实践案例|某德企数字化商业平台的ONE ID数字化治理
案例背景
数字化平台的身份数字化治理需求
让企业数字化转型更简单、灵活是该德企数字化商业平台的宗旨,如何让合作伙伴、专家、以及开发者等人群更灵活方便地使用数字化商业平台,该德企向九州云腾抛出了以下述求:
01
用户注册登录的简化及安全问题
用户群体有生态合作伙伴、专家、开发者、游客等。如何让这些人跨触点注册和登录数字化商业平台,是数字化商业平台提供服务的前提。
02
管理员对用户数据治理问题
由于数字化商业平台的开放性,用户数据量庞大,数据源复杂,不同人群进入商业化平台后,享受的服务以及访问平台的资源不完全一致。如生态合作伙伴,可以在平台填写企业介绍,对外联络方式,企业logo展示等,开发者用户则可以发布自己的API资源包以及参与开发社区的交流讨论等。如何赋予不同人群不同权限,保障这类人身份安全性,这将直接影响平台数字资产安全。
03
安全合规管理问题
解决方案
ONE ID体系建设
九州云腾通过为该德企的数字化商业平台搭建ONE ID体系,通过统一的身份认证服务,简化各类用户注册登录流程,让用户只需使用ONE ID账号即可访问平台的各类服务,保证身份认证安全性,同时在ONE ID体系下,简化管理员对用户数据治理复杂度,为某德企的数字化商业平台提供更加便捷、安全合规和高效服务,具体需求响应方案如下:
01
用户ONE ID认证登录
“简单的注册方式
支持用户手机号+验证码以及采用社交平台账号进行注册,针对游客身份用户:支持免注册访问,游客用户在未进行注册时可以通过游客身份对数字化商业平台进行访问。
“灵活多样的认证方式
提供包括微信、支付宝、Apple ID等认证源,支持指纹、人脸等认证方式,保证认证安全性及认证登录灵活性。
“单点登录全平台服务
用户只需使用一套账号密码,一次认证登录就能畅游平台所有业务应用,让数字化商业平台体验更简单、更便利。
02
ONE ID体系简化管理员管理
“账号全生命周期管理
支持用户账号全生命周期管理包括创建账号、编辑账号、归档账号、解归档、物理删除;管理员可以对账号信息、状态进行查询。基于用户ONE ID体系,所有平台用户只拥有唯一账号,简化管理员管理工作,通过合理的管理和控制,杜绝孤儿账号、僵尸账号的存在,提高平台的安全性和管理效率。
“细粒度权限管理
针对用户访问应用的权限,支持通过应用访问权限控制访问应用的用户范围,限制特定用户或者用户组可以访问应用,譬如游客、开发者、生态合作伙伴访问的应用服务不同,应用权限配置不同。对于部分安全级别较高的应用,进行二次认证配置,可以通过智能模式或者常开模式对二次认证进行开启。智能模式下应用基于环境因素动态进行二次认证。保证登录认证的安全性。
针对管理员自身的权限,支持应用管理员、配置管理员、账号管理员、审计管理员、只读管理员等不同类型管理员,不同的管理员之内在权限范围内进行管理操作。
03
满足安全合规
“日志审计监督用户也监督管理员
ONE ID体系支持对用户的操作行为进行审计,管理员可以查看某账号的所有用户操作日志。还支持对应用的访问进行审计,管理员可以查看某应用的所有访问日志,还可以根据需要对日志类型进行检索,以查看某种类型的所有日志。此外,系统还支持对管理员的所有操作行为进行审计,管理员可以通过操作人、IP、时间段、日志类型等进行检索,以便追溯和分析管理员的操作行为。
“隐私条款安全合规
九州云腾统一条款管理能力基于《个人信息保护法》,充分体现用户的同意权、知情权、撤回权、拒绝权等各项权利使用,帮助企业举证及固证,形成完整证据链,充分保障用户隐私安全及企业自身合法权益。同时提供了条款统一管理和同步的机制,助力企业提升与用户之间的互动和粘性,有效化解条款孤岛问题,不仅满足企业安全合规诉求,同时可以保障企业安全诉求。