En 400-6655-581
2
返回
> 合作案例 > 央國企

昆鋼控股:用「身份」打通信息化任督二脈,實現(xiàn)智慧煉鋼!


 

 

關(guān)于昆鋼控股

 

昆明鋼鐵控股有限公司(以下簡稱昆鋼)始建于1939年。經(jīng)過多年轉(zhuǎn)型發(fā)展,已由單一鋼鐵制造企業(yè)逐步形成傳統(tǒng)產(chǎn)業(yè)和新興產(chǎn)業(yè)相結(jié)合的現(xiàn)代企業(yè)集團,2019年營業(yè)收入超過1200億元,為云南的工業(yè)發(fā)展和經(jīng)濟社會建設(shè)做出突出貢獻。是中國企業(yè)500強之一。

 

在智能制造領(lǐng)域,工業(yè)化和信息化可以說是企業(yè)發(fā)展的“一體兩翼”,在二者深入融合的當(dāng)下,智能化系統(tǒng)成為支撐制造企業(yè)轉(zhuǎn)型發(fā)展的核心驅(qū)動力,但內(nèi)部信息化體系日趨復(fù)雜,如何保障用戶訪問合規(guī)成了昆鋼面臨重要安全挑戰(zhàn)。基于對身份管理的核心訴求,昆鋼集團攜手派拉軟件,搭建統(tǒng)一身份管理管理平臺,為智能制造保駕護航。

 

昆鋼IAM平臺應(yīng)用亮點

 

統(tǒng)一身份認證

建立統(tǒng)一認證監(jiān)管體系

派拉IAM平臺整合昆鋼內(nèi)部系統(tǒng),構(gòu)建統(tǒng)一的認證中心,用戶只需在一處登錄即可訪問相關(guān)的應(yīng)用系統(tǒng)。

建立標準化的認證集成規(guī)則,通過改造應(yīng)用登錄模塊實現(xiàn)基于OAuth的單點登錄認證,對于不可改造的應(yīng)用通過表單代填實現(xiàn)統(tǒng)一身份認證。


 

 

統(tǒng)一身份管理

建立權(quán)威身份數(shù)據(jù)中心

派拉IAM平臺整合昆鋼系統(tǒng)身份數(shù)據(jù)來源,打通SAP組織/身份體系作為權(quán)威數(shù)據(jù)源,同步組織信息、崗位信息、人員信息等身份數(shù)據(jù),構(gòu)建身份數(shù)據(jù)中心,并對下游集成應(yīng)用提供身份數(shù)據(jù),保障昆鋼內(nèi)部系統(tǒng)用戶身份數(shù)據(jù)統(tǒng)一管理。

 

統(tǒng)一用戶管理

建立標準用戶管理規(guī)范

派拉IAM實現(xiàn)將身份數(shù)據(jù)中心的數(shù)據(jù)按需提供給相關(guān)業(yè)務(wù)系統(tǒng),并建立標準化用戶賬號管理規(guī)范流程,實現(xiàn)基于流程的自動化賬號和權(quán)限管理。
面對昆鋼員工入職、離職,組織、崗位信息維護等操作時,僅需HR通過OA系統(tǒng)發(fā)起相應(yīng)審批流程,IAM將根據(jù)流程規(guī)范自動化實現(xiàn)賬號創(chuàng)建、賬號禁用、組織崗位信息修改等操作,規(guī)避人工管理的疏漏;
                                                         

                                                                                                                                                                                    昆鋼IAM系統(tǒng)用戶管理界面 
      

身份安全審計

建立可追溯的審計管理平臺

派拉IAM平臺可為昆鋼提供內(nèi)部所有用戶身份管理審計、用戶行為審計、管理行為審計等多維度審計功能,并將審計數(shù)據(jù)通過多維度可視化報表展現(xiàn),實現(xiàn)事后可追溯的訪問管理體系,加強訪問合規(guī);

    
                                                                                                昆鋼IAM用戶訪問審計界面