IDM同步分发典型方案说明

随着信息技术的发展和信息化建设的进步，业务应用、办公系统、商务平台不断推出和投入运行，导致系统之间独立分散，随着用户名/密码的增多，企业缺乏统一的账号安全管理策略，而IDM统一身份管理平台正适用于加强企业账户管理、支撑企业业务运营、简化企业内部运维，实现统一用户管理、统一账户认证。

数通畅联IDM统一身份管理平台主要定位于解决企业在5A功能上的需求，即：Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求。组织和账户的同步、分发属于5A中的统一账户，通过统一账户统一各个业务系统的账户信息，保证企业的用户信息统一，本文将结合项目中的实际应用，在此与大家共同分享IDM同步分发典型方案。

 1整体架构

数通畅联IDM身份管理平台的设计理念在于加强企业账户管理、支撑企业业务运营、简化企业内部运维，实现统一认证、授权、审计管理，提高企业身份认证及访问安全，建立授权流程审批机制，使用户身份信息、授权信息、审批信息等操作更加规范化、标准化，从而提高整体IT架构的风险防范能力。

1.1系统架构

IDM主要是实现统一认证、授权、审计管理，提高企业身份认证及访问安全，建立授权流程审批机制，使用户身份信息、授权信息、审批信息等操作更加规范化、标准化，提高整体IT架构的风险防范能力。

消除企业系统间的信息孤岛，为各系统提供统一身份认证、用户身份管理服务，逐步实现系统身份系统的整合，构建面向用户的认证和授权服务，使业务操作更流畅。为简化IT运维提供强大的技术手段和标准，实现账户数据自动化同步操作，同时制定合规的安全服务规范，构建统一的、支撑企业级的认证授权安全服务基础设施。

1.2功能架构

IDM主要对组织、角色、人员进行管理，并对其所有状态进行记录，如：初始化、审批中、已启用、已禁用等，账户统一管理可以实现从HR系统中获取组织用户数据，也可直接在IDM系统中录入数据，用户信息中的部分属性信息根据同步策略由HR系统或其它指定系统同步更新到用户目录，其它用户信息可在应用系统中各自进行维护，通过IDM统一用户信息后，发送到各个业务系统。