500-1000人的科技企业怎么做10多套业务系统和员工的统一认证管理?
某科技型企业成立于2009年,主要从事ICT基础设施、云基础架构软件研发和服务,通过提供最适合的技术,已为1万多家企业构建复杂业务系统和应用软件。
该企业发展十分迅速,在去年成功上市。为了更好地提高企业经营管理效率,信息化建设也在近两年逐步得到重视。但随着业务系统和员工增多,导致账号难以统一管理,运维压力大。该企业的IT负责人吴经理找到宁盾,迫切需要一个统一身份管理解决方案,集中管理用户身份、资源访问和设备,并且能随着公司的快速发展而扩展。
客户:某科技型企业
规模:1000名员工
问题:系统分散,管控不集中
目标:统一身份管理
一、背景 Background
通过和吴经理的沟通得知目前该企业已有十几套业务系统,包括外采系统(泛微OA、用友ERP、企业邮箱、深信服等),开发系统(Gitlab、Confluence、JIRA、禅道等),自研系统(有的事业部为了提高工作效率自行开发)。随着公司业务快速扩张,企业员工数也在不断增加。
业务系统、员工数量逐渐增多,十余套系统需单独维护账号和权限的增删改,不能集中管理,对运维部门来说是浩大的工作量。除此之外,集团的业务系统一部分由信息部管理,一部分事业部自研系统是部门自己管理,管控不集中,就有可能存在员工离职后账号没有及时删除而引发安全事件的情况。
吴经理告诉我们:“目前企业已有700多名员工,未来将增长到1000多人。不仅人员在新增和流动,业务系统也在新增,管控不集中,安全存在隐患,我希望可以实现统一管理。” 在和宁盾沟通的过程中,他也提出了很多疑问:
(1)统一认证身份源从哪里来?将 AD 还是 HR 系统作为账号源?用哪个做认证?账号怎么同步?
(2)下游系统多,是否都能支持接入?通过什么协议接入?
(3)如何建立主从账号管理?
(4)用了单点登录(SSO)后原来的系统还能登录吗?是在哪里验证?
(5)密码是调接口的吗?是明文还是加密传输?是否需要解析?有证书加密方式吗?
(6)POC测试和实施过程中,会不会影响正常用户使用?
……
宁盾在详细沟通需求后,为客户打造了一个统一身份管理解决方案,由统一身份管理、账号生命周期管理、单点登录、多因素认证几个部分组成。
“我们研究了很多市面上的厂商,但能满足我们需求的是宁盾。”吴经理说道。
二、解决方案 Solutions
1、统一身份管理
通过统一身份管理,打通、整合分散在各应用中的用户身份信息,建立一个统一的用户身份信息库,实现用户凭借一个身份通行企业。
将外部用户源接入进来集中管理,并同步给下游业务应用
由于各个系统分散,每个系统都需要通过人工单独创建、删除、修改等,该科技型企业曾经每月花费几十个小时进行账号配置——吴经理说现在这些情况呈指数级减少。他们现在可以将所有身份信息进行统一管理,无缝地将身份信息提供给设备和其他连接的 IT 资源,并通过 RBAC(基于角色的)的控制策略轻松调整员工的访问权限。
“宁盾的方案帮我们省去了80%的配置时间,员工的协作效率得到了显著提升。”吴经理说到。
除了更快地进行账号配置外,吴经理还对密码重置功能赞不绝口,他回忆说:“我们过去每隔几周就会看到几十个密码重置的需求。现在,我们一个月也很难收到一个,很大程度上是因为员工可以很容易地自助重置密码。”
2、账号生命周期管理
通过账号生命周期管理,可以统一管理用户账号的创建、变更到注销/冻结的流程,并通过身份供给,将账号及组织架构(权限)同步至下游各应用系统,实现自动/半自动化管理。
曾经该科技型企业员工入职时需要找每个系统的管理员开通账号,离职或转岗时还需要找对应负责人修改权限,流程非常繁琐,且如果没有及时停用离职员工账号,易出现安全隐患。通过宁盾账号生命周期管理,优化了该科技型企业的入职离职流程,HR可以通过一个系统轻松启动员工入职、离职流程。
“这是我们建立的最好的入职体验之一,”吴经理说。“新员工和HR经常称赞它有多棒。”
3、单点登录SSO
通过整合多个应用系统,在跨业务系统访问中,用户只需登录一次,认证通过后就可以访问权限内的其他所有业务系统。
JIRA 单点登录SSO效果演示:
单点登录(SSO)研发系统JIRA演示
对于常见的研发系统如JIRA、Gitlab、Confluence等,利用宁盾单点登录SSO解决方案可快速对接打通,将企业业务系统全部集中在一个访问界面,用户仅需登录一次即可访问所有已授权的业务应用,高效且用户体验俱佳。
“我们员工需要记住的密码数量由10多个减少到1个,通过一个门户就可以登录所有业务系统。用户体验很不错!”吴经理说。
员工可以轻松、快速、安全地在应用程序之间切换,只有授权用户才能访问工具和系统。“我们所有的员工在内部访问我们的业务系统时,都很乐意登录统一门户。”他继续说道。
4、多因素认证
通过多因素认证,在单点登录门户上添加动态口令二次认证过程,加强登录入口账号安全,降低因弱密码问题引发的安全风险。
为了提升安全性,该科技型企业为用户和管理控制台、应用程序以及 Mac 和 Linux 系统添加了多因素身份验证(MFA)。
吴经理感叹道:“员工为了方便记忆,经常会设置123456、Aa1111、admin等这种弱密码,以前总是担惊受怕安全漏洞,现在得以完美解决。”
三、客户价值 Result
通过实施宁盾统一身份管理解决方案,能够简化用户管理、降本增效、并加强安全性。吴经理告诉我们,“统一身份管理的好处是巨大的,影响到每个人。对于员工来说,只需要一套账号密码就可以访问权限内的所有业务系统,体验很好;对于管理员来说,用户配置变得非常自动化,整体流程得到了简化,运维效率从没有这么高过。”
如果您有兴趣了解在您自己的 IT 环境中使用宁盾是否能实现类似的结果和好处,吴经理也建议大家可以免费试用。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制)
500-1000人的科技企业怎么做10多套业务系统和员工的统一认证管理?相关推荐
- 企业如何利用 Serverless 快速扩展业务系统?
