申请试用

首页 > 产品中心 > 身份安全 > Authing身份云制造行业统一身份管理平台

icon制造行业面临挑战icon
01
身份体系混乱,缺乏身份统一标准
02
缺乏技术保障,IT管理效率低,安全能力低
03
缺乏技术保障,IT管理效率低,安全能力低
04
业务系统过于分散,账号和权限混乱
iconAuthing — 数字身份「体系」构建icon
统一用户管理
身份自动化 组织机构管理 生命周期管理
统一权限治理
权限管理 访问控制 权限合规
统一认证管理
单点登录 应用集成 标准协议
统一安全治理
用户行为 操作日志 安全审计
icon制造行业系统矩阵icon
icon统一目录 icon
同步中心带来的价值
避免企业管理者在各个系统中手动维护应用账号
真正实现一处管理、处处同步
提高了员工生命周期流转效率 为企业降低了运维成本
同步中心最佳实践
无需代码,仅需控制台简单配置。
自定义字段映射,灵活控制同步数据内容。
支持实时同步、定时同步、手动同步三种同步方式。
支持企业微信、钉钉、飞书等常见应用。
icon身份自动化icon
场景:
背景:一线蓝领岗位流动快: 入职时,企业 HR 需要为新员工创建工号,并开通「移动应用」账号,并设置权限; 离职后,需要关闭用户工号和「移动应用」账号防止内部信息外泄。 需求:实现账号全生命周期自动化管理,增加工作效率,保障信息安全。
解决方案:
身份自动化:Authing 在身份源上进行员工的「入转调离」可自动同步下游所有系统。
icon单点登录 - ASA (Authing Secure Authentication) icon
场景:
背景:制造业中有大量的系统交付时不会给企业源码,这些系统也没有采用标准认证协议,无法通过主流协议实现单点登录功能。需求:非标准认证协议 Web 应用实现「单点登录」功能,提升用户体验。 解决方案:
ASA:ASA 是 Authing 开发的功能,可为不支持标准认证协议(OAuth2.0、OIDC、SAML、CAS)的外部 Web 应用程序提供单点登录 (SSO) 功能。
icon单点登录 - SSOicon

一次登录,轻松访问所有应用:实现成员、客户在一处访问任何软件服务,并统一管控身份权限。无论通过企业联合、 社会登录还是用户名和密码身份验证,用户只需登录一次,就可以使用他们被授予访问权限的所有应用。

iconAuthing 应用市场icon
 
Authing 通过「应用市场」已经预集成市面上常用的 SaaS 软件。用户可以通过「应用市场」快速完成业务系统的单点登录集成。包括:协同办公、云平台、营销管理、开发运维、人力资源等类型软件。
icon应用权限治理icon
场景:
背景:制造行业在快速发展过程中,业务系统和员工数在极速增长,组织结构也在不断发生改变,员工、系统和权限都处于分散式管理。需求:企业需要有针对用户、设备、服务等多维度的权限管理措施,需要颗粒化和高灵活度的权限模型以适应复杂场景需求。
解决方案:
权限梳理: 梳理并定义不同应用场景下权限需求 权限模型:基于 RBAC/ABAC 权限模型进行统一治理
icon统一授权管理, 提升转型动能icon

Authing 通过 RBAC + ABAC/PBAC 权限模型,统一管理和分配资源权限,实现统一权限模型和统一授权,解决开通难、统一难、授权难、溯源难等问题;围绕属性进行动态、细粒度的授权,实现权限统一治理。

