福建移动搭建统一身份管理平台 提高系统安全性

中国移动通信集团福建有限公司(简称福建移动)采用Oracle身份与访问管理套件(Oracle Identity and Access Management Suite) 成功搭建了统一的身份管理平台,不仅全面提高了企业信息管理系统的安全性和可用性,大幅降低IT管理成本,显著的提高了管理工作效率,而且有效的改善了用户使用体验。

福建移动成立于1999年,同年在香港、美国纽约成功上市。现在,福建移动已建成覆盖范围广、业务品种多、通信质量高的综合通信网络,成为经营移动通信业务、IP电话及互联网服务的专业化移动通信运营公司。2009年,福建移动的客户总数突破2000万。

随着公司业务的迅速发展,福建移动的信息管理系统也呈现出快速扩展以及用户数量显著增加的趋势,这使得管理其各个系统的用户身份成为了IT系统管理中的一项工作量巨大且复杂度不断提高的工作。由于各系统中的用户身份无法统一和同步,不仅大量用户身份信息需重复录入,还造成了难以执行统一的用户身份管理和统一的授权策略等一系列问题。

面对挑战,福建移动根据集团公司的技术要求,结合其管理信息系统的现状,制订了福建移动统一身份管理实施方案。经过广泛的市场调研和全面认真的论证,最终选择了业界领先的Oracle 身份和访问管理解决方案来搭建其统一的身份认证和管理平台,并于2009年正式上线运行。

Oracle身份与访问管理套件是一个同类最佳的可“热插拔”套件,能以统一解决方案提供全面的身份管理功能,可以更快实施部署,更轻松地集成,降低企业总体拥有成本,并为基于Web的应用提供单一登录、身份验证和授权管理,其强大的身份验证和实时防欺诈功能可防止身份窃贼以及内部破坏带来的安全风险,其主要组件有:Oracle访问管理器、Oracle身份联合软件、Oracle身份管理器、Oracle互联网目录和Oracle虚拟目录等。

通过部署Oracle 身份和访问管理套件中的目录服务OID(Oracle Internet Directory),福建移动构建了以LDAP 目录服务为核心的企业统一身份管理平台,为统一管理用户身份和控制及其访问权限奠定了基础。确保了用户的账号、密码以及其访问应用系统的权限等关键信息被正确创建和管理。

利用Oracle 身份管理(Oracle Identity Manager,简称OIM)解决方案,福建移动实现了将用户身份信息统一供给到包括ERP、Portal、OA 在内的各个应用系统中,当员工入职和离职时,只需在HR系统中进行人员信息的建立和终止操作,其他应用系统就能自动同步实现开户及销户。同时每个用户拥有访问哪些应用系统的权限在OIM用户管理页面中一目了然,可发现并防止各个应用系统中存在违反公司访问权限策略的账号,从而有效避免了管理信息系统用户多头授权管理机制带来的混乱和安全隐患,全面加强了福建移动管理信息系统的安全性。

通过实施全面而灵活的Oracle访问管理(Oracle Access Manager)解决方案,福建移动实现了对企业内部Web应用系统的单点登陆,用户只需一次登陆,就可以在所有系统之间切换,使工作人员有了更好的业务体验,有效果的提高了工作效率。

甲骨文高管及客户引言

中国移动福建有限公司信息系统部管理信息中心副总经理亓宏伟:“Oracle 身份和访问管理解决方案代表着当前业界统一身份管理和访问控制技术及产品的最新发展趋势。通过实施Oracle 身份和访问管理套件,我们有效提高了公司管理信息系统的安全性,显著降低了公司IT环境的管理成本。”

甲骨文公司企业身份管理产品总监刘安峰表示:“目前,企业来自各个方面的IT系统安全性和合规性要求的压力越来越大,企业对安全性和合规性也越来越重视。Oracle身份管理软件作为Oracle融合中间件的安全骨干,可帮助客户增强企业应用系统和信息的安全性并降低风险,同时集成式可热插拔的套件可以大大降低企业部署管理安全系统的成本。”