整個項目分多期，第一期包含客戶核心的業(yè)務應用系統(tǒng)，從前期方案溝通到實施落地耗時近半年，項目最終結果也超出客戶預期，目前正在推動二期內容，如下：

1.構建一套完整的用戶和組織機構

通過SiCAP產品打通客戶HR系統(tǒng)和ESB總線，使整個企業(yè)維護一套用戶和組織機構信息，然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步，并保持一致。

2.完善和增強業(yè)務系統(tǒng)的數(shù)字化認證

企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證由SiCAP全權接管，SiCAP提供近20種認證方式，客戶可靈活配置；其次，對于客戶核心業(yè)務應用系統(tǒng)，采用雙因素方式強化認證，例如微信掃描、人臉識別等。

3.業(yè)務應用系統(tǒng)細粒度全權限控制

SiCAP通過ESB總線收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息，配合用戶、崗位和組織機構信息，因此可在SiCAP上直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。

4.全面標準的用戶認證管理對接規(guī)范。SiCAP用戶統(tǒng)一認證管理模塊采用全套IAM技術框架，針對業(yè)務應用系統(tǒng)提供多種對接方式，并在項目實施過程中逐步形成中赫集團的規(guī)范和標準。

5.通過流程和自動化技術驅動

SiCAP通過配備相關流程的各個環(huán)節(jié)，例如員工入職、權限申請、崗位調整、離職等，保證事務有效推進，并通過產品內置的自動化技術進行直接處理，例如賬號創(chuàng)建、變更或刪除，權限分配或調整，完全不用管理員介入處理。

6.用戶賬號實時監(jiān)測與風險防護

SiCAP收集各個業(yè)務系統(tǒng)的訪問日志，通過大數(shù)據(jù)分析和智能學習，對用戶訪問操作進行實時監(jiān)測，快速有效防止異常訪問、繞行訪問和違規(guī)訪問等風險。

中赫集團SiCAP用戶統(tǒng)一身份管理建設項目，打造統(tǒng)一的數(shù)字化用戶管理平臺，可對同類型企業(yè)進行復制并推廣，如下：

1.用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應用系統(tǒng)的同步機制，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險。

2.開放平臺和豐富標準接口規(guī)范

SiCAP采用微服務技術架構，并提供豐富對接的接口規(guī)范，方便應用、服務接入。

3.用戶權限和認證數(shù)字化統(tǒng)一管理

整個平臺打通了用戶、角色、崗位、組織機構以及用戶組等的訪問控制技術，實現(xiàn)了支持多應用系統(tǒng)的集中、靈活的訪問控制和授權管理功能；同時，平臺還實現(xiàn)了多業(yè)務系統(tǒng)的統(tǒng)一認證，提供近20種認證，可靈活設置和使用。

4.自主服務與自動化驅動全面推行

SiCAP平臺為了減少系統(tǒng)管理員參與，很多事物處理由用戶通過自主服務的方式直接處理，例如，密碼找回、自行解鎖、權限申請、賬號開通等，各自流程走完，相關的事務就自動化處理，提升效率，簡化工作。

最后，中赫集團SiCAP-IAM項目一期已經完成，目前已經進入第二期建設中。上訊信息會持續(xù)與客戶保持溝通，把客戶新需求和新內容盡快融入到用戶統(tǒng)一認證管理平臺中。