En 400-6655-581
2
返回
> 合作案例 > 汽車(chē)

東風(fēng)汽車(chē)有限公司:數(shù)字化如何驅(qū)動(dòng)車(chē)企角逐萬(wàn)億市場(chǎng)?

 

當(dāng)今,中國(guó)汽車(chē)行業(yè)正處于一個(gè)生態(tài)重構(gòu)的大變局時(shí)代,隨著IoT、區(qū)塊鏈、自動(dòng)駕駛等新技術(shù)的涌現(xiàn),傳統(tǒng)的汽車(chē)行業(yè)隨著產(chǎn)品、技術(shù)與消費(fèi)者的改變,也逐漸衍生出新的數(shù)字化生態(tài),面對(duì)不斷涌現(xiàn)的新的商機(jī)和挑戰(zhàn),如何把握數(shù)字化發(fā)展機(jī)遇,提升企業(yè)核心競(jìng)爭(zhēng)力,成為車(chē)企在發(fā)展過(guò)程中所關(guān)注的重點(diǎn)。

 

關(guān)于東風(fēng)有限

 

東風(fēng)汽車(chē)有限公司 ( DFL )成立于2003年6月9日,是東風(fēng)汽車(chē)集團(tuán)有限公司與日產(chǎn)汽車(chē)公司戰(zhàn)略合作攜手組建的中國(guó)首家擁有全系列乘用車(chē)及輕型商用車(chē)產(chǎn)品,汽車(chē)零部件和裝備,集汽車(chē)設(shè)計(jì)、研發(fā)、采購(gòu)、生產(chǎn)、銷(xiāo)售、售后和出行服務(wù)為一體的汽車(chē)合資企業(yè),也是日產(chǎn)公司在海外唯一的一個(gè)全系列合作項(xiàng)目。公司擁有東風(fēng)、日產(chǎn)、啟辰和英菲尼迪四大品牌,注冊(cè)資本167億元人民幣。

 

東風(fēng)汽車(chē)有限公司總部在武漢,旗下有東風(fēng)日產(chǎn)乘用車(chē)公司、東風(fēng)英菲尼迪汽車(chē)有限公司、東風(fēng)汽車(chē)股份有限公司、鄭州日產(chǎn)汽車(chē)有限公司、東風(fēng)汽車(chē)零部件(集團(tuán))有限公司五大事業(yè)部。主要生產(chǎn)基地分布在湖北、廣東、河南、遼寧、江蘇等地。2020年的整體銷(xiāo)量實(shí)績(jī)?yōu)?45萬(wàn)輛。

 

 

業(yè)務(wù)挑戰(zhàn)

 

賬號(hào):集團(tuán)內(nèi)部賬號(hào)管理信息化覆蓋率低,用戶(hù)需要記錄多個(gè)應(yīng)用網(wǎng)址、多套賬號(hào)密碼,同時(shí),由于東風(fēng)汽車(chē)各業(yè)務(wù)系統(tǒng)之間身份數(shù)據(jù)互不關(guān)聯(lián),因此,存在部分應(yīng)用系統(tǒng)中組織數(shù)據(jù)、用戶(hù)身份數(shù)據(jù)不同步的情況,另外,在賬號(hào)管理方面,無(wú)法實(shí)現(xiàn)橫向拉通,且部分基于AD的應(yīng)用僅能同步賬號(hào),無(wú)法同步用戶(hù)口令等;

 

數(shù)據(jù)源:HR系統(tǒng)數(shù)據(jù)源主要通過(guò)人工錄入,數(shù)據(jù)獲取方式單一,各系統(tǒng)數(shù)據(jù)無(wú)法及時(shí)同步;

 

流程:系統(tǒng)認(rèn)證分散,每個(gè)系統(tǒng)在建設(shè)階段都要開(kāi)發(fā)認(rèn)證模塊。各應(yīng)用系統(tǒng)流程缺失,無(wú)集中有效的進(jìn)行審批流程;

 

審計(jì)安全:大量系統(tǒng)存在弱口令的風(fēng)險(xiǎn),各應(yīng)用系統(tǒng)審計(jì)獨(dú)立,無(wú)法有效監(jiān)控賬號(hào)的使用情況,致使各系統(tǒng)中存在大量無(wú)效用戶(hù)(空帳號(hào)/僵尸賬號(hào))。

 

 

解決方案

 

一套基礎(chǔ)數(shù)據(jù),搭建四個(gè)基礎(chǔ)服務(wù),通過(guò)集中的身份管理服務(wù),形成完整統(tǒng)一且權(quán)威的身份數(shù)據(jù)源,面向應(yīng)用提供規(guī)范的認(rèn)證和授權(quán)基礎(chǔ)服務(wù),為東風(fēng)汽車(chē)信息安全保駕護(hù)航。

