En 400-6655-581
2
返回
> 合作案例 > 制造

日立电梯:打造「身份」新防线,开启电梯加速度!

关于日立电梯

 

日立电梯(中国)有限公司创建于1995年,总部设立在广州,是日立集团社会产业系统在海外最大的电梯事业基地,致力于各类电梯、扶梯、自动人行道、智能安防系统的研发、制造、销售、安装、维修、保养。迄今为止,公司综合实力多年稳居国内行业前三甲之列,跻身中国外商投资企业500强。

 

在日立电梯的数字化转型过程中,信息化系统成为了业务运作的重要载体,大量业务资源基于信息化系统的传输与存储,引起了日立电梯对资源访问者“身份安全”问题的关注。然而,日立电梯以往的信息化系统相对孤立,各系统中的“用户身份”分散,很难实现对用户的访问控制和监管,存在较大的信息安全隐患。

携手派拉软件,构建统一身份管理平台

基于对内部用户身份管理和访问控制的迫切需求,日立电梯在2016年便于派拉软件正式合作,构建统一的数字身份管理平台(IAM平台),对其内部用户进行全面身份治理,加强信息安全管控,提升IT运维效率。

 

派拉IAM平台为日立电梯「身份安全」带来以下变革:

身份集中管控,减少用户体系重复建设成本

原先日立电梯的IT系统都拥有独立的用户体系,重复建设成本居高不下,极大的浪费IT资源,同时也形成了烟囱式的系统孤岛,用户管理分散,给审计工作带来巨大难度,制约了业务发展。

IAM平台为其构建统一的身份库,建立权威的身份数据源为下游系统供应身份数据,减少组织用户体系的重复建设成本。实现应用系统的用户身份集中管控、统一调用,系统间的身份数据互联互通,规避系统孤岛。

 

流程化账号管理,规避权限滞后变更风险

IAM平台应用前,日立电梯内部各系统帐号回收、变更滞后,面对频繁的人员离职或调动,由于缺乏制度、流程的有效规范,无法及时变更用户各系统的帐号权限,存在离职、调岗等类型员工权限复用风险,同时帐号管理效率极低;

IAM平台为其建立了规范化的应用系统帐号管理制度和流程,人员岗位变动可根据流程一点关闭或调整各个应用系统权限,有效规避系统僵尸帐号隐患,规避帐号权限滞后变更带来的信息安全隐患。

 

基于OAuth的单点登录集成,加强安全性

日立电梯原先的单点登录平台只提供Form-base(表单代填)的集成方式,无法实现登录环节的强认证,安全性较差;

IAM平台则使用OAuth Token和其他加密的方式,安全性更好;同时派拉IAM平台提供集成指引和标准的SDK包,可方便快捷的实现应用的SSO集成。

 

采用多因素身份认证,增加认证强度

IAM平台应用前,日立电梯采用单一认证访问方式,系统多数采用用户名加密码的简单认证方式,部分系统的密码设置也不符合复杂密码的要求,业务安全无法有效保障。

派拉IAM平台上线后为其提供OTP动态口令认证、微信扫码认证等方式,实现用户访问统一强认证,增强访问安全。