项目背景

---

    云南电网公司负责云南省电力的输送和销售工作，承担着全省电网的统一规划、统一建设、统一管理、统一调度。输电网络覆盖全省16个州（市），并承担西电东送和向越南、老挝送电的任务。

    云南电网购买了大量深信服SSL VPN部署在各地州，大量的SSL VPN要求运维资源的投入，地市的员工入职，账号建立变更删除均需要总部支撑，运维和支撑工作量巨大，同时每个SSL VPN都是单独的认证点，无法统一账户的验证管理。

 

客户需求

1、身份系统对接工单系统，自动拉取用户信息；

2、提供统一的SSL VPN管理平台，实现VPN用户信息自动同步（新增删改）；

3、提供统一的VPN认证中心，所有SSL VPN认证跳转认证中心；

 

解决方案

IDTrust与SSL VPN对接，从上游获取身份信息，同步给下游VPN设备，并且作为统一的认证中心，所有VPN认证由IDTrust进行校验。

 

方案价值

• 全网VPN身份信息（新增删改）自动同步，实现VPN用户全生命周期管理；
• 统一认证中心，避免分散化带来的信息割裂，加强了VPN认证管理，提升了安全能力；
• 大量自动化工作，大大降低运维工作量；