icon安全审计icon
场景
背景:随着企业员工和应用的增加,用户在各应用系统间的访问无法统一记录,缺少对用户行为的审计,信息安全存在隐患;同时,没有对认证过程中的风险控制。需求:全方位的防护功能,实现可动态防护、可追溯功能。
解决方案
风控中台:搭建风控中台及自适应决策引擎,统一审计:对事前、事中、事后进行全链路安全审计。
icon可口可乐icon
用户简介
客户名称:太古可口可乐,客户名称:太古可口可乐。产品应用:内部员工管理、老旧应用集成、打通企业微信、用户身份合并和同步中心。
用户简介
太古可口可乐是一家全品类饮料公司,在全球 200 多个国家和地区提供 500 多个品牌的饮料。从减少饮料中的糖分到引入创新型产品,公司的产品组合不断推陈出新。可口可乐公司始终致力于减少对环境的影响,努力推动水回馈和包装的回收再利用。 在中国,太古可口可乐为消费者提供 20 多个品牌、约 100 多种产品的饮料选择。在华建有 46 家工厂,系统员工超过 49,000 人。在业务不断发展的同时,可口可乐中国与装瓶合作伙伴也长期致力于实现当地社会的可持续发展,在乎消费者多元的饮料需求,在乎产品的质量,在乎社区的发展,在乎环境的共生。
icon可口可乐icon
需求挑战
涉及中国区(含香港)20000 多员工岗位周期各状态下的身份管理,让 IT 运维管理人员面临极大的挑战,包括人员入离职、调岗、兼职、返聘等账户管理批量开通和回收滞后,访问存在安全风险,没有进行统一授权管理。身份安全的挑战:目前内外部用户众多,涉及几十个应用系统的手工创建、删除、账户生命周期管理等,工作量巨大,容易错漏造成安全隐患。企业内部十几个老旧应用无法完成身份集成:企业在六七年前开始寻求解决方案,在当前背景下触达的十几个同类型供应商后都无法彻底解决困扰多年的难题。
解决方案
Authing 提供的统一身份登录方案,通过员工账户同步,基于 AD、AAD、企业微信、自研系统等几十个应用的员工账户合并,为可口可乐实现一个企业微信账号登录所有应用的能力;Authing 提供的一套完整的持续的员工账户管理规范和运营规范体系,提升了企业 IT 信息化平台建设质量及增效降本;Authing 帮助可口可乐实现企业微信扫码登录,解决员工多账户、多密码、多应用切换登录的痛点,提高员工满意度和体验;构建身份治理体系,Authing 提供统一权限入口、统一权限模型和授权,对所有员工的访问权限、访问行为进行集中管控,提供审计日志的存储和记录,解决当前员工权限开通难、统一难、授权难、溯源难、查询难、回收难、监管难的问题,减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险;Authing 自动化账号生命周期管理代替可口可乐当前手动式账号管理,批量管理员工入离职、授权应用和角色、停用、归档、删除、组织架构调整等工作。建立单一身份源,将身份同步中的属性信息至统一目录,向外输出唯一标准数据,便于 IT 管理。
icon可口可乐icon
icon行业案例:长鑫存储icon
用户简介
客户名称:长鑫存储技术有限公司,所属行业:半导体存储,产品应用:AD 双域迁移、统一应用网关、API/SDK 中台、统一应用管理。
用户简介
2016 年 5 月,长鑫存储技术有限公司在安徽合肥启动,致力于成为全球领先的半导体 IDM 企业;2021 下半年获 C 轮融资,估值 390 亿元,投资方包括腾讯、阿里。作为一体化存储器制造商,公司专业从事动态随机存取存储芯片 DRAM 的设计、研发、生产和销售,目前已建成第一座 12 英寸晶圆厂并投产。DRAM 产品广泛应用于移动终端、电脑、服务器、虚拟现实和物联网等领域,市场需求巨大并持续增长。内部员工 1000+,500 多款应用,内部统一身份基于 AD 域。在自研数百款应用后,高层发现身份管理将会是公司未来发展的一大瓶颈,于是开始公开招标、进行规划。Authing 击败 IBM、阿里、腾讯、竹云、派拉等友商,获超高技术评分。
icon行业案例:长鑫存储icon
需求挑战
人员账号管理比较分散,没有完整的管理规则,缺乏账号的生命周期管理。 公司现有 SSO 认证基于 AD 域,造成 AD 负担较大,耦合性太高,一旦发生问题影响范围较广,建设方期望对域控平台进行瘦身,剥离人员账密管理。 缺少外部用户的统一管理,无法做到及时跟踪、及时销毁等。 缺少账号及权限的管理流程,各业务系统权限较为分散,权限分配及转移过程较为复杂,无法统一审计。 公司存在多种业务系统平台,B/S,C/S 系统以及 PC 等多终端认证方式,各个平台的认证和鉴权方式未统一,存在多次认证。 公司组织人事变动频繁,AD 域操作工作量大,需要简单有效的同步机制解决这种日常运维。
解决方案
构建统一身份认证管理平台,实现账号密码的集中配置和管理, 并基于此平台实现硬件终端设备、B/S、C/S 系统统一账号,登录和权限管理。 建立统一的账号管理体系,从 HR 到统一身份认证管理平台到 AD 域的链路,保证业务系统用户及账号的统一,解耦 AD。 完整用户账号全生命周期的管理,从创建、转移、权限、销毁等。 统一认证机制,实现多因素安全认证,包含对内、对外的认证管理。 建立健全的用户账号管理机制,实现身份审计、行为追踪、风险预警等。 应用系统用户权限管理统一集中化。
iconAuthing 为长鑫建设内部管理平台icon
iconAuthing 为长鑫建设 SaaS 外部平台icon
iconAuthing 为长鑫搭建网络架构图icon
icon签约客户(部分)icon
icon蒸汽记忆的由来icon
icon关于 Authingicon

