统一用户管理服务

方案概述

统一用户管理解决方案提供用户生命周期管理服务,可以将分散在各个应用系统中的用户账户信息、组织机构信息进行整合,建立统一数据规范并同步给各个应用系统,基于新一代认证技术,为B/S、C/S 架构业务系统资源提供高性能的统一安全认证、单点登录、访问控制、账号管理、安全审计服务,能够集中制定企业安全策略,为用户提供便捷安全的一站式访问入口。

方案架构


① 身份管理
提供用户生命周期管理服务,通过灵活的数据同步和梳理策略,可以将分散在各个应用系统中的用户帐户信息、组织机构信息进行整合,建立统一数据规范并同步给各个应用系统。

② 认证管理
提供USB 智能卡、用户名口令、动态令牌、数字证书、第三方认证组件、手机短信、临时口令、指纹等多种认证方式,可安全地在应用系统之间传递或共享用户身份认证凭证,用户不必重复输入凭证来确定身份。

③ 授权管理
以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。

④ 操作审计
解决用户对实时监控自身网络、数据中心、应用程序和用户状况和保护 IT 资产的安全及满足监管的合规要求。

⑤ 系统对接
可与企业HR 系统对接实现用户账号的全生命周期的管理;可基于AD、LDAP、关系数据库的方式管理账号信息;可通过用户名密码代填、Form-Base、HTTP Header 传输、SAML 协议、Oauth 协议等多种方式进行系统集成实现单点登录。





优势特色

  • 分级分区部署管理,可实现集团化公司分级、分区管理的需求
  • 快捷高效单点登录集成工具,无需改造原系统,实施周期短
  • 包含移动安全平台,可全方位保护移动设备访问的安全
  • 完整的4A 解决方案,包含账户、认证、授权、审计四项管理

适用场景

  • 大中型企事业单位,政府,科研院所等
  • 有多套应用系统(包含手机APP,ERP、HR、OA 等)
  • 需要对账户统一管理和多系统SSO,提升安全性和效率
  • 需要实现审计、授权规范化管理,确保可追溯及合规

客户价值

  • 简化用户登录的过程,显著提高访问效率,提升用户体验
  • 实现高安全身份认证和管理,提升企业信息安全水平
  • 降低运维成本,提升管理服务水平

典型案例


中国机械设备工程股份有限公司


中国机械设备工程股份有限公司(CMEC),因业务涉及全球,有大量基于VPN 访问内网系统的需求,但操作步骤繁复;业务系统类型复杂多样,有C/S 架构也有B/S 架构;各个业务系统单独进行登录,登录多次输入密码,用户名及密码多样、易忘、密码不安全;用户管理中不能针对用户账号进行审计。荣之联帮助CMEC 完成统一用户管理系统的搭建,提供统一的门户入口,并集成企业信息发布功能;单点登录门户还集成了多业务系统的代办信息,方便日常办公;实现集成VPN的单点登录;搭建统一用户管理平台,与主数据系统对接实现统一用户规范及标准;制定统一用户管理规范,为其他系统提供组织、人员信息集成规范;制定统一的认证接口,为其他系统统一认证提供标准。

广汽丰田


广汽丰田汽车有限公司是中日合资的汽车企业,IT 系统复杂,用户广泛;业务系统约80 多个,ID 约为4 万多个,管理复杂;各个业务系统单独进行登录,需多次输入密码,用户名及密码繁
杂、易忘、不安全;用户管理中不能针对用户账号进行审计统计。

系统应用收益:

提高用户工作效率
① 统一实名制账号及密码,无须记录各系统账号、密码
② 统一登录入口,实现多业务系统单点登录
③ 用户密码修改自服务,减少管理工作

构建统一的规范标准
① 规范账号,系统账号自动同步至业务系统,完成用户生命周期管理
② 用户集中管理,为统一认证提供基础,提供账号标准

有效、安全管理用户及账号
① 记录用户访问情况,审计账号及用户登录情况
② 消除不合法账号,有效管理账号
③ 统一认证,增强用户访问安全