2022 年 9 月 24 日,阿里云用户组(AUG)第 12 期活动在厦门举办.活动现场,阿里云高级技术专家史明伟(花名:世如)向参会企业代表分享了<未来已来--从技术升级到降本提效>. ...
- 从行业龙头到世界500强,中国科技企业要跨过哪些坎?
文|螳螂财经 作者|李永华 前不久,2021<财富>世界500强榜单出炉,中国上榜企业数量143家,较上一年增加10家,而美国上榜企业数量122家,比上一年增加1家.中国企业冲击500强的 ...
- ted学习方法_视世界为1000人,我是如何学习内容策略的TED设计系统的
ted学习方法 Twenty years ago, I worked on a project called Global Village. It was a data visualization a ...
- 迈道科技双重预防系统入选《2021年中国石油和化工企业500强发布会化工科技成果汇编》
迈道科技"基于工业互联网的安全生产+环境保护"综合数字化管理云平台, 入选中国化工学会/中国化工企业管理协会<2021年中国石油和化工企业500强发布会化工科技成果汇编> ...
- 2018(第二届)中国科技产业园区大会11月深圳举行 集中为千家科技企业一站式解决选址难题
近年来,高科技行业发展快速,逐渐成为我国经济发展和提升国民收入水平的重要力量和支柱产业,<中国制造2025>为我国高科技产业提供了良好的发展机遇.为帮助高科技企业更好地了解各地政府产业发展 ...
- 企业怎么做软文营销,软文撰写的技巧
企业的宣传软文的写作并不难,只要掌握一定的方式.技巧,人人皆可参与,人人皆能中标.但不少人还是不知道企业怎么做软文营销,更不懂得软文撰写的技巧,下面洛希网络科技为大家讲讲. 企业宣传稿,其诉求明确,要 ...
- 韦尔奇:企业经营的10个锦囊
前言 用企业家的眼光做投资,以投资人的思考做企业. 1981年至2001年担任通用电气CEO的杰克·韦尔奇,被<财富>杂志称为"二十世纪最佳经理人". 20年间,通过韦 ...
- 日订单超1000万,美团外卖是如何设计广告推送系统的?
在 2013 年,美团一直靠资本推动拉新,到 2015 年,为了达到收支平衡,美团开始考虑商业变现.从 2016 年初到 2017 年,美团针对商业变现做了两套广告系统,并上线投入使用.本文由美团外卖 ...
- 还想“躺着挣钱”?这家背靠世界500强的工程机械企业如何做?
疫情为几乎所有行业带来了冲击,在复产复工的路上,艰难之中从不缺少希望的种子,但是恢复的路上依然几家欢喜几家愁. 前几年全球盛传"挖掘机指数"这一名词,用来反映基础设施建设的活力,进 ...
最新文章
- oracle11g知乎,【AAAI】AAAI2020录用论文汇总(二)
- Unity-Find-Script-References 查找脚本的引用
- java面试技术问题_11个JAVA面试中常见技术问题
- 实验2 操作系统的引导
- python乱码怎么办_python中输出中文乱码怎么解决
- 简短总结一下C#里跨线程更新UI
- RouterOS 5.22固定公网IP共享上网设置
- Android viewpager 嵌套 viewpager滑动 点击事件冲突解决方案
- linux service
- 解决启用GTID binlog新安装完的MySQL提示无法登录
- html——陆海网站练习
- 互联网老辛2022年3月上旬社群精华
- HTC Vive开发笔记之手柄控制
- 抓包工具Fiddler : 启动后无法打开网页_您的连接不是私密连接_隐私设置错误
- 感恩工作平台心得体会_感恩工作心得体会
- Java程序员之从菜鸟到职场高手的必看...
- ”好奇号“一切准备就绪即将开始探测火星之旅
- 【Linux】【编译相关】execvp: /bin/sh: Argument list too long问题处理小结
- 小型直播系统系列-乐聊TV的开发(四)
- Python的excel表格操作,数据提取分析
热门文章
- 【购物车点击el-input-number计数器库存数量改变】
- 选微博的还是京东的php开发的offer?
- 如何通过低门槛的途径实现量化操作股票?
- 工具分享|图形化渗透测试工具集——GUI_Tools
- 每日一学:考研数学二的分值分布
- 在GreenBrowser中使用35766书签
- Activity内嵌Fragment,当Activity recreate时Fragment出现重叠
- Ops School Curriculum:巨细靡遗的运维小百科
- 2021年全国硕士研究生招生考试公告
- Android app 上传到google play,需要设置 隐私政策声明,kotlin命令行传值