 

方案特點(diǎn):通過(guò)建設(shè)派拉統(tǒng)一身份管理平臺(tái),為管理員構(gòu)建以web視圖方式呈現(xiàn)的,用戶(hù)身份與對(duì)應(yīng)的應(yīng)用系統(tǒng)賬號(hào)的集中管理和賬號(hào)全生命周期管理流程的配置。實(shí)現(xiàn)東風(fēng)汽車(chē)用戶(hù)的AD/Exchange帳號(hào)創(chuàng)建、更改、回收查詢(xún)、禁用啟用及用戶(hù)在AD域或Exchange中更改密碼后反向同步至身份管理平臺(tái)的功能,并提供自助服務(wù)平臺(tái),用戶(hù)可自助查詢(xún)個(gè)人信息且方便用戶(hù)自助對(duì)部分個(gè)人信息修改或密碼修改等。

客戶(hù)登陸界面:提供符合DFL企業(yè)風(fēng)格的UI定制,并使用該UI實(shí)現(xiàn)對(duì)統(tǒng)一認(rèn)證登錄入口頁(yè)面及Applist頁(yè)面的UI定制。
基于用戶(hù)角色、用戶(hù)組的授權(quán)根據(jù)規(guī)則定義用戶(hù)角色,例如不同崗位人員,不同職級(jí)人員,設(shè)置角色,將用戶(hù)按照組織機(jī)構(gòu)劃分部門(mén)組,針對(duì)角色或組設(shè)置用戶(hù)訪問(wèn)權(quán)限。
 
應(yīng)用單點(diǎn)登錄實(shí)現(xiàn)與SEA、Lync、AD域桌面以及裝備、零部件應(yīng)用的單點(diǎn)登錄集成,用戶(hù)在統(tǒng)一認(rèn)證經(jīng)過(guò)身份驗(yàn)證后,可直接單點(diǎn)登錄訪問(wèn)有權(quán)限的應(yīng)用系統(tǒng)。
源數(shù)據(jù)系統(tǒng)同步調(diào)用E-HR系統(tǒng)提供的接口,實(shí)現(xiàn)對(duì)人員身份信息,組織信息的全量、增量數(shù)據(jù)同步。

賬號(hào)管理規(guī)范:上游與東風(fēng)汽車(chē)用戶(hù)數(shù)據(jù)源對(duì)接,形成標(biāo)準(zhǔn)數(shù)據(jù)同步規(guī)范,下游系統(tǒng)遵循IAM提供的接口規(guī)范,形成平臺(tái)內(nèi)部用戶(hù)帳號(hào)管理規(guī)范。

 

應(yīng)用集成規(guī)范:針對(duì)企業(yè)內(nèi)應(yīng)用提供Oauth2.0應(yīng)用集成規(guī)范,同時(shí)提供saml協(xié)議認(rèn)證,針對(duì)CS應(yīng)用提供form-base的模式接入。

 

用戶(hù)密碼統(tǒng)一SSO策略通過(guò)對(duì)用戶(hù)密碼集中存儲(chǔ),實(shí)現(xiàn)用戶(hù)密碼的統(tǒng)一管控,同時(shí),根據(jù)密碼策略,保障用戶(hù)賬號(hào)密碼每90天更新一次,并需符合長(zhǎng)度和復(fù)雜度的校驗(yàn)。

MFA強(qiáng)認(rèn)證:針對(duì)外部及外網(wǎng)訪問(wèn)用戶(hù)及應(yīng)用啟用MFA強(qiáng)認(rèn)證,保證平臺(tái)及用戶(hù)訪問(wèn)的安全性。

 

AD域桌面單點(diǎn):IAM和域控集成,實(shí)現(xiàn)域內(nèi)用戶(hù),開(kāi)機(jī)即訪問(wèn),提升用戶(hù)體驗(yàn)。

 

實(shí)現(xiàn)內(nèi)外網(wǎng)統(tǒng)一認(rèn)證:SSO 支持外網(wǎng)訪問(wèn),針對(duì)DFL外網(wǎng)部署的應(yīng)用提供更好的集成服務(wù),啟用https訪問(wèn)保證IAM平臺(tái)安全,方便用戶(hù)異地?fù)苋隫PN的繁瑣。

 

通過(guò)建設(shè)派拉統(tǒng)一身份認(rèn)證體系,東風(fēng)汽車(chē)以數(shù)據(jù)為抓手,實(shí)現(xiàn)管理上的互聯(lián)互通,未來(lái),東風(fēng)汽車(chē)將繼續(xù)以數(shù)字化管理為依托,逐步消除信息孤島,為實(shí)現(xiàn)公司更高質(zhì)量發(fā)展管理要求邁出了堅(jiān)實(shí)的一步。