畅享一键登录，安全无缝办公

中海油“办公体验提升”项目是针对外部挑战与数字化转型需求启动的安全优化工程，旨在构建“安全可信、体验提升、自主可控”的办公环境。项目聚焦五大痛点：不安全（静态密码易破解）、不好记（密码复杂度高）、不顺畅（多系统切换繁琐）、不全面（操作系统入口无防护）与不彻底（身份管理工具未覆盖终端）。为此，项目创新性地打造了“纵深一体化办公认证体系”，项目完全自主研发并支持信创环境，不仅打破了传统身份认证壁垒，更以终端认证为切入点，为集团数字化转型构建了自主可控、安全高效的身份基石。

‍

集团数字身份免密安全登录项目，旨在将其统一身份认证平台能力延伸至操作系统入口，构建全链路安全认证体系。项目针对Ukey+密码登录的终端入侵风险、责任主体不清、身份孤岛及运维压力大四大痛点，部署用户终端认证等系列工具。该方案支持人脸+账密双因素认证，员工开机即可通过生物识别安全登录机制自动单点跳转至HR、OA等内部应用，实现了“一次认证，全网通行”效果。项目将安全防线前移至终端源头，在显著提升登录便捷性与办公效率的同时，大幅降低了身份冒用风险、IT运维负担，为集团数字化转型提供了坚实的安全基座。

奇瑞拥有10万+员工、6万+台PC终端及300+套业务系统，已完成内部员工系统100%集成IAM，打通AD域认证，落地CherryGPT、WPS、飞书互信方案并部署了欧盟IAM站点。当前存在多认证方式共存、重复登录、密码泄露隐患、应用认证可信等问题。项目借助零信任体系完成统一设备可信认证，结合IAM整合AD账号体系，打造登录及改密统一入口，通过指纹、扫码、OTP等认证方式，实现操作系统、门户及各类C/S应用全程单点登录，兼顾便捷性与安全性，达成OneID一次认证全应用通行的统一身份认证体验。

某核能集团在全国布局100~200个工厂，行业保密性要求高，PC终端作为信息系统访问入口需严格管控审计。生产车间公共电脑使用人员多，传统账密登录需用户记住复杂账密并手动登录，非常不便，同时存在安全隐患如无法确认真实使用者、账密泄露、责任无法追溯。项目依托SIAM统一身份认证，生物识别与双因素认证，使员工无需知晓OS账密即可登录，避免账密泄露的同时能确认登录人，提升认证安全性与便捷性，并实现PC终端使用全流程追溯与合规审计，强化信息系统入口安全与责任管理。