用戶訪問統(tǒng)一強認證,增強訪問安全。