恒大地产集团有限公司的简称,是中国恒大集团的下属控股企业,是集团的地产业务平台,总部位于中国广州。中国恒大集团是集民生住宅、文化旅游、快消、农业、乳业、畜牧业及体育产业为一体的企业集团。企业员工达8万人。2015年销售额2013.4亿,总资产达到7570.4亿,《财富》世界500强企业中排名496位。
恒大地产集团企业员工多、系统多,但是企业并没有独立员工身份统一管理,企业缺乏用户账号数据安全管理的整体规划,面临着有企业、员工信息外泄的风险,因此公司也想有一个系统除了满足各个系统接入运作之外,还能对管理员和员工用户操作行为进行合规审计,对管理员和员工用户操作行为可有记录可查询以及制作报表等。
痛点 | 解决方案 | 客户收益 |
---|---|---|
应用无高并发高性能支撑 | IDM应用(各2节点)和数据库(含LDAP 2主4从)集群化部署 | 1、IDM应用系统7*24小时运行无宕机;2、IDM数据库(含LDAP)服务7*24小时运行 |
企业无独立员工身份统一管理 | 搭建统一用户身份管理平台,统一上游数据来源,统一账号管理规范、标准 | 1、为后续建设业务系统建立统一的账号规范,业务系统通过LDAP协议拉取数据;2、用户只需要一个账号密码通行所有业务系统,用户账号自动开通和离职禁用 |
企业无用户账号数据安全管理 | 定义统一密码策略,包含密码长度、复杂度、强度,定期修改 | 1、用户账号密码足够安全,保证用户应用数据安全;2、弱密码现象和记录多个密码现象不存在 |
企业无统一应用授权管理 | 搭建统一应用授权管理平台,统一业务系统授权管理 | 1、业务系统大门级访问权限可集中管控;2、授予业务系统大门级访问权限才可访问业务系统 |
企业无应用统一认证/单点登录 | 搭建统一访问控制平台,制定统一认证和单点登录CAS标准协议、接入规范 | 所有业务系统统一登录入口,员工上班只需要登录第一套系统,再访问其他系统不需要再次访问,离职员工不能访问 |
企业无统一用户行为审计 | 对管理员和员工用户操作行为进行合规审计 | IDM管理员和员工用户操作行为可有记录可查询以及制作报表 |
企业无组织岗位授权标准化管理 | 搭建统一组织岗位授权管理模块,统一组织岗位管理规范、标准 | 所有业务系统统一岗位体系,业务系统不需要独立建立岗位体系 |
搭建统一用户身份管理平台,统一上游数据来源,统一账号管理规范、标准,一个员工一个账号一个密码,提供完整的账号全生命周期管理流程体系,员工入、离、调、转等。
恒大地产集团企业员工多、系统多,但是企业并没有独立员工身份统一管理,企业缺乏用户账号数据安全管理的整体规划,面临着有企业、员工信息外泄的风险,因此公司也想有一个系统除了满足各个系统接入运作之外,还能对管理员和员工用户操作行为进行合规审计。
搭建统一应用授权管理平台,统一业务系统授权管理,为用户分配业务系统访问权限做集中管理。实现业务系统大门级访问权限可集中管控,只有授予了业务系统大门级访问权限用户才可访问业务系统。