某科技型企业成立于2009年,主要从事ICT基础设施、云基础架构软件研发和服务,通过提供最适合的技术,已为1万多家企业构建复杂业务系统和应用软件。

该企业发展十分迅速,在去年成功上市。为了更好地提高企业经营管理效率,信息化建设也在近两年逐步得到重视。但随着业务系统和员工增多,导致账号难以统一管理,运维压力大。该企业的IT负责人吴经理找到宁盾,迫切需要一个统一身份管理解决方案,集中管理用户身份、资源访问和设备,并且能随着公司的快速发展而扩展。

客户:某科技型企业

规模:1000名员工

问题:系统分散,管控不集中

目标:统一身份管理

一、背景 Background

通过和吴经理的沟通得知目前该企业已有十几套业务系统,包括外采系统(泛微OA、用友ERP、企业邮箱、深信服等),开发系统(Gitlab、Confluence、JIRA、禅道等),自研系统(有的事业部为了提高工作效率自行开发)。随着公司业务快速扩张,企业员工数也在不断增加。

业务系统、员工数量逐渐增多,十余套系统需单独维护账号和权限的增删改,不能集中管理,对运维部门来说是浩大的工作量。除此之外,集团的业务系统一部分由信息部管理,一部分事业部自研系统是部门自己管理,管控不集中,就有可能存在员工离职后账号没有及时删除而引发安全事件的情况。

吴经理告诉我们:“目前企业已有700多名员工,未来将增长到1000多人。不仅人员在新增和流动,业务系统也在新增,管控不集中,安全存在隐患,我希望可以实现统一管理。” 在和宁盾沟通的过程中,他也提出了很多疑问:

(1)统一认证身份源从哪里来?将 AD 还是 HR 系统作为账号源?用哪个做认证?账号怎么同步?

(2)下游系统多,是否都能支持接入?通过什么协议接入?

(3)如何建立主从账号管理?

(4)用了单点登录(SSO)后原来的系统还能登录吗?是在哪里验证?

(5)密码是调接口的吗?是明文还是加密传输?是否需要解析?有证书加密方式吗?

(6)POC测试和实施过程中,会不会影响正常用户使用?

……

宁盾在详细沟通需求后,为客户打造了一个统一身份管理解决方案,由统一身份管理、账号生命周期管理、单点登录、多因素认证几个部分组成。

“我们研究了很多市面上的厂商,但能满足我们需求的是宁盾。”吴经理说道。

二、解决方案 Solutions

1、统一身份管理

通过统一身份管理,打通、整合分散在各应用中的用户身份信息,建立一个统一的用户身份信息库,实现用户凭借一个身份通行企业。

将外部用户源接入进来集中管理,并同步给下游业务应用

由于各个系统分散,每个系统都需要通过人工单独创建、删除、修改等,该科技型企业曾经每月花费几十个小时进行账号配置——吴经理说现在这些情况呈指数级减少。他们现在可以将所有身份信息进行统一管理,无缝地将身份信息提供给设备和其他连接的 IT 资源,并通过 RBAC(基于角色的)的控制策略轻松调整员工的访问权限。

“宁盾的方案帮我们省去了80%的配置时间,员工的协作效率得到了显著提升。”吴经理说到。

除了更快地进行账号配置外,吴经理还对密码重置功能赞不绝口,他回忆说:“我们过去每隔几周就会看到几十个密码重置的需求。现在,我们一个月也很难收到一个,很大程度上是因为员工可以很容易地自助重置密码。”

2、账号生命周期管理

通过账号生命周期管理,可以统一管理用户账号的创建、变更到注销/冻结的流程,并通过身份供给,将账号及组织架构(权限)同步至下游各应用系统,实现自动/半自动化管理。

曾经该科技型企业员工入职时需要找每个系统的管理员开通账号,离职或转岗时还需要找对应负责人修改权限,流程非常繁琐,且如果没有及时停用离职员工账号,易出现安全隐患。通过宁盾账号生命周期管理,优化了该科技型企业的入职离职流程,HR可以通过一个系统轻松启动员工入职、离职流程。

“这是我们建立的最好的入职体验之一,”吴经理说。“新员工和HR经常称赞它有多棒。”

3、单点登录SSO

通过整合多个应用系统,在跨业务系统访问中,用户只需登录一次,认证通过后就可以访问权限内的其他所有业务系统。

JIRA 单点登录SSO效果演示:

单点登录(SSO)研发系统JIRA演示

对于常见的研发系统如JIRA、Gitlab、Confluence等,利用宁盾单点登录SSO解决方案可快速对接打通,将企业业务系统全部集中在一个访问界面,用户仅需登录一次即可访问所有已授权的业务应用,高效且用户体验俱佳。

“我们员工需要记住的密码数量由10多个减少到1个,通过一个门户就可以登录所有业务系统。用户体验很不错!”吴经理说。

员工可以轻松、快速、安全地在应用程序之间切换,只有授权用户才能访问工具和系统。“我们所有的员工在内部访问我们的业务系统时,都很乐意登录统一门户。”他继续说道。

4、多因素认证

通过多因素认证,在单点登录门户上添加动态口令二次认证过程,加强登录入口账号安全,降低因弱密码问题引发的安全风险。

为了提升安全性,该科技型企业为用户和管理控制台、应用程序以及 Mac 和 Linux 系统添加了多因素身份验证(MFA)

吴经理感叹道:“员工为了方便记忆,经常会设置123456、Aa1111、admin等这种弱密码,以前总是担惊受怕安全漏洞,现在得以完美解决。”

三、客户价值 Result

通过实施宁盾统一身份管理解决方案,能够简化用户管理、降本增效、并加强安全性。吴经理告诉我们,“统一身份管理的好处是巨大的,影响到每个人。对于员工来说,只需要一套账号密码就可以访问权限内的所有业务系统,体验很好;对于管理员来说,用户配置变得非常自动化,整体流程得到了简化,运维效率从没有这么高过。

如果您有兴趣了解在您自己的 IT 环境中使用宁盾是否能实现类似的结果和好处,吴经理也建议大家可以免费试用。

(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制)

500-1000人的科技企业怎么做10多套业务系统和员工的统一认证管理?相关推荐

  1. 企业如何利用 Serverless 快速扩展业务系统?

