本文探讨了统一身份管理项目的重要性和挑战,包括与4A项目和主数据管理的区别,常见问题如用户管理混乱、越权访问等。通过使用IDM身份管理平台和ESB企业服务总线,提出了解决方案,包括用户同步、分发、认证和审计管理。项目实施涉及需求调研、功能设计、实施开发和测试验收等关键步骤,强调充分调研、封闭需求、及时解决问题和加强测试的重要性。文章总结了项目实施中的最佳实践,为未来项目提供借鉴。
随着信息技术的发展和信息化建设的进步,各个企业在信息化建设上不断投入运行应用系统、商务平台、系统设备等,随着系统的加深投入,因不同时期为不同部门分别建设的各类信息化系统在技术架构与应用模式上差异明显,信息化建设逐渐遇到了新问题,例如由于系统、设备、服务器众多,出现用户管理混乱、越权访问、误操作、滥用、恶意攻击等现象,为解决这一问题,统一身份管理需求出现,公司作为SOA综合集成产品及解决方案的提供商,统一身份管理是主打方案之一,本文主要分享在各行业统一身份管理项目交付中沉淀的最佳实践。
相关定义理解
统一身份管理项目主要实现统一用户管理、统一认证管理、统一权限管理、统一安全审计功能,达到多个应用之间的用户、认证统一管理、高效集成、安全监管,提升企业信息化应用能力。许多人在这个项目与4A项目、主数据管理项目上存在一定的理解误区,在讲述解决方案之前,先对这两个歧义进行说明。
与4A概念的关系
4A是指:认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为统一安全管理平台解决方案。即将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与作用。
在软件项目中统一身份管理也被称作为4A项目,解决问题及实施方案包括4A中提到的内容,只不过很多时候对于不同用户的需求场景与个性化业务,会在4A实施内容范围上多实现一些功能,例如开发简单的工作台门户,展现系统集成成果或与不同的集成类平台产品结合,打造不同的解决方案等,加深项目的价值与作用。
与主数据管理的区别
主数据管理是解决企业经营中各类主数据在不同系统中的名称、编码等信息不一致现象,保证企业内主数据单一视图的准确性、一致性及完整性。两者在企业IT架构的层面、管理内容、功能、业务交互等方面都具备一定的差异。在企业IT架构中统一身份管理项目属于IT治理层面,注重技术架构的实现;主数据管理项目属于数据治理层面,注重业务、数据架构的实现,两者从不同层面、维度分别作为基础支撑为更高层次的服务治理、业务治理奠定基础。
在管理内容方面,统一身份管理企业内部的用户、群组、角色;主数据管理企业内部的组织、人员、岗位,除此之外还管理其它如:客户、供应商等主数据。在功能方面,统一身份管理具备统一身份认证功能,弱化案例功能,很少或不预置管理案例;主数据管理不具备统一身份认证功能,提供基础数据管理样例。在业务交互方面,统一身份管理主要与信息中心人员进行交互;主数据管理主要与业务人员进行交互,注重数据、业务的梳理。
最低0.47元/天 解锁文章
1191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
