電力，是現代社會運轉的“血液”。中國作為全球第一電力大國，在電力工業領域有著諸多鮮為大眾所知，在全球卻舉足輕重的“隱形冠軍”，總部位于廣東東莞的易事特集團正是其中之一。

作為國家火炬計劃重點高新技術企業、國家技術創新示范企業、國家級制造業單項冠軍企業及UPS電源、儲能、充電樁、鈉電池龍頭企業，易事特集團的業務版圖遍及全球，擁有268個營銷及技術服務中心，出口歐、美、亞、非等100多個國家和地區，為全球提供領先的數字能源全生命周期解決方案。

然而，隨著全球業務持續擴張，易事特集團的IT生態越發復雜：業務應用數量不斷增加，架構各異；員工數量持續增長，訪問需求遍布全球；供應鏈日益龐大，身份類型更加復雜……

重構身份管理體系，打造支撐大型上市企業全球化運營的數字基座，成為了易事特集團數智化轉型的必由之路。

面對這一課題，易事特集團攜手芯盾時代，打造統一身份管理平臺，構建覆蓋全集團、全場景、全角色的新型身份管理體系，為數智化轉型提供戰略支撐。

關于易事特集團

易事特集團股份有限公司（簡稱“易事特集團”，股票代碼：300376）是數字能源產品及風光儲充解決方案優秀上市公司，聚焦“AI+新能源”領域，深耕UPS電源、數據算力中心、“新能源+儲能”三大戰略板塊，致力于提供全球領先的數字能源全生命周期解決方案。

易事特集團的產品及解決方案成功應用于奧運會、青藏鐵路等重大工程項目供電系統，騰訊、中國移動、工商銀行等重特大IDC數據中心項目，以及諸多國家級“新能源+儲能”項目。目前，易事特集團的全球逆變器累計裝機超2GW，儲能系統累計裝機超8GWh，充電設備應用超50000座。

項目背景

隨著業務版圖持續擴張、組織結構的持續演進、管理需求的不斷提升，易事特集團原有的分散式身份管理模式暴露出身份信息不統一、應用入口和后臺分散、賬戶安全性較弱、員工體驗不佳等問題，影響了數智化轉型進程。

易事特集團希望新的統一身份管理平臺，能夠從四個層面，為集團數智化轉型提供支撐和保證：

1.統一全域身份信息，打造身份基礎設施

易事特集團希望改變業務應用賬號、認證、權限、審計分散管理的局面，打造全局統一的身份管理體系，為每一位員工生成唯一可信的數字身份，為每一個業務應用提供權威的身份數據源。

2.提升IT管理效率，身份信息自動流轉

基于統一的身份源，實現身份信息全生命周期管理閉環，實現入職、離職、調崗等環節中賬號、權限的自動化管理，提升IT運維效能。

3.消除身份安全隱患，強化網絡安全防線

實施全局統一的身份安全策略，解決因分散管理導致的弱密碼、密碼重復使用、過度授權等安全隱患，保證“身份可信、安全可控”。

4.優化員工操作體驗，保證業務高效運轉

為員工提供統一應用門戶、免密認證、單點登錄、自助服務等功能，簡化操作流程，提升辦公體驗，進而提升業務效率。

方案設計

針對易事特集團的需求，芯盾時代基于自主研發的用戶身份與訪問管理平臺（IAM），為其打造了統一身份管理平臺，重構了身份管理體系。

方案功能設計與部署流程如下：

1.全局身份治理，形成權威身份源

以HR系統為權威數據源，通過標準接口對接所有業務應用，向各個應用同步身份信息，從而實現全局身份信息統一管理，讓身份信息高效流轉。

2.多因素認證，體驗與安全兼得

在平臺中集成短信網關，同時將平臺與釘釘對接，為員工提供釘釘App、短信驗證碼認證方式，提升身份認證的安全性。

3.PC/移動雙門戶，員工操作更便捷

建立覆蓋PC端和移動端的統一應用門戶，整合業務應用入口，配合單點登錄功能，讓員工“一次認證、全網同行”。移動端門戶以H5形式整合進釘釘App之中，便于員工操作。

4.標準規范制定，內外安全隔離

建立信息系統準入規范與標準，支持更多業務應用系統快速、高效接入平臺。

系統功能架構

客戶價值

統一身份管理平臺投入使用后，易事特集團的身份管理邁入了“統一化、標準化、自動化”的新階段，不但安全與效率兼顧，還構建了更強健、更智能、易擴展的身份管理基座，為后續的信息化建設打好了基礎。

1.全局身份統一管理，數智化轉型更順暢

借助統一身份管理平臺，易事特集團建立了全局通用的身份管理基礎設施，實現了對所有業務應用身份信息、認證策略、訪問權限、訪問日志的統一管理，身份管理能力跨越式提升。

芯盾時代協助易事特集團建立了標準化的對接規范，能夠支撐更大量級、更復雜的業務應用持續接入平臺，保證管理策略的統一性和延續性，從而避免重復建設，提升信息化建設的效率。

2.身份信息自動流轉，數字化管理更高效

借助統一身份管理平臺，易事特集團進一步強化了身份數據源與業務應用之間的聯動能力，實現端到端的自動化管理。當員工“入、轉、調、離”時，運維人員能夠將賬號開通、權限調整、賬號注銷的時間縮短至“分鐘級”，消除人員變動與權限變動之間的“時間差”，消除離職員工竊取機密、僵尸賬號等安全問題。

平臺支持RBAC、ABAC、ACL等多種權限管理模型，易事特集團能夠基于企業組織架構，為員工、合作伙伴、供應商與臨時項目組創建不同的角色，授予對應的訪問權限，從而實現組織管理與IT管理的對齊。

3.身份安全水平提升，網絡安全更有保障

借助統一身份管理平臺，易事特集團有效提升了身份認證和訪問控制能力。統一身份信息、引入短信驗證碼和釘釘App作為認證源后，員工無需設置、使用多套賬號密碼。通過全局統一的密碼策略，限制密碼長度和字符構成，消除了弱密碼這一安全隱患。

運維人員可以借助平臺靈活配置認證策略和訪問控制策略，對不同安全等級的應用實施差異化管控，對非法登錄、非法訪問的阻斷能力更強。

4.優化員工操作體驗，保證業務高效運轉

覆蓋PC端和移動端的統一應用門戶，配合單點登錄功能，提升了多端、多場景下員工操作體驗的便捷性。統一應用門戶還提供了全面的消息待辦功能，員工可以在門戶中直接查看OA、SRM、郵箱的待辦通知，真正將門戶作為“訪問中臺”。

統一身份管理平臺提供了豐富的自助服務功能，員工可自行完成密碼修改與找回、個人信息修改等操作，無需長時間等待或多次溝通，減少對IT管理人員的依賴，降低了企業的人力成本。

芯盾視點

建設統一身份管理平臺，不僅是工具的升級、技術的優化，更是易事特集團升級身份管理基礎設施、支撐集團數智化轉型的重要舉措。

依托這一強大的數字化基座，易事特集團將向更高階的智能化場景邁進，為全球業務拓展奠定堅實基礎。