    2022 年 9 月 24 日,阿里云用户组(AUG)第 12 期活动在厦门举办.活动现场,阿里云高级技术专家史明伟(花名:世如)向参会企业代表分享了<未来已来--从技术升级到降本提效>. ...

  2. 从行业龙头到世界500强,中国科技企业要跨过哪些坎?

    文|螳螂财经 作者|李永华 前不久,2021<财富>世界500强榜单出炉,中国上榜企业数量143家,较上一年增加10家,而美国上榜企业数量122家,比上一年增加1家.中国企业冲击500强的 ...

  3. ted学习方法_视世界为1000人,我是如何学习内容策略的TED设计系统的

    ted学习方法 Twenty years ago, I worked on a project called Global Village. It was a data visualization a ...

  4. 迈道科技双重预防系统入选《2021年中国石油和化工企业500强发布会化工科技成果汇编》

    迈道科技"基于工业互联网的安全生产+环境保护"综合数字化管理云平台, 入选中国化工学会/中国化工企业管理协会<2021年中国石油和化工企业500强发布会化工科技成果汇编> ...

  5. 2018(第二届)中国科技产业园区大会11月深圳举行 集中为千家科技企业一站式解决选址难题

    近年来,高科技行业发展快速,逐渐成为我国经济发展和提升国民收入水平的重要力量和支柱产业,<中国制造2025>为我国高科技产业提供了良好的发展机遇.为帮助高科技企业更好地了解各地政府产业发展 ...

  6. 企业怎么做软文营销,软文撰写的技巧

    企业的宣传软文的写作并不难,只要掌握一定的方式.技巧,人人皆可参与,人人皆能中标.但不少人还是不知道企业怎么做软文营销,更不懂得软文撰写的技巧,下面洛希网络科技为大家讲讲. 企业宣传稿,其诉求明确,要 ...

  7. 韦尔奇:企业经营的10个锦囊

    前言 用企业家的眼光做投资,以投资人的思考做企业. 1981年至2001年担任通用电气CEO的杰克·韦尔奇,被<财富>杂志称为"二十世纪最佳经理人". 20年间,通过韦 ...

  8. 日订单超1000万,美团外卖是如何设计广告推送系统的?

    在 2013 年,美团一直靠资本推动拉新,到 2015 年,为了达到收支平衡,美团开始考虑商业变现.从 2016 年初到 2017 年,美团针对商业变现做了两套广告系统,并上线投入使用.本文由美团外卖 ...

  9. 还想“躺着挣钱”?这家背靠世界500强的工程机械企业如何做?

    疫情为几乎所有行业带来了冲击,在复产复工的路上,艰难之中从不缺少希望的种子,但是恢复的路上依然几家欢喜几家愁. 前几年全球盛传"挖掘机指数"这一名词,用来反映基础设施建设的活力,进 ...

最新文章

  1. oracle11g知乎,【AAAI】AAAI2020录用论文汇总(二)
  2. Unity-Find-Script-References 查找脚本的引用
  3. java面试技术问题_11个JAVA面试中常见技术问题
  4. 实验2 操作系统的引导
  5. python乱码怎么办_python中输出中文乱码怎么解决
  6. 简短总结一下C#里跨线程更新UI
  7. RouterOS 5.22固定公网IP共享上网设置
  8. Android viewpager 嵌套 viewpager滑动 点击事件冲突解决方案
  9. linux service
  10. 解决启用GTID binlog新安装完的MySQL提示无法登录
  11. html——陆海网站练习
  12. 互联网老辛2022年3月上旬社群精华
  13. HTC Vive开发笔记之手柄控制
  14. 抓包工具Fiddler : 启动后无法打开网页_您的连接不是私密连接_隐私设置错误
  15. 感恩工作平台心得体会_感恩工作心得体会
  16. Java程序员之从菜鸟到职场高手的必看...
  17. ”好奇号“一切准备就绪即将开始探测火星之旅
  18. 【Linux】【编译相关】execvp: /bin/sh: Argument list too long问题处理小结
  19. 小型直播系统系列-乐聊TV的开发(四)
  20. Python的excel表格操作,数据提取分析

热门文章

  1. 【购物车点击el-input-number计数器库存数量改变】
  2. 选微博的还是京东的php开发的offer?
  3. 如何通过低门槛的途径实现量化操作股票?
  4. 工具分享|图形化渗透测试工具集——GUI_Tools
  5. 每日一学:考研数学二的分值分布
  6. 在GreenBrowser中使用35766书签
  7. Activity内嵌Fragment,当Activity recreate时Fragment出现重叠
  8. Ops School Curriculum:巨细靡遗的运维小百科
  9. 2021年全国硕士研究生招生考试公告
  10. Android app 上传到google play,需要设置 隐私政策声明,kotlin命令行传值