En 400-6655-581
2
返回
> 合作案例 > 汽車

東風(fēng)汽車有限公司:數(shù)字化如何驅(qū)動(dòng)車企角逐萬億市場?

 

當(dāng)今,中國汽車行業(yè)正處于一個(gè)生態(tài)重構(gòu)的大變局時(shí)代,隨著IoT、區(qū)塊鏈、自動(dòng)駕駛等新技術(shù)的涌現(xiàn),傳統(tǒng)的汽車行業(yè)隨著產(chǎn)品、技術(shù)與消費(fèi)者的改變,也逐漸衍生出新的數(shù)字化生態(tài),面對不斷涌現(xiàn)的新的商機(jī)和挑戰(zhàn),如何把握數(shù)字化發(fā)展機(jī)遇,提升企業(yè)核心競爭力,成為車企在發(fā)展過程中所關(guān)注的重點(diǎn)。

 

關(guān)于東風(fēng)有限

 

東風(fēng)汽車有限公司 ( DFL )成立于2003年6月9日,是東風(fēng)汽車集團(tuán)有限公司與日產(chǎn)汽車公司戰(zhàn)略合作攜手組建的中國首家擁有全系列乘用車及輕型商用車產(chǎn)品,汽車零部件和裝備,集汽車設(shè)計(jì)、研發(fā)、采購、生產(chǎn)、銷售、售后和出行服務(wù)為一體的汽車合資企業(yè),也是日產(chǎn)公司在海外唯一的一個(gè)全系列合作項(xiàng)目。公司擁有東風(fēng)、日產(chǎn)、啟辰和英菲尼迪四大品牌,注冊資本167億元人民幣。

 

東風(fēng)汽車有限公司總部在武漢,旗下有東風(fēng)日產(chǎn)乘用車公司、東風(fēng)英菲尼迪汽車有限公司、東風(fēng)汽車股份有限公司、鄭州日產(chǎn)汽車有限公司、東風(fēng)汽車零部件(集團(tuán))有限公司五大事業(yè)部。主要生產(chǎn)基地分布在湖北、廣東、河南、遼寧、江蘇等地。2020年的整體銷量實(shí)績?yōu)?45萬輛。

 

 

業(yè)務(wù)挑戰(zhàn)

 

賬號:集團(tuán)內(nèi)部賬號管理信息化覆蓋率低,用戶需要記錄多個(gè)應(yīng)用網(wǎng)址、多套賬號密碼,同時(shí),由于東風(fēng)汽車各業(yè)務(wù)系統(tǒng)之間身份數(shù)據(jù)互不關(guān)聯(lián),因此,存在部分應(yīng)用系統(tǒng)中組織數(shù)據(jù)、用戶身份數(shù)據(jù)不同步的情況,另外,在賬號管理方面,無法實(shí)現(xiàn)橫向拉通,且部分基于AD的應(yīng)用僅能同步賬號,無法同步用戶口令等;

 

數(shù)據(jù)源:HR系統(tǒng)數(shù)據(jù)源主要通過人工錄入,數(shù)據(jù)獲取方式單一,各系統(tǒng)數(shù)據(jù)無法及時(shí)同步;

 

流程:系統(tǒng)認(rèn)證分散,每個(gè)系統(tǒng)在建設(shè)階段都要開發(fā)認(rèn)證模塊。各應(yīng)用系統(tǒng)流程缺失,無集中有效的進(jìn)行審批流程;

 

審計(jì)安全:大量系統(tǒng)存在弱口令的風(fēng)險(xiǎn),各應(yīng)用系統(tǒng)審計(jì)獨(dú)立,無法有效監(jiān)控賬號的使用情況,致使各系統(tǒng)中存在大量無效用戶(空帳號/僵尸賬號)。

 

 

解決方案

 

一套基礎(chǔ)數(shù)據(jù),搭建四個(gè)基礎(chǔ)服務(wù),通過集中的身份管理服務(wù),形成完整統(tǒng)一且權(quán)威的身份數(shù)據(jù)源,面向應(yīng)用提供規(guī)范的認(rèn)證和授權(quán)基礎(chǔ)服務(wù),為東風(fēng)汽車信息安全保駕護(hù)航。

