上篇说到A公司随着信息化建设的深入,面临着一系列的身份安全挑战。
针对A公司的需求,芯盾时代基于自主研发的用户身份与访问管理平台(IAM),为其建立了SSO单点登录系统。方案功能与设计如下:
1.统一业务应用身份信息:SSO单点登录系统向上对接HR系统,以HR系统中的身份信息为权威数据源;向下对接各个业务应用,接管各个应用的身份管理模块,实现统一的身份认证、权限管理和审计管理。
2.建立统一应用门户,实现单点登录:建立统一应用门户,将所有业务应用的入口集成到门户之中,借助单点登录功能,让员工一站式登录权限内的业务应用。
3.对接钉钉App:将登录系统与钉钉对接,基于钉钉App实现扫码登录。
SSO单点登录系统投入使用后,A公司构建了统一、规范、高效的员工身份信息管理体系,不但提升了身份安全水平,简化了员工操作,还为后续的数字化转型打好了基础:
1.夯实身份安全基座,助力数字化转型
借助SSO单点登录系统,A公司以HR系统中的身份信息为权威身份源,统一了各业务应用中的员工身份信息和组织架构信息,建立了用户、权限、应用账号自动化流转机制,全面提升了身份管理水平,实现了基于身份的业务应用标准化管理。
芯盾时代还为A公司制定了标准化的接口文档和应用对接规范,便于后续建设的应用对SSO单点登录系统对接,为后续的业务拓展提供保障。
2.一次认证,全网通行,提升员工操作体验
凭借强大的研发能力、丰富的项目经验,芯盾时代IAM支持CAS、Oauth、Saml等身份认证协议。对于不支持标准协议的应用,也能够通过密码代填的方式进行对接,实现业务应用的单点登录。
借助统一应用门户后和单点登录功能,A公司的员工能够在门户内访问自身权限内的应用,一次认证、全网通行,操作效率显著提升。
3.丰富认证策略,身份认证便捷又安全
将钉钉与SSO单点登录系统对接后,员工可以自由选择钉钉App扫码和账号密码两种认证方式,兼顾便捷与安全。由于实现了身份信息的统一管理,A公司可以通过限制密码长度、字符来提升密码强度,并实施定期改密,彻底消除弱密码。