<li id="nbifx"><input id="nbifx"></input></li>
<rt id="nbifx"></rt>





    
    

        
        

            
            
            
        

        
        En
        400-6655-581
        

    





2





    

        返回
        

            
            >
            合作案例
            >
            地產(chǎn)/家居
        

    





    

        

            
廣東光大集團(tuán):「身份安全」成為地產(chǎn)集團(tuán)智慧轉(zhuǎn)型的核心驅(qū)動

            

        

            

                





















關(guān)于廣東光大集團(tuán)













 























廣東光大企業(yè)集團(tuán)有限公司始創(chuàng)于1983年,總部位于粵港澳大灣區(qū)重點(diǎn)城市——東莞,歷經(jīng)三十多年的積極探索與實(shí)踐,逐步形成泛地產(chǎn)板塊、科技板塊兩大核心業(yè)務(wù)協(xié)同互動發(fā)展的企業(yè)集團(tuán)。廣東光大秉承“潤澤社會 興邦惠民”的企業(yè)使命,堅(jiān)持以客戶為中心,守法合規(guī),誠信經(jīng)營,集團(tuán)及子公司先后榮獲“廣東民營百強(qiáng)”、“廣東納稅百強(qiáng)”“中國房地產(chǎn)業(yè)100強(qiáng)企業(yè)”、“中國建筑業(yè)百強(qiáng)企業(yè)”等榮譽(yù)。







廣東光大集團(tuán)的信息化歷程中,始終堅(jiān)持以技術(shù)為驅(qū)動,實(shí)現(xiàn)創(chuàng)新型商業(yè)地產(chǎn)運(yùn)營。其信息化系統(tǒng)覆蓋各業(yè)務(wù)板塊,極大的推進(jìn)了集團(tuán)規(guī)?;?、標(biāo)準(zhǔn)化與精細(xì)化管理,已經(jīng)成為集團(tuán)推動管理升級的重要手段。











但在信息化建設(shè)過程中,光大集團(tuán)仍然面臨著多方面的數(shù)據(jù)孤島、訪問安全難以保障等基于身份安全的問題和挑戰(zhàn)。









 













01
























身份數(shù)據(jù)同步難


























廣東光大集團(tuán)下屬分支機(jī)構(gòu)多,組織結(jié)構(gòu)復(fù)雜,集團(tuán)規(guī)?;\(yùn)營也使得其員工數(shù)量龐大、用戶角色多元化,分散在各個(gè)系統(tǒng)身份數(shù)據(jù)難以做到同步更新,存在大量的身份數(shù)據(jù)冗余,還需手動在各系統(tǒng)進(jìn)行賬號維護(hù)。如何實(shí)現(xiàn)集團(tuán)上下身份統(tǒng)一,并建立一套能保障集團(tuán)訪問安全的賬號管理機(jī)制成了擺在光大集團(tuán)面前的一個(gè)難題。









統(tǒng)一身份管理視圖,建立全生命周期帳號管理體系









派拉IAM平臺打通集團(tuán)HR系統(tǒng)作為權(quán)威身份數(shù)據(jù)源,并集成下游系統(tǒng)同步組織和用戶數(shù)據(jù),實(shí)現(xiàn)集團(tuán)內(nèi)部用戶組織、崗位、帳號統(tǒng)一管理,以及外部人員的臨時(shí)帳號的統(tǒng)一管理。







全生命周期帳號管理為光大集團(tuán)提供了帳號全流程、自動化的帳號管理能力,實(shí)現(xiàn)對帳號創(chuàng)建、變更、停用等過程系統(tǒng)將通過標(biāo)準(zhǔn)化流程管理;對于外部臨時(shí)用戶,則由管理員發(fā)起OA用戶申請流程,系統(tǒng)按策略為外部用戶生成帳號。







 













02
























身份認(rèn)證入口多


























光大集團(tuán)信息化體系中,分散的登錄入口、大量的賬號密碼讓系統(tǒng)用戶叫苦不迭。同時(shí)認(rèn)證方式不統(tǒng)一,每個(gè)應(yīng)用有獨(dú)立入口,對風(fēng)險(xiǎn)把控存在較大挑戰(zhàn)。所以快速集成各類應(yīng)用集成,實(shí)現(xiàn)多系統(tǒng)單點(diǎn)登錄也成為光大集團(tuán)的主要訴求之一;









單點(diǎn)登錄集成,多應(yīng)用統(tǒng)一身份認(rèn)證









派拉IAM平臺集成光大集團(tuán)內(nèi)部信息化系統(tǒng),幫助光大集團(tuán)打造統(tǒng)一身份認(rèn)證平臺,用戶一套賬號密碼、一個(gè)訪問入口即可完成多應(yīng)用登錄。方便用戶登錄的同時(shí),也便于管理員進(jìn)行統(tǒng)一的用戶登錄認(rèn)證環(huán)節(jié)的安全審計(jì)。







 













03
























權(quán)限變更風(fēng)險(xiǎn)大


























在過去的帳號維護(hù)過程中,下游系統(tǒng)身份數(shù)據(jù)由管理員根據(jù)流程通知,手動維護(hù),存在賬號權(quán)限開通及回收不及時(shí)的情況,資源訪問權(quán)限無法及時(shí)回收則將面臨巨大的信息安全風(fēng)險(xiǎn);光大集團(tuán)內(nèi)部組織層級和人員復(fù)雜,對于下屬公司的用戶權(quán)限管理,僅依靠IT人員手工管理耗時(shí)耗力易出錯(cuò);









權(quán)限集中管理,自動化授權(quán)









派拉IAM平臺在帳號創(chuàng)建后,按策略將帳號實(shí)時(shí)同步給公共應(yīng)用系統(tǒng),并默認(rèn)開放訪問權(quán)限;也可對接內(nèi)部OA流程,實(shí)現(xiàn)流程化的自動授權(quán);同時(shí)可對AD、Exchange帳號進(jìn)行管理,實(shí)現(xiàn)帳號統(tǒng)一的訪問授權(quán)。







 







派拉IAM平臺除了實(shí)現(xiàn)對光大集團(tuán)身份、認(rèn)證、權(quán)限的管控外,還建立了安全審計(jì)平臺,對賬號管理行為、用戶訪問行為、用戶登錄以及其他異常行為進(jìn)行記錄與分析,確保操作合規(guī);同時(shí)還打造用戶自助服務(wù)平臺,用戶可自助進(jìn)行信息修改、密碼找回、流程狀態(tài)查詢等操作,提升IT運(yùn)維效率的同時(shí),更是為用戶提供便利。