中冶焦耐构建统一身份管理和认证平台,全面提高员工工作效率,有效降低系统运维成本
 
 

中冶焦耐构建统一身份管理和认证平台,全面提高员工工作效率,有效降低系统运维成本

中冶焦耐工程技术有限公司(简称中冶焦耐)是中国冶金科工集团公司(MCC)的控股公司。中冶焦耐以工程技术为基础,以工程总承包为主业,为国内外业主提供包括技术咨询、设计、采购、总承包、项目管理、建设监理、工程招投标、设备成套、非标准设备研制以及工程建设在内的全方位、全过程服务。

中冶焦耐作为一家大型国际工程公司,其承包的项目遍布全国各地,其中仅大中型焦化厂、大中型耐火材料厂已分别完成了300多个和200多个。与此同时,中冶焦耐已经或正在为南非、巴西、伊朗、日本、印度、土耳其、哈萨克斯坦等国家的焦化项目提供总承包或工程设计服务。随着公司业务对信息系统依赖性的加剧,中冶焦耐IT系统的数量以及应用系统的使用量不断增加,造成了信息系统用户身份管理变得越来越复杂,员工使用各种应用系统的过程也显得越来越繁琐。面对挑战,中冶焦耐选择Oracle身份管理解决方案,由Oracle合作伙伴大唐软件技术股份有限公司(简称大唐软件)提供实施服务和技术支持,构建了统一身份管理和认证平台,实现了对各应用系统访问的单点登录,保证了包括在全国乃至全球各项目承包地在内的企业员工均可通过内外网安全、稳定和高效地使用信息系统,有效提高了工作效率。与此同时,通过统一管理以前各自独立的应用系统用户身份信息,以及建立以HR系统为核心的应用系统用户身份及其授权信息的供应体系,中冶焦耐实现了流程化和自动化的用户身份生命周期管理,在有效提高信息系统安全性和使用效率的同时,显著降低了公司信息系统的管理成本。

 
 

 
 

Challenges

A word from 中冶焦耐工程技术有限公司

  • “Oracle身份管理产品提供了居于行业领先地位的、完整的解决方案,通过实施Oracle身份管理解决方案,我们有效消除了由于用户身份信息分布式存储、分布式认证带来的低效率及安全隐患,全面提高了员工工作效率,有效降低了系统运维成本。”—中冶焦耐工程技术有限公司 计算机中心主任 王贤勃

  • 集中管理Oracle EBS(电子商务套件)和 HR系统、Domino 邮件系统、OA系统、文档系统等多种应用系统中的用户身份信息,提升信息系统的安全性和使用效率
  • 提供对外网用户身份的强认证机制,保证在全国乃至全球各地执行承包项目任务的企业员工可通过外网便捷地使用企业信息系统
  • 实现对各应用系统访问的集中认证及单点登录,提高工作效率,降低系统管理成本
  • 建立由人力资源管理驱动的企业员工身份信息统一生命周期管理机制,统一和规范企业信息系统的用户身份管理、认证及访问授权策略

