中國移動通信集團(tuán)福建有限公司（簡稱福建移動）采用Oracle身份與訪問管理套件(Oracle Identity and Access Management Suite) 成功搭建了統(tǒng)一的身份管理平臺，不僅全面提高了企業(yè)信息管理系統(tǒng)的安全性和可用性，大幅降低IT管理成本，顯著的提高了管理工作效率，而且有效的改善了用戶使用體驗。

福建移動成立于1999年，同年在香港、美國紐約成功上市。現(xiàn)在，福建移動已建成覆蓋范圍廣、業(yè)務(wù)品種多、通信質(zhì)量高的綜合通信網(wǎng)絡(luò)，成為經(jīng)營移動通信業(yè)務(wù)、IP電話及互聯(lián)網(wǎng)服務(wù)的專業(yè)化移動通信運營公司。2009年，福建移動的客戶總數(shù)突破2000萬。

隨著公司業(yè)務(wù)的迅速發(fā)展，福建移動的信息管理系統(tǒng)也呈現(xiàn)出快速擴展以及用戶數(shù)量顯著增加的趨勢，這使得管理其各個系統(tǒng)的用戶身份成為了IT系統(tǒng)管理中的一項工作量巨大且復(fù)雜度不斷提高的工作。由于各系統(tǒng)中的用戶身份無法統(tǒng)一和同步，不僅大量用戶身份信息需重復(fù)錄入，還造成了難以執(zhí)行統(tǒng)一的用戶身份管理和統(tǒng)一的授權(quán)策略等一系列問題。

面對挑戰(zhàn)，福建移動根據(jù)集團(tuán)公司的技術(shù)要求，結(jié)合其管理信息系統(tǒng)的現(xiàn)狀，制訂了福建移動統(tǒng)一身份管理實施方案。經(jīng)過廣泛的市場調(diào)研和全面認(rèn)真的論證，最終選擇了業(yè)界領(lǐng)先的Oracle 身份和訪問管理解決方案來搭建其統(tǒng)一的身份認(rèn)證和管理平臺，并于2009年正式上線運行。

Oracle身份與訪問管理套件是一個同類***的可“熱插拔”套件，能以統(tǒng)一解決方案提供全面的身份管理功能，可以更快實施部署，更輕松地集成，降低企業(yè)總體擁有成本，并為基于Web的應(yīng)用提供單一登錄、身份驗證和授權(quán)管理，其強大的身份驗證和實時防欺詐功能可防止身份竊賊以及內(nèi)部破壞帶來的安全風(fēng)險，其主要組件有：Oracle訪問管理器、Oracle身份聯(lián)合軟件、Oracle身份管理器、Oracle互聯(lián)網(wǎng)目錄和Oracle虛擬目錄等。

通過部署Oracle 身份和訪問管理套件中的目錄服務(wù)OID（Oracle Internet Directory），福建移動構(gòu)建了以LDAP 目錄服務(wù)為核心的企業(yè)統(tǒng)一身份管理平臺，為統(tǒng)一管理用戶身份和控制及其訪問權(quán)限奠定了基礎(chǔ)。確保了用戶的賬號、密碼以及其訪問應(yīng)用系統(tǒng)的權(quán)限等關(guān)鍵信息被正確創(chuàng)建和管理。

利用Oracle 身份管理（Oracle Identity Manager，簡稱OIM）解決方案，福建移動實現(xiàn)了將用戶身份信息統(tǒng)一供給到包括ERP、Portal、OA 在內(nèi)的各個應(yīng)用系統(tǒng)中，當(dāng)員工入職和離職時，只需在HR系統(tǒng)中進(jìn)行人員信息的建立和終止操作，其他應(yīng)用系統(tǒng)就能自動同步實現(xiàn)開戶及銷戶。同時每個用戶擁有訪問哪些應(yīng)用系統(tǒng)的權(quán)限在OIM用戶管理頁面中一目了然，可發(fā)現(xiàn)并防止各個應(yīng)用系統(tǒng)中存在違反公司訪問權(quán)限策略的賬號，從而有效避免了管理信息系統(tǒng)用戶多頭授權(quán)管理機制帶來的混亂和安全隱患，全面加強了福建移動管理信息系統(tǒng)的安全性。

通過實施全面而靈活的Oracle訪問管理（Oracle Access Manager）解決方案，福建移動實現(xiàn)了對企業(yè)內(nèi)部Web應(yīng)用系統(tǒng)的單點登陸，用戶只需一次登陸，就可以在所有系統(tǒng)之間切換，使工作人員有了更好的業(yè)務(wù)體驗，有效果的提高了工作效率。

中國移動福建有限公司信息系統(tǒng)部管理信息中心副總經(jīng)理亓宏偉：“Oracle 身份和訪問管理解決方案代表著當(dāng)前業(yè)界統(tǒng)一身份管理和訪問控制技術(shù)及產(chǎn)品的***發(fā)展趨勢。通過實施Oracle 身份和訪問管理套件，我們有效提高了公司管理信息系統(tǒng)的安全性，顯著降低了公司IT環(huán)境的管理成本。”

甲骨文公司企業(yè)身份管理產(chǎn)品總監(jiān)劉安峰表示：“目前，企業(yè)來自各個方面的IT系統(tǒng)安全性和合規(guī)性要求的壓力越來越大，企業(yè)對安全性和合規(guī)性也越來越重視。Oracle身份管理軟件作為Oracle融合中間件的安全骨干，可幫助客戶增強企業(yè)應(yīng)用系統(tǒng)和信息的安全性并降低風(fēng)險，同時集成式可熱插拔的套件可以大大降低企業(yè)部署管理安全系統(tǒng)的成本。”