行业解决方案与案例
我们为不同行业和应用领域提供专业的解决方案,为企业提升生产力

行业解决方案

以IAM为基础构建的云原生身份管理与访问控制平台。
应用于工业互联网、开放银行、智慧政务、智慧校园等云环境,同时能适配至企业私有化环境。

    教育

    安全无缝的学生体验,保护学生和教职工,WiFi、校园卡、一网通行。

    为高等学府提供覆盖教职工和学生等多元化角色的云时代身份管理解决方案,帮助高等学府构建安全可靠的数字化体系,打造高效便捷的教学办公体验。

    多元化角色管理

    助力高等学府快速实现所有应用系统的集成与打通,实现学生和教职工等多元化角色的自动化账号生命周期管理。

    防范身份数据泄露

    基于Token的单点登录认证机制和自动化的账号授权管理机制,助力高等学府打造高防御性安全保护机制。

    日志审计与合规

    全方位留存人员操作日志和IT管理日志,结合大数据分析和风险模型,智能预警异常账号和风险行为,满足企业合规需求。

    政府

    按照“集约化建设、多元化应用、协同化治理、精准化决策”的总体思路,以核心业务为主线、以数据融合为核心、以资源协同为支撑,进行政务信息化建设,将单位内分散、独立的信息系统整合为互联互通、业务协同、信息共享的“大系统”。

    系统整合
    选择适当的系统整合模式(融合模式和联通模式),进行合理的信息系统归类整合。将现有系统整合为“协同办公大系统”,对新增业务功能进行模块化耦合。
    融合模式
    统一门户:实现表示层(界面层)的整合,将所有应用系统的访问门户统一。
    统一用户管理:规范登录认证标准,统一认证,实现单点登录;建立统一的用户管理体系,统一管理用户信息。
    统一接入管理:统一接口标准,提供各类主流接口,包含统一数据导入和导出类型,数据交换执行时间,系统时间等。
    统一授权管理:在统一用户管理的基础上,统一授权,建立高效的授权和管理体系。
    统一安全防护:合理利用不同层级的信息安全技术,进行有效的配置,增强系统的安全防护能力,提升系统安全防护能级。
    统一流程服务:为各部门提供一个通用的、可统一管理的、具有高度可扩展性等特性的业务流程管理平台,
    联通模式
    原系统作为子系统保留。针对原系统稳定运行,暂无升级改造的业务需求,原系统可暂时保留,以松耦合模式对原系统开展整合改造。实现跨系统的数据共享交互。其中某个子系统的业务逻辑和系统结构发生变化时不会影响其他子系统。

    新科技

    为新科技企业提供云时代的身份管理解决方案,完备的应用集成方案和自动化的入离职管理机制,帮助IT部门快速实施云升级,安全推进技术迭代。

    高效应用集成

    为新科技企业提供完备的应用集成能力,助力其实现各类型应用的快速安全集成,大幅提升IT运维效率。

    防范数据泄漏

    基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助新科技企业将信息安全边界从“防火墙内部保护”延伸至“个体账号安全防控”。

    自动化账号管理

    可视化同步流服务助力新科技企业快速构建自动化的账号授权和管理机制,高效应对组织架构调整和人员变动。

    智能制造

    为智能制造类企业提供覆盖产业链上下游的海量人员及多元化角色身份管理解决方案,在有效保障行业数据安全的基础上,大幅提升产业链的整体协作运营效率。

    多元化角色管理

    集中管理智能制造产业链上下游多种角色身份信息,实现海量人员身份信息和多维度身份字段的统一安全管理。

    高效连接产业链

    集中化管理人员应用权限和访问权限,为产业链上下游人员提供统一门户,有效提升产业协同运作效率。

    防范数据泄露

    基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助智能制造企业将信息安全边界从“防火墙内部保护”延伸至“个体账号安全防控”。

    企业服务

    为企业服务类厂商提供账号体系能力,同时支持快速为厂商自身身份管理提供统一平台化服务,助力企业服务类厂商加速产品交付,以更敏捷、更灵活的姿态拥抱日益变化的客户需求。

    账号体系赋能

    为企业服务类客户提供完善的账号体系托管服务,助力其节约研发投入,加速产品差异化优势研发。

    加速产品交付

    为企业类客户提供单点登录和账号同步能力,助力其加速产品交付,打造优质客户服务体验。

    保护数据资产

    基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助企业构建“个体账号安全防控”。

    能源

    为能源类企业提供全方位的应用集成和多元化人员角色身份管理解决方案,助力能源行业提升总部和分公司之间的协作效率,更高效地实施降本增效和数据安全保护战略。

    身份服务升级

    提供完备的应用集成方案和自动化的密码管理能力,助力能源企业更好地进行降本增效。

    自动化账号管理

    快速整合总部和各分公司的人员身份信息,实现基于角色和部门的自动化账号分配管理,助力能源企业高效应对组织架构变更和人员变动。

    保护数据安全

    基于Token的单点登录认证机制和自动化的账号授权管理机制,帮助能源行业企业将信息安全边界从“防火墙内部保护”延伸至“个体账号安全防控”。

    游戏

    让玩家快进来,让黑客远离点,多身份源快速登录,保证用户访问敏感信息。

    西南某省级行政单位

    需求挑战

    1.3万多用户,7200多个 组织分组,使用的软件服务总计60多个,IT 管理复杂;
    2.基础设施平台的用户管理能力薄弱,同时技术手段较落后,
    3.应用系统间数据相互隔离,无法统一进行管理,存在数据孤岛效应。

