客户介绍
上海西井科技股份有限公司成立于2015年,是一家深耕于大物流领域的人工智能公司,旗下无人驾驶卡车品牌Q-Truck开创了全球全时无人驾驶新能源商用车的先河,迄今为止已为全球16个国家和地区,120余家客户打造智能化升级体验,场景覆盖海陆空铁、工厂等货运物流领域。
西井科技使用开源LDAP面临的挑战
挑战一
开源LDAP无法满足新购应用的身份认证和鉴权,维护成本高昂,阻碍信息化建设和业务扩张
解决方案一
用宁盾目录服务替换开源LDAP,为既有、新购及未来IT资源提供统一认证和赋权
挑战二
飞书账号、LDAP账号、应用自建账号等多账号源并存且相互独立,影响员工办公体验,运维压力加剧
解决方案二
打通飞书与下游应用,使账号从飞书源头实时向下游应用同步,实现账号生命中后期自动化管理
挑战三
IT运维不定时协助员工修改、找回密码、解锁账户,不仅影响员工开展工作,还使得运维效率无法提升
解决方案三
提供用户自服务平台,员工可自行修改、找回密码、解锁账户、修改手机号等,释放人力,减轻运维压力
成立于2015年的人工智能公司西井科技,开创性地推出了"全球首款"全时无人驾驶新能源商用车解决方案,凭借自身独特的应用场景理解能力,已形成以海港、空港、陆港、铁路枢纽、工厂 等为代表的大物流领域多场景智能解决方案,相继服务了泰国林查班港、英国费利克斯托港、阿联酋迪拜杰贝阿里港口、墨西哥韦拉克鲁斯港、马来西亚巴生西港、韩国釜山港等全球 16 个国家和地区的 120 余家客户,逐步成为港口自动化领域的标杆。**业务的快速增长,需要更敏捷的 IT 基础设施和更高效的身份管理体系支持。**西井科技携手宁盾,替代开源LDAP,打通飞书、NAS、OS、HR SaaS、JIRA、Git、Confluence等多个应用系统,全面提升运维管理和办公协同效率。
替换开源LDAP,打通飞书,以标准化统一身份
创立不过数年,西井科技就已与世界排名前列的多个港口达成了合作。业务快速扩张时期,西井科技的信息化建设也在同步迭代更新。以往,IT 安全部门使用开源 LDAP** 管理公司组织架构和数百人的账号信息,但公司内部同时使用飞书** 协同办公,以及独立于 LDAP 账号和飞书账号之外的应用系统自建账号,多套账号体系并存 ,相互独立,导致员工在访问应用时需要频繁切换账号,影响办公体验与办公效率;而 IT 运维人员则需要手动维护多个账号源,效率低、易出错,更有可能因账号权限关停不及时导致安全风险。
现在,西井科技 IT 安全团队用宁盾目录服务替换开源LDAP ,并打通飞书账号源,建立起统一规范的身份标准, 此举不仅为下游业务应用提供统一化的身份支撑 ,员工只需一套账号密码就能访问各应用系统 ,用户体验更加顺畅,访问业务也更高效 ;同时,还为 IT 运维简化了账号维护的流程,减少大量琐碎的手动工作,实现账号的创建、变更、删除由飞书自动同步至下游应用系统,用自动化管理确保身份数据的一致性,既提高 IT 运维效率,也保障了业务敏捷。
链接上下游应用,打破孤岛,以开放性兼容业务
分布于云上云下的 IT 资源更需要统一的身份标准作为支撑。而传统目录解决的是固定线下办公(5*8小时)场所里以Windows终端为核心的局域网统一身份认证 ,分别管理不同环境的访问,带来分散、复杂化及低效率和高成本。此外,开源 LDAP 无人维护无人托底更不支持二次开发,对于不少应用系统、设备而言,开源 LDAP 属性不足,无法灵活赋权,成为阻碍公司信息化建设和业务敏捷的"枷锁"。
宁盾目录服务 基于标准LDAP协议创建,与传统目录相比,更适合分布式IT架构,在混合办公(7*24小时)泛终端跨云、跨网环境下的一致性访问方面更有优势, 它可以简化目录管理,加强云上云下协作,以标准化统一身份规范,以开放性来兼容业务 。另外,快速响应、持续优化也是西井科技 IT 安全团队选择宁盾的原因之一。例如,在对接打印机系统时,宁盾产研团队积极响应,第一时间协助排查定位问题,帮助打印机系统厂商升级解决方案,促成双方系统顺利对接。针对客户提出的需求,产研团队会及时评估,给予反馈,共同优化产品功能。
如今,部署了宁盾目录服务后,西井科技的 **HR SaaS、OS、JIRA、Confluence、Git **等应用、打印机等设备逐步由宁盾目录服务接管,开放的应用适配优势带来的是云上云下业务高效协同,业务敏捷度有了肉眼可见的提升。
(采用宁盾目录后的账号管理流程)
重塑运维流程,赋能个人,释放团队生产力
自创立之初,西井科技就认为人永远是企业发展的第一生产力,为此,始终秉承"取智于人,用智予人 From Human To Human"的品牌理念,努力为员工搭建共同成长的优质平台,共建和谐、共赢的理想职场环境。
-
使用宁盾目录用户自服务平台 ,让 IT 运维从琐碎工作中得以解放,员工无需 IT 管理员协助,即可在电脑端、手机端登录自服务平台**自助修改密码、找回密码、解锁账户、绑定/解绑令牌、修改手机号,**激发员工能动性之余,用户和运维体验得以全面提升;
-
IT 安全团队还为 VPN、OS 等关键应用启用了MFA多因素认证,根据用户角色、网段等信息判断是否为该用户开启强身份鉴别,以此来保障公司信息资产安全合规。
宁盾目录服务的运用,让云上、云下应用之间的身份数据得以高效流通。重塑运维流程,引入自动化管理,实现账号从创建、变更到删除,上下游实时同步。将员工和 IT 团队从重复性、繁琐的访问、维护工作中解放出来,释放人力。现在,98% 的账号和密码维护工作都能靠自动化和自服务平台解决,整体运维效率提升了 80%。