2025年，中國新能源汽車產業繼續狂飆猛進。東風汽車作為中央直管的特大型汽車企業，展現央企責任擔當，全面推動新能源轉型，實現了從“燃油車老將”到“新能源先鋒”的華麗轉身。

在東風汽車的轉型歷程中，東風汽車財務有限公司功不可沒。作為東風汽車全資控股的子公司、“東風金融”品牌的運營方，東風汽車財務有限公司既是集團的“利潤調節器”，也是集團旗下各品牌的“銷售助推器”。從各品牌的獲客與銷售，到經銷商的扶持與管控，再到資產管理與租賃，東風汽車財務有限公司從各個角度為集團賦能，助力東風汽車高質量發展。

然而，隨著東風汽車財務有限公司的數字化轉型持續深入、業務版圖不斷擴展，各類數字化業務應用的數量隨之激增，傳統的分散式的身份管理模式暴露出了諸多不足：“數據孤島”阻礙數字化轉型，身份安全風險日益增加、員工體驗不佳……

如何構建一個統一、安全、高效的身份管理平臺，已經成為了東風汽車財務有限公司迫切需要解決的問題。

關于東風汽車財務有限公司

東風汽車財務有限公司成立于1987年5月7日，是經同期監管機構批準設立的全國第一家企業集團財務公司。目前公司注冊資本金90億元人民幣，資產總額超300億元，由東風汽車集團股份有限公司全資控股。公司打造的“東風金融”品牌已具備較強的市場競爭力。

項目背景

作為管理著東風汽車金融業務的重要子公司，東風汽車財務有限公司的信息化早已滲透至運營管理的方方面面。

然而，隨著各類業務應用持續增加，東風汽車財務有限公司在身份管理上面臨多重挑戰：

1.身份信息不統一

由于缺乏統一的身份管理平臺，東風汽車財務有限公司的員工賬號、組織架構信息分散在數十個獨立的業務應用中，形成了一個個“數據孤島”。賬號開通、權限調整、賬號注銷依賴運維人員“人肉”操作，效率低下且錯誤率高。如果不建立權威身份源，隨著新應用持續增加，“數據孤島”會越來越多，阻礙企業的數字化轉型。

2.身份認證不安全

各個業務應用由不同廠商在不同時期建設，技術棧五花八門，無法統一全局安全策略，難以通過多因素認證提升身份認證強度，導致弱密碼、僵尸賬號、孤兒賬號、過度授權等問題層出不窮，造成了巨大的安全隱患。

3.員工操作不便捷

由于身份信息分散管理，員工需記憶多套賬號密碼，頻繁登錄耗時費力；缺乏便捷的自助服務（如密碼找回/修改），弱密碼、密碼重復使用等問題難以根除。運維人員需要通過不同的后臺管理身份信息、配置認證策略、調整訪問權限、審查訪問日志，工作效率低，容易出現遺漏，帶來安全風險。

這些問題，不僅拖慢了東風汽車財務有限公司數字化轉型的步伐，更對公司、乃至集團業務的安全、穩定、高效運行構成了潛在威脅。

方案設計

面對以上問題，東風汽車財務有限公司對癥下藥，攜手芯盾時代，基于芯盾時代用戶身份與訪問管理平臺（IAM），打造覆蓋全業務場景、全生命周期的統一身份管理平臺，為數字化轉型構筑安全基座。

方案功能設計與部署流程如下：

1.建立權威身份源，統一管理身份信息

以數字人才平臺為主身份數據源，整合總部HR系統和AD域的身份數據，統一身份數據字段，形成唯一的權威身份數據源。統一身份管理平臺通過標準接口對接所有業務應用，向各個應用同步身份、認證、權限信息，從而實現全局身份信息統一管理。

2.部署短信網關，提升認證安全性

在平臺中集成短信網關，提供短信驗證碼認證方式，通過OTP提升身份認證、員工自助操作（密碼重置、修改個人信息等）的安全性。統一身份管理平臺支持配置登錄認證策略與訪問認證策略，運維人員可根據用戶、應用、環境、行為等因子靈活配置，實現對登錄和訪問的動態管控。

3.建設統一應用門戶，實施單點登錄

建立統一應用門戶，將所有業務應用的入口整合至門戶之中，打造一站式安全登錄入口，并通過標準認證協議、密碼代填等方式，對接各類新舊應用。員工只需登錄門戶，即可直接點擊訪問各個應用，無需二次認證，實現“一次認證，全網通行”。

客戶價值

部署統一身份管理平臺后，東風汽車財務有限公司不但全面升級了身份管理體系，做到了安全與效率兼顧，更打造了通用的IT基礎設施，為后續的數字化轉型打好了基礎。

1.統一全局身份信息，奠定數字化轉型基石

統一身份管理平臺投入使用后，東風汽車財務有限公司在技術上建立了覆蓋全局的身份管理基礎設施，實現對所有業務應用身份信息、認證策略、訪問權限、訪問日志的統一管理，讓身份信息貫穿業務訪問全流程。借助標準化的對接規范，后續建設的業務應用可以無縫接入平臺，從而消除“數據孤島”，提升信息化建設效率。

在管理上，建立了與平臺深度適配的管理制度，明確了各級管理員的權責，實現了IT管理和組織管理的對齊，有效提升了組織能力。

2.提升身份認證安全性，網絡安全更有保障

借助統一身份管理平臺，東風汽車財務有限公司統一了全局安全策略，提升了身份認證和訪問控制能力。統一員工身份信息、引入短信驗證碼登錄后，員工無需記憶多套賬號密碼，消除了同一密碼重復使用的風險。通過初次登錄強制改密、限制密碼長度和字符構成，消除了弱密碼這一重大隱患。

運維人員可以借助平臺靈活配置認證策略和訪問控制策略，對不同重要等級的應用實施差異化管控，實現安全策略“全局統一，輕重有別，動態授權，自動管控”。

3.員工操作體驗更優，有效提高業務效率

統一身份管理平臺提供的自助服務，讓員工滿意度大幅提升。統一應用門戶配合單點登錄、消息待辦整合功能，讓員工真正將其作為“訪問中臺”，工作效率顯著提高。

平臺的賬號全生命周期自動化管理，讓運維人員徹底告別耗時費力、易出錯的手工維護時代，賬號開通、權限調整、賬號注銷的時間縮短至“分鐘級”，不但消除了僵尸賬號、孤兒賬號，還讓運維人員能夠聚焦更高價值工作。

芯盾視點

建設統一身份管理平臺，升級身份管理體系，不但是企業提升身份安全水平、保證業務安全的必要舉措，更是組織管理能力的數字化重構。只有讓“身份”成為數字世界的“通行證”，企業才能讓人、數據和應用高效連接，讓數字化業務安全、穩定、高效運行。

東風汽車財務有限公司的此次改造，為公司高質量發展和關鍵信息基礎設施穩定運行提供了堅實保障，讓數字化轉型更安全、更高效。