中國移動通信集團福建有限公司（簡稱福建移動）采用Oracle身份與訪問管理套件(Oracle Identity and Access Management Suite) 成功搭建了統一的身份管理平臺，不僅全面提高了企業信息管理系統的安全性和可用性，大幅降低IT管理成本，顯著的提高了管理工作效率，而且有效的改善了用戶使用體驗。

福建移動成立于1999年，同年在香港、美國紐約成功上市。現在，福建移動已建成覆蓋范圍廣、業務品種多、通信質量高的綜合通信網絡，成為經營移動通信業務、IP電話及互聯網服務的專業化移動通信運營公司。2009年，福建移動的客戶總數突破2000萬。

隨著公司業務的迅速發展，福建移動的信息管理系統也呈現出快速擴展以及用戶數量顯著增加的趨勢，這使得管理其各個系統的用戶身份成為了IT系統管理中的一項工作量巨大且復雜度不斷提高的工作。由于各系統中的用戶身份無法統一和同步，不僅大量用戶身份信息需重復錄入，還造成了難以執行統一的用戶身份管理和統一的授權策略等一系列問題。

面對挑戰，福建移動根據集團公司的技術要求，結合其管理信息系統的現狀，制訂了福建移動統一身份管理實施方案。經過廣泛的市場調研和全面認真的論證，最終選擇了業界領先的Oracle 身份和訪問管理解決方案來搭建其統一的身份認證和管理平臺，并于2009年正式上線運行。

Oracle身份與訪問管理套件是一個同類***的可“熱插拔”套件，能以統一解決方案提供全面的身份管理功能，可以更快實施部署，更輕松地集成，降低企業總體擁有成本，并為基于Web的應用提供單一登錄、身份驗證和授權管理，其強大的身份驗證和實時防欺詐功能可防止身份竊賊以及內部破壞帶來的安全風險，其主要組件有：Oracle訪問管理器、Oracle身份聯合軟件、Oracle身份管理器、Oracle互聯網目錄和Oracle虛擬目錄等。

通過部署Oracle 身份和訪問管理套件中的目錄服務OID（Oracle Internet Directory），福建移動構建了以LDAP 目錄服務為核心的企業統一身份管理平臺，為統一管理用戶身份和控制及其訪問權限奠定了基礎。確保了用戶的賬號、密碼以及其訪問應用系統的權限等關鍵信息被正確創建和管理。

利用Oracle 身份管理（Oracle Identity Manager，簡稱OIM）解決方案，福建移動實現了將用戶身份信息統一供給到包括ERP、Portal、OA 在內的各個應用系統中，當員工入職和離職時，只需在HR系統中進行人員信息的建立和終止操作，其他應用系統就能自動同步實現開戶及銷戶。同時每個用戶擁有訪問哪些應用系統的權限在OIM用戶管理頁面中一目了然，可發現并防止各個應用系統中存在違反公司訪問權限策略的賬號，從而有效避免了管理信息系統用戶多頭授權管理機制帶來的混亂和安全隱患，全面加強了福建移動管理信息系統的安全性。

通過實施全面而靈活的Oracle訪問管理（Oracle Access Manager）解決方案，福建移動實現了對企業內部Web應用系統的單點登陸，用戶只需一次登陸，就可以在所有系統之間切換，使工作人員有了更好的業務體驗，有效果的提高了工作效率。

中國移動福建有限公司信息系統部管理信息中心副總經理亓宏偉：“Oracle 身份和訪問管理解決方案代表著當前業界統一身份管理和訪問控制技術及產品的***發展趨勢。通過實施Oracle 身份和訪問管理套件，我們有效提高了公司管理信息系統的安全性，顯著降低了公司IT環境的管理成本。”

甲骨文公司企業身份管理產品總監劉安峰表示：“目前，企業來自各個方面的IT系統安全性和合規性要求的壓力越來越大，企業對安全性和合規性也越來越重視。Oracle身份管理軟件作為Oracle融合中間件的安全骨干，可幫助客戶增強企業應用系統和信息的安全性并降低風險，同時集成式可熱插拔的套件可以大大降低企業部署管理安全系統的成本。”