新奥集团AD帐号管理系统
案例概述:
新奥集团使用新奥帐号管理系统得以将原来集中而低效、缺少安全性、缺乏跟踪管理的活动目录管理方式转变为安全、高效、可跟踪的管理方式。
客户赠言:
“一维的帐号管理系统已经在全国上百家分总司的帐号管理中全面推广开了,并且正在向国外分公司推广中。鉴于系统的易用性、稳定性,以及多次解决管理中诸多问题的实际情况,可以肯定地说,它已经取得了预期的应用效果。”
新奥帐号管理系统客服方项目总监 - 叶总
“一幕了然的界面,简单而人性化的操作,新奥帐号管理系统带给管理员不仅是一个系统,更是一种工作方式的改变。”
新奥集团IT部管理员 - 孙工
客户简介:
新奥集团创建于1989年,是一家致力于清洁能源生产与应用的企业集团。公司以创新清洁能源为使命,依托系统能效技术和煤炭清洁利用技术的创新,围绕节能减排、传统能源的清洁高效利用和可再生能源的发展,系统地为客户提供个性化清洁能源整体解决方案,满足社会日益增长的清洁能源需求与环保要求。集团形成了能源服务、能源分销、能源化工、光伏能源、能源科技、新奥资本和新奥置业协同发展的业务格局。截至2008年底,新奥拥有员工2.4万余人,总资产超过200亿元人民币,100多家全资、控股公司和分支机构分布在国内 80 多座城市及美国、欧洲、香港等国家和地区。
应用背景:
新奥集团是一家致力于清洁能源生产与应用的企业集团,截止2008年9月底,共拥有员工2.4万余人,100多家全资、控股公司和分支机构分布在国内 80 多座城市及美国、欧洲、香港等国家和地区。
新奥集团采用微软活动目录作为身份验证、权限管理和Windows客户端的管理平台,对遍布于各地的成员企业进行统一化管理,由于需要管理的子公司和人员众多,而利用Windows本身的AD管理工具进行管理时也带来一些操作、维护、跟踪上的不便,因此急需一套AD帐号维护系统。来提高管理效率、降低管理成本。
解决方案:
作为微软的金牌认证合作伙伴,一维天地在新奥集团IT部门的通力协助下,对新奥集团的信息化现状和目标以及软硬件环境进行了周密专业的分析,提出了一套完整周密的解决方案,新奥帐号管理系统即由此而来。
新奥AD帐号管理系统,具有将AD管理工作分派到各个级别的管理员进行维护的基本功能,以达到提高工作效率、压缩管理成本、增强对象合规性验证、增加安全保障的目的,并且,系统还具有详尽的日志记录功能,可供管理人员查阅和审计使用。另外,系统提供了对于组内成员的过期功能的扩展。并实现了过期提醒以及过期处理的自动化管理功能。
新奥AD帐号管理系统于2009年10月启动,经过3个月的需求调研、开发实施、试运行阶段,最终于2010年2月份开始正式投入运行。
系统采用B/S程序结构,基于微软 .Net Framework 及ASP.NET基础上进行定制化开发。开发架构采用分层次的体系结构,以便于系统的维护和扩展。后台数据库基于SQL Server 2005搭建。自动集成现有活动目录身份验证。
系统功能模块包括权限委派、AD管理、系统配置、日志查询、自动化功能5部分。整个系统的结构如下图所示:
系统整体从下而上是由2个层级部分组成的,分别是系统层和应用层。系统层为实现该系统提供了最基本的系统一级的服务。应用层即为新奥帐号管理系统。之前提到的几个模块就是在应用层内。
系统的整体网络架构如下:
系统提供了一个易用的Web界面供用户使用:
客户收益:
使用新奥帐号管理系统后,新奥集团可以最大程度的减少特权用户的数量,并且进行粒度级的访问控制,即将控制权不断的下放给子公司的管理员,甚至将一些功能下放给终端用户。这样,即可利于新奥集团的管理扁平化。也可将重复的,复杂的管理规范化、人性化,利用受控的委派授权将普通的帐户管理权限进行分配,加强业务和安全管理。并最终使新奥集团从不断升级的重大风险及由于疏忽导致的安全威胁中摆脱出来。
通过查看集中记录的各种管理类操作日志,管理人员也可以清晰地对各种操作记录进行追溯。在发生问题时,可以最快时间追查到责任人。
通过强制执行可靠的合规性验证以及对写入目录的数据的控制,避免数据过于混乱。并且使得管理人员能够控制到谁有权访问什么内容,如果不加检查,活动目录中混乱的数据将会降低其价值,甚至引发危险的错误,影响操作的效率,进而无形中造成企业维护成本的提高。
同时集中的日志记录功能可为企业的合规管理提供证明文件。
最后,新增的组成员过期的管理,弥补了对于临时用户管理的不足。借以自动化实现的提醒以及删除操作。管理员再也不必担心临时用户忘记去除权限以及该给哪些临时用户调整过期时间。
