電力，是現(xiàn)代社會運轉(zhuǎn)的“血液”。中國作為全球第一電力大國，在電力工業(yè)領(lǐng)域有著諸多鮮為大眾所知，在全球卻舉足輕重的“隱形冠軍”，總部位于廣東東莞的易事特集團正是其中之一。

作為國家火炬計劃重點高新技術(shù)企業(yè)、國家技術(shù)創(chuàng)新示范企業(yè)、國家級制造業(yè)單項冠軍企業(yè)及UPS電源、儲能、充電樁、鈉電池龍頭企業(yè)，易事特集團的業(yè)務(wù)版圖遍及全球，擁有268個營銷及技術(shù)服務(wù)中心，出口歐、美、亞、非等100多個國家和地區(qū)，為全球提供領(lǐng)先的數(shù)字能源全生命周期解決方案。

然而，隨著全球業(yè)務(wù)持續(xù)擴張，易事特集團的IT生態(tài)越發(fā)復(fù)雜：業(yè)務(wù)應(yīng)用數(shù)量不斷增加，架構(gòu)各異；員工數(shù)量持續(xù)增長，訪問需求遍布全球；供應(yīng)鏈日益龐大，身份類型更加復(fù)雜……

重構(gòu)身份管理體系，打造支撐大型上市企業(yè)全球化運營的數(shù)字基座，成為了易事特集團數(shù)智化轉(zhuǎn)型的必由之路。

面對這一課題，易事特集團攜手芯盾時代，打造統(tǒng)一身份管理平臺，構(gòu)建覆蓋全集團、全場景、全角色的新型身份管理體系，為數(shù)智化轉(zhuǎn)型提供戰(zhàn)略支撐。

關(guān)于易事特集團

易事特集團股份有限公司（簡稱“易事特集團”，股票代碼：300376）是數(shù)字能源產(chǎn)品及風光儲充解決方案優(yōu)秀上市公司，聚焦“AI+新能源”領(lǐng)域，深耕UPS電源、數(shù)據(jù)算力中心、“新能源+儲能”三大戰(zhàn)略板塊，致力于提供全球領(lǐng)先的數(shù)字能源全生命周期解決方案。

易事特集團的產(chǎn)品及解決方案成功應(yīng)用于奧運會、青藏鐵路等重大工程項目供電系統(tǒng)，騰訊、中國移動、工商銀行等重特大IDC數(shù)據(jù)中心項目，以及諸多國家級“新能源+儲能”項目。目前，易事特集團的全球逆變器累計裝機超2GW，儲能系統(tǒng)累計裝機超8GWh，充電設(shè)備應(yīng)用超50000座。

項目背景

隨著業(yè)務(wù)版圖持續(xù)擴張、組織結(jié)構(gòu)的持續(xù)演進、管理需求的不斷提升，易事特集團原有的分散式身份管理模式暴露出身份信息不統(tǒng)一、應(yīng)用入口和后臺分散、賬戶安全性較弱、員工體驗不佳等問題，影響了數(shù)智化轉(zhuǎn)型進程。

易事特集團希望新的統(tǒng)一身份管理平臺，能夠從四個層面，為集團數(shù)智化轉(zhuǎn)型提供支撐和保證：

1.統(tǒng)一全域身份信息，打造身份基礎(chǔ)設(shè)施

易事特集團希望改變業(yè)務(wù)應(yīng)用賬號、認證、權(quán)限、審計分散管理的局面，打造全局統(tǒng)一的身份管理體系，為每一位員工生成唯一可信的數(shù)字身份，為每一個業(yè)務(wù)應(yīng)用提供權(quán)威的身份數(shù)據(jù)源。

2.提升IT管理效率，身份信息自動流轉(zhuǎn)

基于統(tǒng)一的身份源，實現(xiàn)身份信息全生命周期管理閉環(huán)，實現(xiàn)入職、離職、調(diào)崗等環(huán)節(jié)中賬號、權(quán)限的自動化管理，提升IT運維效能。

3.消除身份安全隱患，強化網(wǎng)絡(luò)安全防線

實施全局統(tǒng)一的身份安全策略，解決因分散管理導(dǎo)致的弱密碼、密碼重復(fù)使用、過度授權(quán)等安全隱患，保證“身份可信、安全可控”。

4.優(yōu)化員工操作體驗，保證業(yè)務(wù)高效運轉(zhuǎn)

為員工提供統(tǒng)一應(yīng)用門戶、免密認證、單點登錄、自助服務(wù)等功能，簡化操作流程，提升辦公體驗，進而提升業(yè)務(wù)效率。

方案設(shè)計

針對易事特集團的需求，芯盾時代基于自主研發(fā)的用戶身份與訪問管理平臺（IAM），為其打造了統(tǒng)一身份管理平臺，重構(gòu)了身份管理體系。

方案功能設(shè)計與部署流程如下：

1.全局身份治理，形成權(quán)威身份源

以HR系統(tǒng)為權(quán)威數(shù)據(jù)源，通過標準接口對接所有業(yè)務(wù)應(yīng)用，向各個應(yīng)用同步身份信息，從而實現(xiàn)全局身份信息統(tǒng)一管理，讓身份信息高效流轉(zhuǎn)。