Solutions

  • 选择Oracle合作伙伴大唐软件提供实施服务和技术支持,利用Oracle Internet Directory(Oracle目录服务,简称OID),Oracle Identity Manager (Oracle身份管理器,简称OIM),Oracle Access Manager (Oracle访问管理器,简称OAM), Oracle Enterprise Single Sign-On(Oracle企业单一登陆,简称Oracle ESSO),构建了以统一帐号整合、统一身份认证管理、统一授权管理及统一集中审计为目标的整合平台
  • 通过部署基于OID的中央目录服务器,实现了基于LDAP目录服务的企业信息系统用户身份信息集中统一,并利用OIM统一管理应用系统的用户身份,实现了对现有的Oracle EBS 和HR系统、Domino 邮件系统、OA系统、文档系统等系统中用户身份的跨应用系统管理,消除了以往应用系统用户身份分割管理带来的高成本,年度运维费用减少了30%
  • 利用OAM支持静态口令、动态口令以及数字证书等多种认证方式的特点,对外网用户实现了基于U-key及用户名密码的双因子认证,同时在保持现有的VPN登录方式和登录入口不变的条件下进行外网VPN系统登录,实现了在确保系统安全的前提下,外网用户可通过VPN全面、便捷地应用内网资源
  • 利用OAM构建了企业统一的身份认证、授权管理和访问控制整合平台,实现了集中化、全策略和基于角色的访问授权,为公司通过灵活的可定制授权工作流程进行分层权限审批和控制提供了有效手段,显著提高了系统权限分配的安全性及效率,运维人员的相关工作效率提高了40%以上
  • 通过实施OAM中的单点登陆 (SSO) 模块以及Oracle ESSO,实现了对公司B/S架构(如Oracle EBS系统)和C/S 架构(如文档系统)应用系统的单点登录,系统根据内外网用户在中央目录服务器中的身份认证方式类型提示登录方式(证书或口令),认证之后即可转到当前用户有权限访问的应用系统。用户只需输入一次用户名和密码,即可进入自己所有的拥有权限访问的应用系统,消除了大量的冗余工作,使员工使用各应用系统的效率提高了20%以上
  • 利用OIM内置的连接器(Connector)实现了HR系统与中央目录服务器之间、中央目录服务器与各应用系统之间的用户身份信息同步,实现了各应用系统的使用权限在员工入职时快速开通,过去,新员工入职后,需要管理人员逐一为其开通各个系统的权限,现在,根据员工在HR系统中的帐号权限,各应用系统的使用权限在24小时之内即可自动开通
  • 通过建立由人力资源管理驱动的企业员工身份信息统一生命周期管理机制,使员工信息系统帐号权限与其人事状态、岗位变动等信息100%的一致,清除了存在安全隐患的问题账户(如员工已经离职但账户还在),以此同时,利用OAM提供的强大访问审计功能,实现了随时掌握“何人何时以何种方式访问何种资源”,全面提高了企业信息系统的安全性

Why Oracle

中冶焦耐计算机中心主任王贤勃表示:“为了给中冶焦耐的统一身份管理和认证系统选择一款合适的软件,我们对包括IBM Tivoli等在内的全球知名身份管理和访问控制产品做了充分的调研,发现Oracle的身份管理和访问控制产品在业内处于领先的地位,用户反馈较好,能够给客户来良好的收益。与此同时,Oracle在身份管理领域不仅提供了理想的解决方案,而且有强大的实施团队,能够提供科学完善的实施服务,所以我们选择了使用Oracle身份管理解决方案构建中冶焦耐的统一身份管理和认证系统。”

Implementation Process

中冶焦耐的统一身份管理和认证项目由Oracle合作伙伴大唐软件负责实施和提供技术支持。针对中冶焦耐的IT现状、公司业务特点和企业信息系统的用户身份管理模式,大唐软件利用Oracle Identity Manager实现了对企业信息系统用户身份的统一管理;利用Oracle Identity Manager 的连接器(Connector)实现了与各业务系统之间的身份信息同步;利用Oracle Access Manager中的单点登陆 (SSO) 模块实现了各B/S架构业务系统的单点登录;同时利用Oracle ESSO(Oracle Enterprise Single Sign-On)实现了C/S 架构的文档系统的单点登录。2011年5月,该项目正式开始实施,仅仅三个月后,即2011年8月,系统便正式上线。

Partner

  大唐软件技术股份有限公司(简称大唐软件) 首批通过了国家计算机信息系统集成资质壹级认证,并被评定为北京市高新技术企业、国家规划布局内重点软件企业。大唐软件分销事业部是国内知名的、实力雄厚的软件增值经销商,在2008年成为 Oracle BI及EPM 最佳亚太区经销商及合作伙伴,其承接的基于Oracle产品的项目实施及支持服务工作覆盖了Oracle EPM产品线、Oracle BI产品线、Oracle企业2.0产品线、Oracle IDM产品线和Oracle Primavera产品线。

中冶焦耐计算机中心主任王贤勃表示:“我们之所以选择大唐软件为我们实施统一身份管理和认证系统,是因为该公司对Oracle产品有深入了解, 并且有很多类似的项目实施服务经验。同时大唐软件的技术人员在系统建设前期对公司需求进行了解时所表现出的专业能力和责任心,也增强了我们对其服务质量的信心。”