某大型央企统一身份安全管理平台建设项目

客户面临问题与挑战

• 原有国外厂商身份安全管理产品较“重”,需部署诸多捆绑组件,配置大量资源;

• 平台架构复杂度高,运维难度大,维护成本高;

• 需要大量采购身份安全管理实施商原厂服务并进行咨询和实施,费用较高且耗时;

• 在人员配置上售前工程师和销售偏多,造成问题不能及时解决;

• 平台的复杂性,对实施人员的要求高,实施推广不力。

竹云解决方案

• 规划方案设计,重新搭建完整身份安全管理平台,包括统一用户管理平台、统一访问管理平台、集中 权限管理平台,实现内部账号集中管理、认证管理、单点登录,并提供多种认证方式;

• 建立以HR为权威数据源的统一身份存储,对100万不同维度的用户,包括内部用户、外部用户、临时用户、实施商、供应商等,实现实名制的内外部用户全生命周期管理;

• 接入全国各下属企业6000多个应用的接入,包括内部应用、互联网应用及移动应用等,实现应用的单点及统一认证,并对覆盖全国的170多家下属企业进行应用接入推广;

• 提供用户管理及访问管理多种接入模式,覆盖其各种应用类型场景;

• 实现对主要服务和应用状态的实时监控;

• 对设备进行集中访问管控;

• 提供统一身份安全管理报表,提升运维感知粒度;

• 搭建集中式身份安全自助服务平台;

• 梳理和制定集团内外部用户管理规范。

客户收益

• 对内外用户的支持,满足互联化的需求;

• 统一身份安全管理规范,提高应用开发效率;

• 支撑云战略布局,提高企业的业务响应能力;

• 打破国外技术壁垒,实现知识产权自主可控;

• 满足公安部信息系统安全等级保护要求;

• 满足对企业合规审计的要求。