廣東光大集團：「身份安全」成為地產(chǎn)集團智慧轉(zhuǎn)型的核心驅(qū)動

廣東光大集團下屬分支機構(gòu)多，組織結(jié)構(gòu)復(fù)雜，集團規(guī)?；\營也使得其員工數(shù)量龐大、用戶角色多元化，分散在各個系統(tǒng)身份數(shù)據(jù)難以做到同步更新，存在大量的身份數(shù)據(jù)冗余，還需手動在各系統(tǒng)進行賬號維護。如何實現(xiàn)集團上下身份統(tǒng)一，并建立一套能保障集團訪問安全的賬號管理機制成了擺在光大集團面前的一個難題。

派拉IAM平臺打通集團HR系統(tǒng)作為權(quán)威身份數(shù)據(jù)源，并集成下游系統(tǒng)同步組織和用戶數(shù)據(jù)，實現(xiàn)集團內(nèi)部用戶組織、崗位、帳號統(tǒng)一管理，以及外部人員的臨時帳號的統(tǒng)一管理。

全生命周期帳號管理為光大集團提供了帳號全流程、自動化的帳號管理能力，實現(xiàn)對帳號創(chuàng)建、變更、停用等過程系統(tǒng)將通過標(biāo)準化流程管理；對于外部臨時用戶，則由管理員發(fā)起OA用戶申請流程，系統(tǒng)按策略為外部用戶生成帳號。

光大集團信息化體系中，分散的登錄入口、大量的賬號密碼讓系統(tǒng)用戶叫苦不迭。同時認證方式不統(tǒng)一，每個應(yīng)用有獨立入口，對風(fēng)險把控存在較大挑戰(zhàn)。所以快速集成各類應(yīng)用集成，實現(xiàn)多系統(tǒng)單點登錄也成為光大集團的主要訴求之一；

派拉IAM平臺集成光大集團內(nèi)部信息化系統(tǒng)，幫助光大集團打造統(tǒng)一身份認證平臺，用戶一套賬號密碼、一個訪問入口即可完成多應(yīng)用登錄。方便用戶登錄的同時，也便于管理員進行統(tǒng)一的用戶登錄認證環(huán)節(jié)的安全審計。

在過去的帳號維護過程中，下游系統(tǒng)身份數(shù)據(jù)由管理員根據(jù)流程通知，手動維護，存在賬號權(quán)限開通及回收不及時的情況，資源訪問權(quán)限無法及時回收則將面臨巨大的信息安全風(fēng)險；光大集團內(nèi)部組織層級和人員復(fù)雜，對于下屬公司的用戶權(quán)限管理，僅依靠IT人員手工管理耗時耗力易出錯；

派拉IAM平臺在帳號創(chuàng)建后，按策略將帳號實時同步給公共應(yīng)用系統(tǒng)，并默認開放訪問權(quán)限；也可對接內(nèi)部OA流程，實現(xiàn)流程化的自動授權(quán)；同時可對AD、Exchange帳號進行管理，實現(xiàn)帳號統(tǒng)一的訪問授權(quán)。

派拉IAM平臺除了實現(xiàn)對光大集團身份、認證、權(quán)限的管控外，還建立了安全審計平臺，對賬號管理行為、用戶訪問行為、用戶登錄以及其他異常行為進行記錄與分析，確保操作合規(guī)；同時還打造用戶自助服務(wù)平臺，用戶可自助進行信息修改、密碼找回、流程狀態(tài)查詢等操作，提升IT運維效率的同時，更是為用戶提供便利。