500-1000人的科技企业怎么做10多套业务系统和员工的统一认证管理？

某科技型企业成立于2009年，主要从事ICT基础设施、云基础架构软件研发和服务，通过提供最适合的技术，已为1万多家企业构建复杂业务系统和应用软件。

该企业发展十分迅速，在去年成功上市。为了更好地提高企业经营管理效率，信息化建设也在近两年逐步得到重视。但随着业务系统和员工增多，导致账号难以统一管理，运维压力大。该企业的IT负责人吴经理找到宁盾，迫切需要一个统一身份管理解决方案，集中管理用户身份、资源访问和设备，并且能随着公司的快速发展而扩展。

客户：某科技型企业

规模：1000名员工

问题：系统分散，管控不集中

目标：统一身份管理

一、背景 Background

通过和吴经理的沟通得知目前该企业已有十几套业务系统，包括外采系统（泛微OA、用友ERP、企业邮箱、深信服等），开发系统（Gitlab、Confluence、JIRA、禅道等），自研系统（有的事业部为了提高工作效率自行开发）。随着公司业务快速扩张，企业员工数也在不断增加。

业务系统、员工数量逐渐增多，十余套系统需单独维护账号和权限的增删改，不能集中管理，对运维部门来说是浩大的工作量。除此之外，集团的业务系统一部分由信息部管理，一部分事业部自研系统是部门自己管理，管控不集中，就有可能存在员工离职后账号没有及时删除而引发安全事件的情况。

吴经理告诉我们：“目前企业已有700多名员工，未来将增长到1000多人。不仅人员在新增和流动，业务系统也在新增，管控不集中，安全存在隐患，我希望可以实现统一管理。” 在和宁盾沟通的过程中，他也提出了很多疑问：

（1）统一认证身份源从哪里来？将 AD 还是 HR 系统作为账号源？用哪个做认证？账号怎么同步？

（2）下游系统多，是否都能支持接入？通过什么协议接入？

（3）如何建立主从账号管理？

（4）用了单点登录（SSO）后原来的系统还能登录吗？是在哪里验证？

（5）密码是调接口的吗？是明文还是加密传输？是否需要解析？有证书加密方式吗？

（6）POC测试和实施过程中，会不会影响正常用户使用？

……

宁盾在详细沟通需求后，为客户打造了一个统一身份管理解决方案，由统一身份管理、账号生命周期管理、单点登录、多因素认证几个部分组成。

“我们研究了很多市面上的厂商，但能满足我们需求的是宁盾。”吴经理说道。

二、解决方案 Solutions

1、统一身份管理

通过统一身份管理，打通、整合分散在各应用中的用户身份信息，建立一个统一的用户身份信息库，实现用户凭借一个身份通行企业。

将外部用户源接入进来集中管理，并同步给下游业务应用

由于各个系统分散，每个系统都需要通过人工单独创建、删除、修改等，该科技型企业曾经每月花费几十个小时进行账号配置——吴经理说现在这些情况呈指数级减少。他们现在可以将所有身份信息进行统一管理，无缝地将身份信息提供给设备和其他连接的 IT 资源，并通过 RBAC（基于角色的）的控制策略轻松调整员工的访问权限。

“宁盾的方案帮我们省去了80%的配置时间，员工的协作效率得到了显著提升。”吴经理说到。

除了更快地进行账号配置外，吴经理还对密码重置功能赞不绝口，他回忆说：“我们过去每隔几周就会看到几十个密码重置的需求。现在，我们一个月也很难收到一个，很大程度上是因为员工可以很容易地自助重置密码。”

2、账号生命周期管理

通过账号生命周期管理，可以统一管理用户账号的创建、变更到注销/冻结的流程，并通过身份供给，将账号及组织架构（权限）同步至下游各应用系统，实现自动/半自动化管理。

曾经该科技型企业员工入职时需要找每个系统的管理员开通账号，离职或转岗时还需要找对应负责人修改权限，流程非常繁琐，且如果没有及时停用离职员工账号，易出现安全隐患。通过宁盾账号生命周期管理，优化了该科技型企业的入职离职流程，HR可以通过一个系统轻松启动员工入职、离职流程。

“这是我们建立的最好的入职体验之一，”吴经理说。“新员工和HR经常称赞它有多棒。”

3、单点登录SSO

通过整合多个应用系统，在跨业务系统访问中，用户只需登录一次，认证通过后就可以访问权限内的其他所有业务系统。

JIRA 单点登录SSO效果演示：

对于常见的研发系统如JIRA、Gitlab、Confluence等，利用宁盾单点登录SSO解决方案可快速对接打通，将企业业务系统全部集中在一个访问界面，用户仅需登录一次即可访问所有已授权的业务应用，高效且用户体验俱佳。

“我们员工需要记住的密码数量由10多个减少到1个，通过一个门户就可以登录所有业务系统。用户体验很不错！”吴经理说。

员工可以轻松、快速、安全地在应用程序之间切换，只有授权用户才能访问工具和系统。“我们所有的员工在内部访问我们的业务系统时，都很乐意登录统一门户。”他继续说道。

4、多因素认证

通过多因素认证，在单点登录门户上添加动态口令二次认证过程，加强登录入口账号安全，降低因弱密码问题引发的安全风险。

为了提升安全性，该科技型企业为用户和管理控制台、应用程序以及 Mac 和 Linux 系统添加了多因素身份验证（MFA）。

吴经理感叹道：“员工为了方便记忆，经常会设置123456、Aa1111、admin等这种弱密码，以前总是担惊受怕安全漏洞，现在得以完美解决。”

三、客户价值 Result

通过实施宁盾统一身份管理解决方案，能够简化用户管理、降本增效、并加强安全性。吴经理告诉我们，“统一身份管理的好处是巨大的，影响到每个人。对于员工来说，只需要一套账号密码就可以访问权限内的所有业务系统，体验很好；对于管理员来说，用户配置变得非常自动化，整体流程得到了简化，运维效率从没有这么高过。”

如果您有兴趣了解在您自己的 IT 环境中使用宁盾是否能实现类似的结果和好处，吴经理也建议大家可以免费试用。

（本文来源于宁盾，仅供学习和参考，未经授权禁止转载和复制）