案例解析：正中集团访问控制平台（SSO）

访问控制平台是什么

访问控制就是通过某种途径准许或者限制访问能力，从而控制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。

申石访问控制平台，以用户身份认证为切入点，打造统一访问控制与安全管理策略，同时提供多种主流安全认证方式和功能，明确地定义和限制了信息系统用户能够对资源执行的访问操作。提高企业应用访问安全、提升用户登录效率。

访问控制平台建设背景

正中集团（简称“正中”）2003年创立于深圳，是一家以不动产和科创产业为核心的多元化集团。

集团以深圳为原点，在粤港澳大湾区持续深耕，投资并成功运营超300万平米的优质不动产项目，共衍活力新空间。目前，公司已在互联网、大健康、金融科技、TMT、人工智能等多个行业打造出一批战略新兴产业高地，服务高新技术企业2000多家，上市公司40余家，从业人员逾30万人。

随着集团信息化进程加快，信息系统自身的复杂性、网络的广泛可接入性等因素出现，系统面临日益增多的安全威胁，安全问题日益突出，其中一个重要的问题是如何有效地保护系统的资源不被窃取和破坏。在网络安全的大背景下，访问控制平台建设重要性日益突出。

访问控制平台主要功能

平台主要涵盖访问管理、认证管理、单点登录、整合集成、拓展可视化配置功能。

（1）访问管理：基于用户角色分工、业务应用要求或工作需要。制定访问策略，通过统一的应用访问授权功能，把控访问安全。

（2）认证管理：多种安全认证手段（静态口令、动态密码、生物认证等）加持，打通各服务器、设备间认证壁垒。

（3）单点登录：单点登录(Single Sign On)，实现用户一次登录认证后，即可获得访问单点登录系统中其他联邦系统和应用软件的权限。

（4）整合集成：各种异构应用的认证集成，包括标准产品集成、自开发应用集成、无法改造应用集成接入等多种模式。

（5）拓展可视化配置：后台管理页面可视化拓展配置，认证模块配置、扩展配置以及安全管理和访问监控等功能。

访问控制平台解决问题

（1）确保访问安全可防可控、访问操作可查可管。保护集团信息资产安全。

（2）提供多种登录手段（短信登录，短信找回密码，域桌面登录，钉钉扫码登录等）选择。实现便捷、高效登录操作。

（3）实现一次登录，权责范围内所有业务系统畅游。提高办公效率。

（4）所有应用系统统一退出，确保退出安全。

（5）减少密码找回和重置等相关登录认证方面运维压力。

（6）拓展可视化配置，方便运维人员因地制宜，自主配置安全策略。

身份安全领域领先者

电话｜400-961-5686

网址｜www.sensesw.com

邮箱｜sales@sensesw.com