竹云解決方案
-
背景
隨著交通行業業務以及信息化技術的不斷發展,應用系統越來越多,平臺能力逐漸豐富,各應用系統之間、應用系統與基礎平臺之間的交互變得更加頻繁。因此,迫切需要一套集成平臺通過消息、服務、數據等多種集成方式實現內外部系統的高效互聯互通。
-
價值
隨著移動辦公和云的興起,物理邊界已經消失,分布在各地的雇員、供應商、承包商、合作伙伴和客戶通過多樣化設備訪問企業內部或者云端應用。企業需要建立以“身份”為邊界的新型安全策略。“身份”是一切的基礎,“身份安全管理”是數字化轉型中的基石。
-
方案
竹云IAM平臺實現了用戶統一身份One-ID;為數十個應用提供One-ID登錄,打通信息孤島;并實現單點登錄SSO,簡化登錄過程;同時能根據崗位和角色為用戶自動分配ID等,提供權限的智能管控。
-
案例
中國中鐵、深圳地鐵、深圳機場、深圳巴士、無錫地鐵攜手竹云,實現廣泛連接和平臺解耦,支撐上層應用快速構建,降低應用集成復雜度,快速支撐新的業務功能上線和擴展。
交通行業主要痛點
-
多維度賬號并存
01/1.外部用戶:供應商、制造承接單位等賬號如何管理,提升用戶體驗;
2.互聯網用戶:移動端應用(網站、APP、微信公眾號)如何歸集統一入口,如何制定統一的賬號命名規范、密碼管理規范。
-
各系統獨立自服務
02/1.各業務系統具備獨立的自服務功能,需要提供統一的自服務:基本信息查看、密碼自助修改、自助找回、角色自助申請變更、權限自助申請變更等;
2.通過統一自服務,方便用戶使用的同時,節省管理員日常運維時間。
-
無強認證功能
03/1.各業務系統只有傳統的靜態密碼認證登錄方式,安全訪問控制需要加強;
2.需要增加人臉、指紋、聲紋、掃碼、OTP等多因素認證功能。
-
賬號管理非自動化
04/1.現有應用系統創建/更新/禁用賬號等過程效率低下,當前采用半自動、手工方式;
2.內、外部用戶需要根據不同場景分別定義賬號管理流程;
3.需要建立外部單位注冊審批流,設定系統權限審批節點。
-
用戶身份管理分散
05/1.存在多套機構及各類用戶類型,無法進行統一、閉環管理。
2.用戶身份存儲分散、無集中的用戶庫。
3.無統一的用戶管理規范。
-
應用缺乏集中管控
06/1.汽車行業中生產、財務、研發、營銷等應用類型眾多,未集中管理,存在信息孤島。
2.應用認證方式單一,大多為密碼、二維碼等認證方式,無多因子認證。
3.無應用集中管理規范。
-
用戶身份安全需全力保障
07/1.用戶權限未進行集中的、全生命周期管控。
2.無法對用戶權限進行合規審計。
3.物聯網等技術運用到汽車領域后,數據安全問題越發突出。
-
用戶使用體驗亟需提高
08/1.管理員用戶需耗費大量精力進行人員、機構、應用的管理。
2.終端用戶需多入口登錄應用。
3.從汽車研發設計、物流供應、生產制造、銷售服務等環節,無統一的用戶管理流程。
-
缺乏對訪問權限的安全管控
09/缺乏貫穿所有系統的權限全生命周期管理體系,如某航司發現超過940萬乘客資料曾遭到未獲授權瀏覽。
-
運維工作量巨大,效率低下
10/無論是內部人員還是外部客戶,均存在大量人工開通賬號、人工賦權、人工回收權限等工作。
IAM能有效解決痛點
針對地產行業面臨的諸多信息安全隱患,通過竹云智能身份管理平臺實現組織架構、全員的統一身份管理,設計全面、安全的統一認證實施方案,建立統一的權限管理模型,記錄用戶的訪問行為,形成行為跟蹤記錄。
基于竹云IAM的綜合性統一身份管理平臺解決方案,包含了身份管理、認證管理、自助服務、權限管理、安全審計,提升了地鐵行業內部用戶、外包用戶、經銷商、承建商、互聯網用戶等不同維度用戶的服務質量,提升用戶體驗,并且制定統一身份管理規范,統一應用對接規范,為業務發展打下堅實基礎。
價值
-
運營管理
通過竹云IAM系統促進IT整合,優化IT資源,節省運維成本與開支,提升管理運營能力。
-
工作效率
通過竹云IAM系統集成IT信息資源,優化業務流程,審批工作自動化,大幅提高工作效率。
-
風險管理
通過固化竹云IAM系統相關IT流程,加強應用系統安全管理和信息保護,減少經營風險。
-
產能擴張
通過標準化的用戶管理模版及竹云IAM系統實施方案加速對新業務的IT整合,快速復制管理能力。
已集成應用
- LMS
- GIS
- IOC
- 綜合交通
竹云已集成交通行業眾多應用系統,包括LMS、GIS、IOC、綜合交通管理信息系統等,并實現數十個連接器,快捷實現應用對接。
