日立電梯：打造「身份」新防線，開啟電梯加速度！

在日立電梯的數(shù)字化轉型過程中，信息化系統(tǒng)成為了業(yè)務運作的重要載體，大量業(yè)務資源基于信息化系統(tǒng)的傳輸與存儲，引起了日立電梯對資源訪問者“身份安全”問題的關注。然而，日立電梯以往的信息化系統(tǒng)相對孤立，各系統(tǒng)中的“用戶身份”分散，很難實現(xiàn)對用戶的訪問控制和監(jiān)管，存在較大的信息安全隱患。

基于對內部用戶身份管理和訪問控制的迫切需求，日立電梯在2016年便于派拉軟件正式合作，構建統(tǒng)一的數(shù)字身份管理平臺（IAM平臺），對其內部用戶進行全面身份治理，加強信息安全管控，提升IT運維效率。

派拉IAM平臺為日立電梯「身份安全」帶來以下變革：

原先日立電梯的IT系統(tǒng)都擁有獨立的用戶體系，重復建設成本居高不下，極大的浪費IT資源，同時也形成了煙囪式的系統(tǒng)孤島，用戶管理分散，給審計工作帶來巨大難度，制約了業(yè)務發(fā)展。

IAM平臺為其構建統(tǒng)一的身份庫，建立權威的身份數(shù)據源為下游系統(tǒng)供應身份數(shù)據，減少組織用戶體系的重復建設成本。實現(xiàn)應用系統(tǒng)的用戶身份集中管控、統(tǒng)一調用，系統(tǒng)間的身份數(shù)據互聯(lián)互通，規(guī)避系統(tǒng)孤島。

IAM平臺應用前，日立電梯內部各系統(tǒng)帳號回收、變更滯后，面對頻繁的人員離職或調動，由于缺乏制度、流程的有效規(guī)范，無法及時變更用戶各系統(tǒng)的帳號權限，存在離職、調崗等類型員工權限復用風險，同時帳號管理效率極低；

IAM平臺為其建立了規(guī)范化的應用系統(tǒng)帳號管理制度和流程，人員崗位變動可根據流程一點關閉或調整各個應用系統(tǒng)權限，有效規(guī)避系統(tǒng)僵尸帳號隱患，規(guī)避帳號權限滯后變更帶來的信息安全隱患。

日立電梯原先的單點登錄平臺只提供Form-base（表單代填）的集成方式，無法實現(xiàn)登錄環(huán)節(jié)的強認證，安全性較差；

IAM平臺則使用OAuth Token和其他加密的方式，安全性更好；同時派拉IAM平臺提供集成指引和標準的SDK包，可方便快捷的實現(xiàn)應用的SSO集成。

IAM平臺應用前，日立電梯采用單一認證訪問方式，系統(tǒng)多數(shù)采用用戶名加密碼的簡單認證方式，部分系統(tǒng)的密碼設置也不符合復雜密碼的要求，業(yè)務安全無法有效保障。

派拉IAM平臺上線后為其提供OTP動態(tài)口令認證、微信掃碼認證等方式，實現(xiàn)用戶訪問統(tǒng)一強認證，增強訪問安全。