产品体系
解决方案
开发者
关于申石
合作咨询登录 / 注册
400-928-1656
咨询电话
关注我们,了解更多
idmesh@sensesw.com
产品咨询 & 问题反馈
客户案例丨得力集团:构建统一身份认证“数字底座”,赋能制造业数字化转型
文章配图

对于制造业而言,数字化转型的深入推进催生了协同办公、供应链管理、财务共享等多套业务系统的落地,但随之而来的"身份管理碎片化"难题,正成为制约企业效率提升与安全防护的关键瓶颈。尤其是像得力集团这样规模庞大、业务覆盖广泛的制造业龙头,分散的账号体系、混乱的权限管理、滞后的身份同步,不仅增加IT运维成本,更可能埋下数据安全与合规风险的"隐患"。

面对这一挑战,得力集团携手上海申石软件有限公司(简称"申石软件"),基于申石自主研发的统一身份认证管理平台(IDMesh),重构企业身份管理体系,成功打造了支撑全业务场景的"身份安全底座",为制造业数字化转型树立了标杆。

关于得力集团

作为制造业领域的领军企业,得力集团业务覆盖办公文具、智能办公设备、工业制造等多个板块,随着数字化战略的全面推进,已建成SAP、OA、电商中台、财务共享等多套核心业务系统,服务于数千名内部员工,支撑日常生产经营与管理决策。为响应数据安全、个人隐私保护等相关法律法规要求,同时提升员工办公体验与系统安全级别,得力集团提出"统一身份、强化安全、优化体验、合规可控"的建设目标,而统一身份认证系统正是实现这一目标的核心支撑。

项目背景:身份管理的"三大核心痛点"

在与申石软件合作前,得力集团在数字化发展过程中,面临着制造业普遍存在的身份管理难题:

1. 账号"孤岛"严重,身份数据不同步: 各业务系统采用独立的用户管理体系,员工需记忆多套账号密码,"一人多号""一号多用"现象突出。更关键的是,员工入职、转岗、离职时,账号开通、权限调整、注销需在多系统中手动操作,不仅效率低下,更形成了大量"僵尸账号"(仅清理离职未处理账号就达数千个),给企业数据安全埋下重大隐患。

2. 缺乏统一规范,运维与安全风险高: 没有统一的身份管理标准,各系统密码策略、权限控制逻辑不一,部分系统密码复杂度不足,权限分配缺乏明确规则。IT团队需跨系统排查权限问题,运维成本居高不下;同时缺乏集中的审计手段,无法有效追溯账号操作行为,安全风险难以管控。

3. 合规要求迫切,现有体系难满足: 作为大型制造业企业,得力集团需遵守最新的数据安全和个人隐私保护法律法规,而分散的身份管理体系无法实现用户身份全生命周期管控,审计合规缺乏数据支撑,难以满足监管要求。

方案设计:申石IAM平台的"五大核心能力"

针对得力集团的痛点,申石软件基于多年企业级身份安全服务经验,以"统一、安全、合规、高效"为原则,打造了全链路的统一身份认证管理平台,核心能力覆盖五大维度:

1. 统一身份治理:构建"唯一权威身份源"

平台以HR系统为核心数据源,同步员工基础信息与组织架构,生成"一人一码"的唯一数字身份,实现身份数据统一管控。通过定时同步与实时接口,将身份数据分发至下游各业务系统,实现员工"入转调离"全生命周期自动化管理——新员工入职时自动开通相关系统权限,离职时即时注销所有账号,彻底杜绝"僵尸账号",已累计清理各类问题账号2万余个。

2. 多协议单点登录:实现"一次认证,全网通行"

平台支持OAuth2.0、OIDC、SAML、CAS等主流标准协议,同时创新采用SXP自定义协议模式,适配不便改造的财务共享、考勤等系统,成功实现40余套核心应用系统的无缝对接。员工通过统一门户,凭借口令、扫码等方式完成一次认证,即可访问权限内所有系统,彻底告别多账号密码记忆负担。

3. 全方位安全防护:筑牢"纵深防御体系"

平台全面采用符合国家标准的加密算法保护敏感信息,配置严格的密码防护策略(如密码有效期180天、连续输错7次锁定、禁止使用最近1次历史密码等),同时引入MFA多因素认证、扫码登录等手段,大幅降低账号盗用风险。后续更规划新增异地登录检测、高风险IP管控、人机验证等风控功能,进一步提升安全防护级别。

4. 全链路审计合规:实现"可追溯、可分析"

平台内置完善的用户行为审计功能,详细记录用户登录、应用访问、权限变更等所有操作,生成可导出的审计日志。同时通过数据分析模块,实现应用访问数据和用户行为分析,不仅能及时发现安全风险,更能洞察员工偏好,为应用优化提供数据支持。

5. 灵活应用接入:适配"全业务场景"

针对不同类型的业务系统,平台提供标准化与自定义两种接入模式。对于自研系统采用标准协议对接,为后续系统集成打下基础;对于财务共享、考勤系统等不便改造的应用,通过SXP模式实现单点登录,适配绝大多数已有应用,已成功完成PeopleSoft、AD、OA等40余套应用的上线运行。

文章配图

客户价值:从"分散管理"到"统一治理"的四大跨越

统一身份认证系统上线后,得力集团的身份管理能力实现质的飞跃,核心价值体现在四个方面:

1. 合规性全面达标: 通过身份全生命周期管控、加密保护、行为审计等功能,完全满足数据安全和个人隐私保护相关法律法规要求,审计时无需手动整理多系统数据,合规效率大幅提升。

2. 安全性显著升级: "僵尸账号"彻底清零,越权操作发生率降至零,密码泄露、账号盗用风险通过多因素认证、密码策略等功能有效降低,系统安全级别从"基础防护"升级为"纵深防御"。

3. 效率大幅优化: IT运维成本显著降低,仅AD域账号管理每年就可节约人力约50人天;员工无需记忆多套密码,企微登录在线时长从1小时延长至10小时,覆盖完整工作时段,改密、登录等操作效率提升50%以上;通过自助密码找回功能,每年可节省超4500元短信费用。

4. 扩展性持续增强: 平台采用高可用部署模式,基于Kubernetes集群实现弹性伸缩,支持后续不断接入新的业务系统。目前系统月活已达75%以上,总访问次数累计超483万次,随着核心业务系统的持续集成,将进一步支撑得力集团数字化业务的快速增长。

文章配图

申石视点:身份安全是制造业数字化的"基石"

在制造业数字化转型浪潮中,"身份"是连接员工、系统、数据的核心纽带——如果身份管理失控,再先进的业务系统也会面临安全风险。申石软件深耕企业级IAM领域多年,始终坚持"以客户需求为核心",不仅提供技术产品,更输出"管理制度+技术标准+落地培训"的全栈解决方案。

此次与得力集团的合作,是申石软件"行业化+定制化"服务能力的集中体现:通过深入理解制造业的业务场景与合规要求,打造了适配其需求的身份管理体系,帮助企业从"分散管理"走向"统一治理"。未来,申石软件将继续以IDMesh平台为核心,持续推进平台智能化、零信任架构对接等升级建设,为更多行业客户构建安全、高效的身份管理"数字底座"。

访问并体验IDMesh: https://console.idmesh.cn

文章配图
新年快乐,万事可期!
社交身份源 vs 企业身份源