典型案例

天弘基金携手安讯奔，签订统一单点登录平台项目，实现对主帐号的统一管理，对主要业务系统的统一认证和单点登录功能，提升整体系统的安全性和用户体验。

作为经中国证监会批准成立的全国性公募基金管理公司，天弘基金是业内具互联网精神的基金公司。根据天弘基金信息化整体规划，以及 2017 年信息化建设年度计划，建设全公司统一单点登录系统将作为 2017 年新建项目启动，以解决多个系统访问相对独立造成的用户使用不便和系统访问安全缺乏保障等不良影响。

天弘基金选择采用安讯奔公司的统一单点登录和身份认证解决方案，对 15 个业务系统部署单点登录功能，对 1000 个用户实现统一认证功能，进一步提升内部风险控制能力。通过集成现有门户系统，建立统一登录界面，来简化业务用户访问 IT 系统的行为，提升业务用户访问 IT 系统的效率和便捷性。集成 AD、LDAP 或者 JDBC 的关系型数据库的用户管理服务器，统一可依据 LDAP 服务器原有用户的自然人与其拥有的主帐号关联，统一系统资源控制分配。

安讯奔 AccessMatrix 平台独具高可扩展性优势，不仅可以满足天弘基金现阶段的建设需求，又可以为今后的进一步发展提供丰富的功能和无缝升级的手段。平台提供可扩展的 4A 用户管理系统，所有产品模块由一个系统独立完成、统一管理。平台还具有特权账户管理、细粒度的权限控制以及全面的操作审计等安全功能，为未来的平台升级建设提供多样化支持。

• 便捷地实现多应用系统的单点登录，显著提高生产效率
• 成功集成了 15 个业务系统，供大约 1000 个用户使用，解除了用户记忆众多繁琐密码的负担，显著改善了用户体验，节约了工作时间，大大减轻运维人员重置口令的工作负担，生产效率显著提高。
• 门户管理维护用户信息
• 统一门户来进行集中管理管理用户的信息，并且实现保障了用户信息的唯一性。
• 建立完善的管理机制
• 实现了对用户登录的集中管理，对用户单点登录和应用访问的全面、集中的审计；全面满足天弘基金对密码安全策略的规定。