Authing 是国内首家提供用户身份管理和员工身份管理( CIAM & EIAM )解决方案的云服务厂商,为企业和开发者提供安全、完善且高效的用户身份认证和管理解决方案。Authing 是以开发者为中心的云原生全场景身份云。Authing 身份云相比其他云平台服务商更加中立。Authing 合作网络,将支持 2000+主流应用,帮助企业业务零配置快速上线。每月支持数千万用户的安全登录数,致力于连接全球人与应用,赋能企业数字化转型升级。Authing 已经帮助近 20000+ 企业和开发者构建标准化的用户身份体系。

icon企业发展历程icon
icon全国布局icon

北京总部,上海,深圳,成都,武汉,西安,呼和浩特等多个分公司及办事处,更多分支机构建设辐射全国。7*24 服务热线,金牌合作认证渠道,远程及现场技术支持。

icon荣誉资质icon
iconIAM 升级为身份云icon
IDaaS
身份云服务 IDaaS(Identity as a Service)可以充分利用云的敏捷性、弹性、自动化,构建云原生系统,为企业提供的一套集中式身份、权限、应用管理服务,帮助企业整合部署在本地或云端的内外部办公系统、业务系统及三方 SaaS 系统的所有用户身份,实现一个账号打通所有应用服务。
icon传统 IAM 拓展icon
icon云原生架构icon
产品推荐 查看更多>>
    天融信集中身份管理系统

    集中身份管理系统是针对国内企业信息化发展现状而开发的应用系统管理平台,可以在不改变现有软硬件及网络环境的前提下,无缝地将用户各种现有的应用系统整合到单点登录平台上,实现一次登录后就可访问所有有权限访问的应用系统。

    安全可靠

    使用便捷

    立即咨询 查看详情
    芯盾时代 用户身份与访问管理IAM-统一身份管理

    芯盾时代-用户身份与访问管理IAM统一用户管理,对用户(HR)、身份(IAM)、账号(应用)进行治理及管理,通过同步、映射、关联等方案,形成用 户统一登录身份,并对用户全生命周期进行管理。统一用户管理主要包括组织用户同步与管理、用户身份管理、应用账号管理与同步等功能。

    安全可靠

    功能完备

    立即咨询 查看详情
    阿里云金融级实人认证

    金融级实人认证是一种高安全等级的身份验证服务,通过业内优秀的活体检测技术采集用户的面部特征,并与权威数据源比对,判断用户是否为真人及本人。金融级实人认证基于多渠道权威数据源,识别算法经过近2亿用户大规模验证,可以提供业内优秀的认证能力:金融级识别率、多端融合,秒级检测、丰富的比对源覆盖率等。

    接入形式

    身份验证

    活体交互

    秒级检测

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图