 

方案特點(diǎn):通過建設(shè)派拉統(tǒng)一身份管理平臺(tái),為管理員構(gòu)建以web視圖方式呈現(xiàn)的,用戶身份與對應(yīng)的應(yīng)用系統(tǒng)賬號的集中管理和賬號全生命周期管理流程的配置。實(shí)現(xiàn)東風(fēng)汽車用戶的AD/Exchange帳號創(chuàng)建、更改、回收查詢、禁用啟用及用戶在AD域或Exchange中更改密碼后反向同步至身份管理平臺(tái)的功能,并提供自助服務(wù)平臺(tái),用戶可自助查詢個(gè)人信息且方便用戶自助對部分個(gè)人信息修改或密碼修改等。

客戶登陸界面:提供符合DFL企業(yè)風(fēng)格的UI定制,并使用該UI實(shí)現(xiàn)對統(tǒng)一認(rèn)證登錄入口頁面及Applist頁面的UI定制。
基于用戶角色、用戶組的授權(quán)根據(jù)規(guī)則定義用戶角色,例如不同崗位人員,不同職級人員,設(shè)置角色,將用戶按照組織機(jī)構(gòu)劃分部門組,針對角色或組設(shè)置用戶訪問權(quán)限。
 
應(yīng)用單點(diǎn)登錄實(shí)現(xiàn)與SEA、Lync、AD域桌面以及裝備、零部件應(yīng)用的單點(diǎn)登錄集成,用戶在統(tǒng)一認(rèn)證經(jīng)過身份驗(yàn)證后,可直接單點(diǎn)登錄訪問有權(quán)限的應(yīng)用系統(tǒng)。
源數(shù)據(jù)系統(tǒng)同步調(diào)用E-HR系統(tǒng)提供的接口,實(shí)現(xiàn)對人員身份信息,組織信息的全量、增量數(shù)據(jù)同步。

賬號管理規(guī)范:上游與東風(fēng)汽車用戶數(shù)據(jù)源對接,形成標(biāo)準(zhǔn)數(shù)據(jù)同步規(guī)范,下游系統(tǒng)遵循IAM提供的接口規(guī)范,形成平臺(tái)內(nèi)部用戶帳號管理規(guī)范。

 

應(yīng)用集成規(guī)范:針對企業(yè)內(nèi)應(yīng)用提供Oauth2.0應(yīng)用集成規(guī)范,同時(shí)提供saml協(xié)議認(rèn)證,針對CS應(yīng)用提供form-base的模式接入。

 

用戶密碼統(tǒng)一SSO策略通過對用戶密碼集中存儲(chǔ),實(shí)現(xiàn)用戶密碼的統(tǒng)一管控,同時(shí),根據(jù)密碼策略,保障用戶賬號密碼每90天更新一次,并需符合長度和復(fù)雜度的校驗(yàn)。

MFA強(qiáng)認(rèn)證:針對外部及外網(wǎng)訪問用戶及應(yīng)用啟用MFA強(qiáng)認(rèn)證,保證平臺(tái)及用戶訪問的安全性。

 

AD域桌面單點(diǎn):IAM和域控集成,實(shí)現(xiàn)域內(nèi)用戶,開機(jī)即訪問,提升用戶體驗(yàn)。

 

實(shí)現(xiàn)內(nèi)外網(wǎng)統(tǒng)一認(rèn)證:SSO 支持外網(wǎng)訪問,針對DFL外網(wǎng)部署的應(yīng)用提供更好的集成服務(wù),啟用https訪問保證IAM平臺(tái)安全,方便用戶異地?fù)苋隫PN的繁瑣。

 

通過建設(shè)派拉統(tǒng)一身份認(rèn)證體系,東風(fēng)汽車以數(shù)據(jù)為抓手,實(shí)現(xiàn)管理上的互聯(lián)互通,未來,東風(fēng)汽車將繼續(xù)以數(shù)字化管理為依托,逐步消除信息孤島,為實(shí)現(xiàn)公司更高質(zhì)量發(fā)展管理要求邁出了堅(jiān)實(shí)的一步。