IDM的应用场景

随着信息技术的发展和信息化建设的进步，业务应用、办公系统、商务平台不断推出和投入运行，其中大型企业尤其是集团型企业在支撑起信息化建设过程中需使用数量众多的网络设备、服务器主机来保证基础网络服务、运行关键业务。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生。由于平台中异构的技术和设计架构，导致系统之间都是独立分散的，随着用户名/密码增多，企业缺乏统一的账号安全管理策略，而且异构系统无统一的身份认证和授权机制，实现方式各不相同，系统缺乏统一授权及访问审计机制，相关操作无法快速定位追溯。因此对于目前大多数企业统一用户、统一认证、统一授权、统一审计等需求亟待解决。

平台介绍

基于大环境下企业信息化现状的管理述求，企业急需一款平台满足内部的管控述求，解决账号管理复杂程度高、无统一认证/单点登录、无可统一调用身份数据、无统一授权审计、不便自助统一维护账号信息等问题，降低企业的IT维护成本。

1 管理理念

结合平台能力实现集团全系统的用户身份信息管理，提供多种认证手段，加强员工身份和权限管理，建立面向集团全体用户的访问控制中心。同时在落地的过程中结合平台建立数据同步、分发对接规范、统一账号管理流程、统一认证体系规范，一方面便于客户信息的统一、规范的管理，另一方面减少员工重复工作量的同时在数据、操作、业务多个层面审计管理，保证数据分发前有审批管理，分发过程中有监管及管控，分发数据后可追溯回查。

2 管控模型

• 基础管理

平台包含账户管理及审计管理，同时为用户提供基础管理。实现统一基础信息管理，包含组织、角色、人员等；落地统一权限管控，实现业务系统权限的一站式发放及收回；过程中为企业落地统一认证标准，避免用户在处理业务过程中需要频繁的登录、退出；平台落地多维度的审计管理，包含操作审计、认证审计、流程审计等。

• 数据对接

平台内置丰富的对接接口，包含数据初始化，日常维护的增、改、删、查及日志管控，同时平台预置对接认证过程中的统一认证协议接口，包含内置标准AD域、OAuth、CAS等，满足面向不同协议、架构的系统进行统一认证的管控及管理；权限注册后可通过平台预置的权限管控接口进行系统权限的统一托管，满足一次注册全局管控。

应用场景

目前企业正处在信息化快速发展时期，在主营业务领域已经具备多个支撑业务开展与基础运营的业务系统，数个在建与待建系统，但从战略-管控-经营-技术的闭环管理角度来看，仍需继续构建IDM统一身份管理平台࿰