    解决方案

    1.基于云原生的 ArkID身份基础设施平台,帮助完成了数字化转型和云端的身份融合,
    统一案件管理,图文识别,会议系统,密码系统,措施系统,监督检查审查,措施系统等
    2.打破内部系统数据孤岛,为其提供了标准统一的身份体系。
    3.支持多种标准的认证授权协议:OIDC、Auth2、SAML、CAS 等,通过应用间单点登录,实现了统一的认证授权流程,极大提高了企业的生产效率。
    4.提供了多种认证方式供客户选择:组合、密码策略、登录频繁检测、自定义认证流程等,并且都可以通过管理控制台轻松配置完成。




    孚能科技

    一、需求挑战

    1.员工基数(2W+),AD域账号管理越发不便,结构混乱无序,与HR系统数据不同步,需人工搬运。
    2.企业10多个系统账号不同、登录入口不同,使用难度大,无法统一进行管理,存在数据孤岛效应。
    3.OA等系统老旧,非国际主流标准认证协议。
    4.实现员工AD域账号电脑开机直登企业EIAM门户系统。
    5.根据HR系统,结合一卡通、邮箱系统,对员工入转离等情况,执行T+1账号全生命周期的自动化管理。


    二、解决方案

    1.用ArkID自研HR Server插件做非标认证转换、结合ArkID AD Client插件定时任务拉取实现 HR 账号数据与 AD 自动化同步操作。
    2.用ArkID Kerberos插件实现员工AD域账号直登企业EIAM统一门户;真正实现“一号通“,提升员工入职体验,IT服务效率更高。
    3.满足5000+用户同时进行“就近认证”的需求。
    4.基于云原生 ArkID身份中台不仅可以直接支持OAuth2, OIDC, SAML等标准协议的应用系统快速接入实现SSO;还可plug-in 插件化拓展低代码开发实现Kerberos、非标自研等认证协议的业务系统集成。
    5.接入企微通知实现:员工入职须知、年限、生日等节日问候语发送。

    上海某区卫健委

    需求挑战

    1.落实 《上海市政务信息系统整合实施方案》要求,基于卫健委信息化建设现状,计划对现有17个信息系统进行改造,业务逻辑优化。实现大系统内容在“统一门户”、“统一用户”和“统一接入”三个方面的统一管理;借助现有机房环境和网络环境,提升安全保障层级,实现2个大系统的统一安全防护。
    2.应用支撑平台建设包括:一站式登录、统一身份认证、统一消息推送、消息订阅分发、统一内外数据共享接口管理和调用、服务可用性预警,提高系统运行管理效率和服务能力。
    3.对已建信息系统进行归并整合,对新增业务功能进行模块化耦合,建设形成深度应用、上下联动、纵横协管的大系统。
    4.在支持大系统整合的同时为业务平台的个性化拓展提供空间。



    解决方案

    1.确定身份源代理:经技术调研身份源服务定为卫建委的HR管理系统并开发对应插件,用户即可直接使用HR系统用户凭证进行登录,也可用arkid用户凭证进行登录。
    2.实现多网段应用服务:定制应用系统插件,以实现应用在平台上进行跳转时的地址根据用户访问来源地址动态改变。
    3.定制子系统用户认证方案:身份源服务为arkid,用户登录至arkid后通过OIDC协议授权跳转进子系统中,自制开发子系统接入实现SSO流程,并给被接入子系统相关方提供接入说明文档。
    4.满足无 docker 环境,部署需在物理机且操作系统 windows server 要求。
    5.为实现统一门户开发工单列表、通知列表、知识库、接口代理等业务插件。
    6.定制新老用户系统切换的用户引导页、统计图表。

    BENZ 奔驰卡车事业部(OA系统)

    需求挑战

    作为一家全球性的企业,BENZ(奔驰卡车)已经在全球范围内已经完成了身份体系的搭建,但现阶段使用的身份管理产品无法满足BENZ(奔驰卡车)中国团队业务的快速发展的需求,中国团队希望寻求一家国内的优秀身份认证提供商,来快速完成现有应用系统与身份的集成。核心功能研发本身已耗时许久,然而用户验证功能却一直未处理完善,公司希望加速研发周期。


    解决方案

    通过ArkID完成手机端,web端的账号统一,简化登录模块的开发,免除用户管理等功能开发,极大提高了企业的生产效率。
    提供了完善的单点登录平台,为旗下 Web 和员工系统均快速实现了高效的认证和访问管理功能。


    北京市西城区某街道

    需求挑战

    内部系统之间,没有统一的身份认证授权流程,用户在使用应用系统的时候,
    需要重复进行认证授权流程,阻碍了生产效率同时用户体验较差。



    解决方案

    通过ArkID完成对内部三个系统的打通:
    内部通知筛选分发系统,上级部门通知系统,内部通知系统。内部通知系统通过OAuth接入,由于另外两个系统,一个上级部门的,一个非常老旧,都不能改造,采用的都是机器人代填账号密码的方式完成。

    openEuler开源社区(公益项目进行中)

    需求挑战

    当前社区已经上线包括网站,会议系统,CLA,Github/Gitee、Jenkins,机器人,运营看板,CVE管理等基础设施服务 32+ 个。基础设施身份互通难题。



    解决方案

    中长期目标:龙归科技贡献ArkID 2.0给openEuler开源社区,实现基础设施互通,加快国产替代进程。
    四年内打造可靠、易用的基础设施服务体系,支撑万人开发活动。
    为OSV 和社区开源项目构建可靠易用的开源基础设施。
    助力操作系统发行版和高级特性的开发、测试、持续集成等研发过程。
    通过基础设施不断优化,为OSV、ISV 提供便捷的开源平台。

免费使用 ArkID 一账通

多达 3,000 次免费的 API 调用,体验所有功能

关于 ArkID 你想了解更多 

京ICP备19002946号-2 京公网安备 11010802038500号