随着信息技术的发展和信息化建设的进步,业务应用、办公系统、商务平台不断推出和投入运行,导致系统之间独立分散,随着用户名/密码的增多,企业缺乏统一的账号安全管理策略,而IDM统一身份管理平台正适用于加强企业账户管理、支撑企业业务运营、简化企业内部运维,实现统一用户管理、统一账户认证。
数通畅联IDM统一身份管理平台主要定位于解决企业在5A功能上的需求,即:Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求。组织和账户的同步、分发属于5A中的统一账户,通过统一账户统一各个业务系统的账户信息,保证企业的用户信息统一,本文将结合项目中的实际应用,在此与大家共同分享IDM同步分发典型方案。
1整体架构
数通畅联IDM身份管理平台的设计理念在于加强企业账户管理、支撑企业业务运营、简化企业内部运维,实现统一认证、授权、审计管理,提高企业身份认证及访问安全,建立授权流程审批机制,使用户身份信息、授权信息、审批信息等操作更加规范化、标准化,从而提高整体IT架构的风险防范能力。
1.1系统架构
IDM主要是实现统一认证、授权、审计管理,提高企业身份认证及访问安全,建立授权流程审批机制,使用户身份信息、授权信息、审批信息等操作更加规范化、标准化,提高整体IT架构的风险防范能力。
消除企业系统间的信息孤岛,为各系统提供统一身份认证、用户身份管理服务,逐步实现系统身份系统的整合,构建面向用户的认证和授权服务,使业务操作更流畅。为简化IT运维提供强大的技术手段和标准,实现账户数据自动化同步操作,同时制定合规的安全服务规范,构建统一的、支撑企业级的认证授权安全服务基础设施。
1.2功能架构
IDM主要对组织、角色、人员进行管理,并对其所有状态进行记录,如:初始化、审批中、已启用、已禁用等,账户统一管理可以实现从HR系统中获取组织用户数据,也可直接在IDM系统中录入数据,用户信息中的部分属性信息根据同步策略由HR系统或其它指定系统同步更新到用户目录,其它用户信息可在应用系统中各自进行维护,通过IDM统一用户信息后,发送到各个业务系统。