易事特集团携手芯盾时代打造统一身份管理平台

电力，是现代社会运转的“血液”。中国作为全球第一电力大国，在电力工业领域有着诸多鲜为大众所知，在全球却举足轻重的“隐形冠军”，总部位于广东东莞的易事特集团正是其中之一。

作为国家火炬计划重点高新技术企业、国家技术创新示范企业、国家级制造业单项冠军企业及UPS电源、储能、充电桩、钠电池龙头企业，易事特集团的业务版图遍及全球，拥有268个营销及技术服务中心，出口欧、美、亚、非等100多个国家和地区，为全球提供领先的数字能源全生命周期解决方案。

然而，随着全球业务持续扩张，易事特集团的IT生态越发复杂：业务应用数量不断增加，架构各异；员工数量持续增长，访问需求遍布全球；供应链日益庞大，身份类型更加复杂……

重构身份管理体系，打造支撑大型上市企业全球化运营的数字基座，成为了易事特集团数智化转型的必由之路。

面对这一课题，易事特集团携手芯盾时代，打造统一身份管理平台，构建覆盖全集团、全场景、全角色的新型身份管理体系，为数智化转型提供战略支撑。

关于易事特集团

易事特集团股份有限公司（简称“易事特集团”，股票代码：300376）是数字能源产品及风光储充解决方案优秀上市公司，聚焦“AI+新能源”领域，深耕UPS电源、数据算力中心、“新能源+储能”三大战略板块，致力于提供全球领先的数字能源全生命周期解决方案。

易事特集团的产品及解决方案成功应用于奥运会、青藏铁路等重大工程项目供电系统，腾讯、中国移动、工商银行等重特大IDC数据中心项目，以及诸多国家级“新能源+储能”项目。目前，易事特集团的全球逆变器累计装机超2GW，储能系统累计装机超8GWh，充电设备应用超50000座。

项目背景

随着业务版图持续扩张、组织结构的持续演进、管理需求的不断提升，易事特集团原有的分散式身份管理模式暴露出身份信息不统一、应用入口和后台分散、账户安全性较弱、员工体验不佳等问题，影响了数智化转型进程。

易事特集团希望新的统一身份管理平台，能够从四个层面，为集团数智化转型提供支撑和保证：

1.统一全域身份信息，打造身份基础设施

易事特集团希望改变业务应用账号、认证、权限、审计分散管理的局面，打造全局统一的身份管理体系，为每一位员工生成唯一可信的数字身份，为每一个业务应用提供权威的身份数据源。

2.提升IT管理效率，身份信息自动流转

基于统一的身份源，实现身份信息全生命周期管理闭环，实现入职、离职、调岗等环节中账号、权限的自动化管理，提升IT运维效能。

3.消除身份安全隐患，强化网络安全防线

实施全局统一的身份安全策略，解决因分散管理导致的弱密码、密码重复使用、过度授权等安全隐患，保证“身份可信、安全可控”。

4.优化员工操作体验，保证业务高效运转

为员工提供统一应用门户、免密认证、单点登录、自助服务等功能，简化操作流程，提升办公体验，进而提升业务效率。

方案设计

针对易事特集团的需求，芯盾时代基于自主研发的用户身份与访问管理平台（IAM），为其打造了统一身份管理平台，重构了身份管理体系。

方案功能设计与部署流程如下：

1.全局身份治理，形成权威身份源

以HR系统为权威数据源，通过标准接口对接所有业务应用，向各个应用同步身份信息，从而实现全局身份信息统一管理，让身份信息高效流转。

2.多因素认证，体验与安全兼得

在平台中集成短信网关，同时将平台与钉钉对接，为员工提供钉钉App、短信验证码认证方式，提升身份认证的安全性。

3.PC/移动双门户，员工操作更便捷

建立覆盖PC端和移动端的统一应用门户，整合业务应用入口，配合单点登录功能，让员工“一次认证、全网同行”。移动端门户以H5形式整合进钉钉App之中，便于员工操作。

4.标准规范制定，内外安全隔离

建立信息系统准入规范与标准，支持更多业务应用系统快速、高效接入平台。

系统功能架构

客户价值

统一身份管理平台投入使用后，易事特集团的身份管理迈入了“统一化、标准化、自动化”的新阶段，不但安全与效率兼顾，还构建了更强健、更智能、易扩展的身份管理基座，为后续的信息化建设打好了基础。

1.全局身份统一管理，数智化转型更顺畅

借助统一身份管理平台，易事特集团建立了全局通用的身份管理基础设施，实现了对所有业务应用身份信息、认证策略、访问权限、访问日志的统一管理，身份管理能力跨越式提升。

芯盾时代协助易事特集团建立了标准化的对接规范，能够支撑更大量级、更复杂的业务应用持续接入平台，保证管理策略的统一性和延续性，从而避免重复建设，提升信息化建设的效率。

2.身份信息自动流转，数字化管理更高效

借助统一身份管理平台，易事特集团进一步强化了身份数据源与业务应用之间的联动能力，实现端到端的自动化管理。当员工“入、转、调、离”时，运维人员能够将账号开通、权限调整、账号注销的时间缩短至“分钟级”，消除人员变动与权限变动之间的“时间差”，消除离职员工窃取机密、僵尸账号等安全问题。

平台支持RBAC、ABAC、ACL等多种权限管理模型，易事特集团能够基于企业组织架构，为员工、合作伙伴、供应商与临时项目组创建不同的角色，授予对应的访问权限，从而实现组织管理与IT管理的对齐。

3.身份安全水平提升，网络安全更有保障

借助统一身份管理平台，易事特集团有效提升了身份认证和访问控制能力。统一身份信息、引入短信验证码和钉钉App作为认证源后，员工无需设置、使用多套账号密码。通过全局统一的密码策略，限制密码长度和字符构成，消除了弱密码这一安全隐患。

运维人员可以借助平台灵活配置认证策略和访问控制策略，对不同安全等级的应用实施差异化管控，对非法登录、非法访问的阻断能力更强。

4.优化员工操作体验，保证业务高效运转

覆盖PC端和移动端的统一应用门户，配合单点登录功能，提升了多端、多场景下员工操作体验的便捷性。统一应用门户还提供了全面的消息待办功能，员工可以在门户中直接查看OA、SRM、邮箱的待办通知，真正将门户作为“访问中台”。

统一身份管理平台提供了丰富的自助服务功能，员工可自行完成密码修改与找回、个人信息修改等操作，无需长时间等待或多次沟通，减少对IT管理人员的依赖，降低了企业的人力成本。

芯盾视点

建设统一身份管理平台，不仅是工具的升级、技术的优化，更是易事特集团升级身份管理基础设施、支撑集团数智化转型的重要举措。

依托这一强大的数字化基座，易事特集团将向更高阶的智能化场景迈进，为全球业务拓展奠定坚实基础。