Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

互联网企业全场景身份治理解决方案

TIME:2024-03-13   click: 66 次
场景综述
 
近几年来国际互联网络及其应用的发展,从根本上改变了人们的思想观念和生产生活方式,互联网企业雨后春笋般出现推动了各行各业的发展,并且成为知识经济时代的一个重要标志之一。人们可以随时从网上了解当天最新的天气信息、新闻动态和旅游信息,可看到当天的报纸和最新杂志,可以足不出户在家里炒股、网上购物、收发电子邮件,享受远程医疗和远程教育等。
互联网企业与传统企业严重依赖信息化,从产品销售到公司管理,从人员招聘到宣传推广,无一不与信息化、数字化密切相关。互联网企业在成立之初就建设应用了大量信息化系统,如:OA、CRM、ERP、钉钉、阿里云、企业微信、移动办公等。
互联网企业应用系统的不断增多,信息化管理成本也在迅速增加,尤其是在公司快速成长阶段、人员和组织架构变更频繁,加上人员角色多样化,有正式员工、外协人员、供应商人员、客户员工等。系统管理员对于各种角色人员访问办公系统的身份治理和访问控制无法做到高效率、高安全。新人入职/转岗/离职,每个员工账号的新增、迁移、注销都需要在诸多应用系统上操作,且权限和组织架构的不同,操作繁杂且容易遗漏;企业诸多的外聘、外协人员也会给系统留下很多临时账号,很容易出现权限部署错误、账号未全部注销等安全隐患,为企业埋下了一个又一个的安全隐患。
 
用户需求
 
01
应对不断增多的应用/系统,各系统用户身份独立,企业用户管理困难大,急需建立统一的用户管理规范,并将规范融入至不同应用/系统当中,解决企业系统多账号的问题。
02
互联网企业人员变动频繁,账户创建、变更、注销等工作量繁重,需要一个统一平台实现用户账号一站式新增、修改及删除,帮助企业提高电子身份信息的管理效率。
03
多应用系统认证独立,多采用账户密码方式认证,需要更安全的符合互联网潮流的认证方式对用户身份进行鉴别,同时也需要从多维度(所知、所持、所有)对用户进行多因素认证及多系统的单点登录,实现用户身份认证的便捷和安全性的兼顾。
04
互联网企业的上下游供应链企业以及合作伙伴都有登录企业内部应用系统的需求,需要一套统一平台帮助企业更科学的管理内部人员、合作伙伴、外部用户、供应商等不同类型群体的权限。
 
方案概述
 
基于一站式移动身份管理系统的全场景统一身份管理方案,通过对接企业的业务域、运维域和互联网域,服务于企业内外部员工,合作伙伴和IT运维人员等用户,构建企业集中的账户体系及统一身份认证入口,一套平台便可服务企业所有用户,能够拉通互联网企业分散于HR、OA、SAP、ERP等系统的内外部用户身份源,并面向不同类型用户提供全流程自动化的身份治理和账号管理能力;能够基于RBAC模型为用户提供基于账号的应用一级授权管理能力和基于角色的应用内功能二级权限管理能力;提供业务应用单点集成和基于移动端的个人免密安全认证能力,支持二维码、APP一键登录、动态口令、临时授权码、短信认证、语音认证、人脸识别、声纹识别、密码、微信认证等多种认证方式,有效的解决身份认证环节中拖库、撞库、弱密码、身份冒用、特权账号共享等一系列业务安全问题。实现高强度的多因素认证技术保障应用认证安全,对用户访问应用系统行为,提供全面的安全审计和常用报表功能,并对用户访问行为进行持续的风险和信任评估,实时动态权限调整和下发持续认证策略。
 
方案优势
 
 建立企业统一身份中心,打通企业内部所有应用系统,纳管企业内部/外部人员身份,集中存储并管理人员及组织信息,减少重复性投入。
 提高员工/系统管理员工作效率,提升用户体验,降低老应用维护成本与新应用建设成本。
 从安全和便捷两方面设计,在提升用户体验的同时,实现用户登录的多因素认证,保证应用系统登录的安全性。