2.多因素認證，體驗與安全兼得

在平臺中集成短信網(wǎng)關(guān)，同時將平臺與釘釘對接，為員工提供釘釘App、短信驗證碼認證方式，提升身份認證的安全性。

3.PC/移動雙門戶，員工操作更便捷

建立覆蓋PC端和移動端的統(tǒng)一應(yīng)用門戶，整合業(yè)務(wù)應(yīng)用入口，配合單點登錄功能，讓員工“一次認證、全網(wǎng)同行”。移動端門戶以H5形式整合進釘釘App之中，便于員工操作。

4.標準規(guī)范制定，內(nèi)外安全隔離

建立信息系統(tǒng)準入規(guī)范與標準，支持更多業(yè)務(wù)應(yīng)用系統(tǒng)快速、高效接入平臺。

系統(tǒng)功能架構(gòu)

客戶價值

統(tǒng)一身份管理平臺投入使用后，易事特集團的身份管理邁入了“統(tǒng)一化、標準化、自動化”的新階段，不但安全與效率兼顧，還構(gòu)建了更強健、更智能、易擴展的身份管理基座，為后續(xù)的信息化建設(shè)打好了基礎(chǔ)。

1.全局身份統(tǒng)一管理，數(shù)智化轉(zhuǎn)型更順暢

借助統(tǒng)一身份管理平臺，易事特集團建立了全局通用的身份管理基礎(chǔ)設(shè)施，實現(xiàn)了對所有業(yè)務(wù)應(yīng)用身份信息、認證策略、訪問權(quán)限、訪問日志的統(tǒng)一管理，身份管理能力跨越式提升。

芯盾時代協(xié)助易事特集團建立了標準化的對接規(guī)范，能夠支撐更大量級、更復(fù)雜的業(yè)務(wù)應(yīng)用持續(xù)接入平臺，保證管理策略的統(tǒng)一性和延續(xù)性，從而避免重復(fù)建設(shè)，提升信息化建設(shè)的效率。

2.身份信息自動流轉(zhuǎn)，數(shù)字化管理更高效

借助統(tǒng)一身份管理平臺，易事特集團進一步強化了身份數(shù)據(jù)源與業(yè)務(wù)應(yīng)用之間的聯(lián)動能力，實現(xiàn)端到端的自動化管理。當員工“入、轉(zhuǎn)、調(diào)、離”時，運維人員能夠?qū)①~號開通、權(quán)限調(diào)整、賬號注銷的時間縮短至“分鐘級”，消除人員變動與權(quán)限變動之間的“時間差”，消除離職員工竊取機密、僵尸賬號等安全問題。

平臺支持RBAC、ABAC、ACL等多種權(quán)限管理模型，易事特集團能夠基于企業(yè)組織架構(gòu)，為員工、合作伙伴、供應(yīng)商與臨時項目組創(chuàng)建不同的角色，授予對應(yīng)的訪問權(quán)限，從而實現(xiàn)組織管理與IT管理的對齊。

3.身份安全水平提升，網(wǎng)絡(luò)安全更有保障

借助統(tǒng)一身份管理平臺，易事特集團有效提升了身份認證和訪問控制能力。統(tǒng)一身份信息、引入短信驗證碼和釘釘App作為認證源后，員工無需設(shè)置、使用多套賬號密碼。通過全局統(tǒng)一的密碼策略，限制密碼長度和字符構(gòu)成，消除了弱密碼這一安全隱患。

運維人員可以借助平臺靈活配置認證策略和訪問控制策略，對不同安全等級的應(yīng)用實施差異化管控，對非法登錄、非法訪問的阻斷能力更強。

4.優(yōu)化員工操作體驗，保證業(yè)務(wù)高效運轉(zhuǎn)

覆蓋PC端和移動端的統(tǒng)一應(yīng)用門戶，配合單點登錄功能，提升了多端、多場景下員工操作體驗的便捷性。統(tǒng)一應(yīng)用門戶還提供了全面的消息待辦功能，員工可以在門戶中直接查看OA、SRM、郵箱的待辦通知，真正將門戶作為“訪問中臺”。

統(tǒng)一身份管理平臺提供了豐富的自助服務(wù)功能，員工可自行完成密碼修改與找回、個人信息修改等操作，無需長時間等待或多次溝通，減少對IT管理人員的依賴，降低了企業(yè)的人力成本。

芯盾視點

建設(shè)統(tǒng)一身份管理平臺，不僅是工具的升級、技術(shù)的優(yōu)化，更是易事特集團升級身份管理基礎(chǔ)設(shè)施、支撐集團數(shù)智化轉(zhuǎn)型的重要舉措。

依托這一強大的數(shù)字化基座，易事特集團將向更高階的智能化場景邁進，為全球業(yè)務(wù)拓展奠定堅實基礎(chǔ)。