捷报 | 天九共享控股集团携手派拉软件构建统一身份准入安全管理平台

天九共享集团创办于1991年，是中国最大的独角兽企业加速器，在全球40个城市拥有100多家全资公司和控股公司，6000多名员工，拥有800多位专业投资人才，已成功加速100多家独角兽企业和准独角兽企业，2011年荣登中国慈善捐赠百强榜20强。

✖

项目背景

✖

近些年，随着天九共享集团信息化的深入建设，应用系统数量逐渐增多，用户数量快速增长，员工总数逐渐增加，用户管理存在的安全和效率等问题愈发突出：

1）黑客可能会通过病毒、木马、漏洞等手段入侵企业内部应用系统盗走并泄露企业核心信息；

2）集团业务发展迅速，大量TOB、TOC对外业务分布于互联网，目前难以对合作企业、个人身份、合法权限、业务开展等情况进行统一集中管理；

3）系统过于分散，建设标准不一，用户群体面临严重的不可控现象，管理壁垒以及信息化投入不断增多。

因此亟需构建统一身份准入安全管理平台解决上述问题。

✖

项目内容

✖

本次项目基于统一的身份数据，为天九共享控股集团打造4A安全管理服务平台。

-实现身份生命周期管理

基于人力资源系统数据为基础，梳理各应用系统中人员数据，包括手动注册用户数据，建立天九共享集团统一的用户身份数据中心；

-实现统一认证与单点登录功能

打通OA系统以及与OA集成的各个系统之间身份互信的单点登录，实现包括用户名口令、短信验证码、第三方人脸识别等多种身份识别方式，发挥安全及效率价值，提升用户体验；

-实现对特权帐号的管控

实现针对应用系统相关的主机、数据库、网络设备以及应用后台管理模块的特权帐号的统一管理；

-内控与合规审计

平台管理操作行为的审计：用户新增、更改、禁用/启用、重置密码的操作行为；

-建立技术规范及指引

用户数据的统一接口规范，应用认证、单点登录集成技术规范；

-用户自助服务

用户手机短信找回密码，与OA集成应用列表展示。

✖

项目价值

✖

✔ 通过统一身份准入安全管理平台建设，实现人员帐号的统一管理和集中认证、实现集团用户的统一用户管理；

✔ 构建集统一用户身份标识、统一机构标识、统一身份认证、统一密码管理、单点登录为一体的统一安全管理，逐步形成以“用户为中心”的“前端可信，后端管理”认证服务体系；

✔ 为促进集团各类信息系统互认互通提供有力支撑，为集团信息化安全建设提供关键助力。