項目二期如火如荼，老客戶身份安全服務再升級

\r 2017年 \r

\r

\r 緣起于安全初心 \r

\r

\r 我們攜手打下身份安全的基石 \r

\r

\r 2018年 \r

\r

\r 合作中建立信任 \r

\r

\r 我們再次牽手 \r

\r

\r 持續(xù)加固身份安全的城墻 \r

\r

\r 長安馬自達、威馬汽車、現(xiàn)代汽車金融 \r

\r

\r 光大地產、大自然家居、日立電梯 \r

\r

\r 跨行業(yè)、多業(yè)態(tài)齊頭并進 \r

\r

\r 構建企業(yè)信息安全的“身份防線” \r

\r

\r 項 目 簡 述 \r

\r

\r 長 安 馬 自 達 \r

\r

\r 長安馬自達一期采用派拉身份認證平臺，已集成多個應用系統(tǒng)，實現(xiàn)應用系統(tǒng)的帳號密碼同步和單點登錄。 \r

\r

• \r
• \r

  \r 二期以派拉統(tǒng)一身份認證平臺為基礎，集成更多應用系統(tǒng)，使用派拉自主研發(fā)的同步插件，實現(xiàn)密碼的雙向同步； \r

  \r
• \r
• \r

  \r 根據馬自達實際業(yè)務對現(xiàn)有平臺進行深度定制，實現(xiàn)各應用系統(tǒng)待辦事項在統(tǒng)一認證平臺的集中展示、統(tǒng)一處理； \r

  \r
• \r
• \r

  \r 整體做到高可用性，擴展性，突破性能瓶頸，使平臺成為馬自達用戶的日常工作的綜合性辦公平臺，讓平臺真正成為企業(yè)用戶的辦公小秘書。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 威 馬 汽 車 \r

\r

\r \r

\r

\r 威馬汽車二期通過建設企業(yè)統(tǒng)一身份安全管理平臺，實現(xiàn)了基于身份管理安全體系架構建設的IDM管理平臺，用戶帳號統(tǒng)一集中管理。 \r

\r

• \r
• \r

  \r 建立了全公司組織、人員等數(shù)據的權威數(shù)據源； \r

  \r
• \r
• \r

  \r 建立了完善的員工及外部人員全生命周期管理流程，同時對下游應用系統(tǒng)提供用戶主數(shù)據供給服務； \r

  \r
• \r
• \r

  \r 與BPM流程結合建立了完善的人員系統(tǒng)權限全生命周期管控流程； \r

  \r
• \r
• \r

  \r 建立與微信移動端的無縫對接，實現(xiàn)了組織和人員信息的自動化同步； \r

  \r
• \r
• \r

  \r 實現(xiàn)了系統(tǒng)統(tǒng)一單點登錄，內網—實現(xiàn)內部網絡系統(tǒng)間單點登錄無縫切換； \r

  \r
• \r
• \r

  \r 外網—對于部署在云端的系統(tǒng)和內網系統(tǒng)需求統(tǒng)一登錄模式和切換； \r

  \r
• \r
• \r

  \r 建立了集團內外部應用系統(tǒng)底層安全互信訪問機制方式，統(tǒng)一通過Oauth2.0等網絡安全認證模式。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 北京現(xiàn)代汽車金融 \r

\r

\r \r

\r

\r 北京現(xiàn)代汽車金融一期采用派拉統(tǒng)一身份認證管理產品實現(xiàn)了對企業(yè)內外部員工，合作伙伴及客戶等不同角度的用戶全生命周期管理，形成了安全接入的管理規(guī)范，有效提升企業(yè)應用接入的效率與安全性。 \r

\r

• \r
• \r

  \r 在此基礎上，二期實現(xiàn)了系統(tǒng)搭建部署，數(shù)據收集，數(shù)據源同步，應用單點登錄、帳號管理、多因素認證、流程集成等； \r

  \r
• \r
• \r

  \r 實現(xiàn)了所有業(yè)務系統(tǒng)在統(tǒng)一界面登錄，針對所有內外部用戶實現(xiàn)二次認證，添加用戶信息錄入及管理界面及自定義報表界面； \r

  \r
• \r
• \r

  \r 添加審計模塊，及時發(fā)現(xiàn)管理員未授權擅自開通帳號等情況。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 光 大 地 產 \r

\r

\r \r

\r

\r 光大地產一期上線統(tǒng)一身份認證平臺，實現(xiàn)了對業(yè)務系統(tǒng)帳號自動創(chuàng)建和維護，異構系統(tǒng)的統(tǒng)一單點登錄。 \r

\r

• \r
• \r

  \r 二期項目開展后，派拉提供技術實時服務，滿足10000以上用戶使用； \r

  \r
• \r
• \r

  \r 提供系統(tǒng)集成部署，負載均衡或容災服務方案； \r

  \r
• \r
• \r

  \r 提供與指定的應用系統(tǒng)的對接集成服務，包括：組織架構、帳號管理、單點登錄集成； \r

  \r
• \r
• \r

  \r 提供售后系統(tǒng)維護及調優(yōu)，技術服務全方位支持。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 大 自 然 家 居 \r

\r

\r \r

\r

\r 大自然家居二期在統(tǒng)一用戶身份管理方案基礎上，通過SSO從HCM系統(tǒng)獲取用戶數(shù)據，實現(xiàn)了外部用戶由SSO系統(tǒng)統(tǒng)一管理和維護。 \r

\r

• \r
• \r

  \r 對內外部用戶，經銷商數(shù)據進行全生命周期管理，并對下游系統(tǒng)提供帳號供給服務； \r

  \r
• \r
• \r

  \r 支持批量建立，進行相應密碼初始化，并以用戶管理為基礎，對用戶、應有帳號的操作進行安全審計； \r

  \r
• \r
• \r

  \r 支持多維度架構管理，實現(xiàn)了統(tǒng)一授權，實施口令策略，應用系統(tǒng)擔單點登錄集成。 \r

  \r
• \r

\r

\r
\r \r

\r

\r 日 立 電 梯 \r

\r

\r \r

\r

\r 日立電梯二期基于現(xiàn)有單點登錄系統(tǒng)基礎上，根據單點登錄集成規(guī)范，指導并實現(xiàn)詢單系統(tǒng)、Edoc系統(tǒng)、OEE系統(tǒng)、質量系統(tǒng)的單點登錄集成改造。 \r

\r

• \r
• \r

  \r 完成詢單系統(tǒng)、Edoc系統(tǒng)、質量系統(tǒng)、微信企業(yè)號接口開發(fā),包括用戶增加接口、用戶修改接口、用戶停用接口、用戶啟用接口、用戶刪除接口、用戶密碼修改接口、離職狀態(tài),實現(xiàn)用戶帳號的統(tǒng)一管理； \r

  \r
• \r
• \r

  \r 通過梳理和完善帳號管理流程，制定帳號管理和集成的規(guī)范； \r

  \r
• \r
• \r

  \r 集成優(yōu)化后將實現(xiàn)帳號的統(tǒng)一管理，提供統(tǒng)一的單點登錄認證入口，減少垃圾帳號，減少安全隱患，降低風險,提升用戶體驗感。 \r

  \r
• \r

\r \r

\r \r

\r
\r\r

\r

\r 2018漸進尾聲 \r

\r

\r 2019即將到來 \r

\r

\r 身份安全之路 \r

\r

\r 悠悠漫長 \r

\r

\r 派拉軟件 \r

\r

\r 依然堅守網絡安全的第一道防守線 \r

\r

\r 將安全乘法因子 \r

\r

\r 做到正向的最大化數(shù)據定義 \r