统一身份管理系统(简称 UIMS)主要关注 4 个方面: 集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)和集中审计管理(Audit), 简称 4A 管理。
可以认是多租户软件架构的升级版,通常是整个平台帐号和权限管控的基础性系统,平台下所有系统的账户管理、身份认证、用户授权、权限控制等行为都必须经由该系统处理,提供帐号密码管理、基本资料管理、角色权限管理等功能。UIMS 基于『统一身份治理』的概念,可划分为两级账户体系、基础权限模块和基础信息模块三大模块。其中两级账户体系将账户分为组织实体帐号和个人实体账户两大类,个人实体从属于组织实体,也可以不从属任何组织实体,且个人实体可同时从属于多个组织实体;基础权限模块将各业务系统的资源权限进行统一管理和授权;基础信息模块用于描述组织实体和个人实体的基本信息,如组织实体名称、地址、法人,个人实体姓名、电话号码、性别等基础信息。UIMS 提供统一的 API 与各子系统连接。
从整个平台的角度来看,UIMS 除了提供上述功能和服务,还应该满足以下需求:
编号 |
需求 |
描述 |
1 |
软件授权 |
云平台付费授权机制,可按时间、功能、数量等进行付费授权 |
2 |
组织入驻 |
允许组织主动申请加入平台 |
3 |
实名认证 |
个人实名认证、组织实名认证 |
4 |
资质审核 |
个人和组织的资质审核,如对获得的证书或荣誉进行审核 |
5 |
组织绑定 |
个人账户绑定组织,与组织建立关联关系 |
6 |
组织解绑 |
个人账户与组织进行解绑 |
7 |
账户注销 |
个人账户注销,并销毁所有个人资料和档案 |
8 |
统一登录 |
即 SSO |
9 |
统一注册 |
提供统一的用户注册页面 |
因此,从功能的角度可以将 UIMS 划分为以下模块:
一)功能
系统设置 System Configuration
系统标识管理 System Identifiers Management
服务账户管理 Service Accounts Management
账户实体管理 Account Entities Management
组织实体管理 Organization Entities Management
组织架构管理 Organization Management
个体账户管理 Individual Accounts Management
账户权限管理 Account Permissions Management
用户组管理 User Group Management
角色管理 User Roles Management
资源权限管理 Permission Resources Management
权限策略组管理 Permission Group Management
认证审核管理 Authentication Management
个人认证管理 Individual Authentication Management
组织认证管理 Organization Authentication Management
资质审核管理 Qualification Management
付费授权管理 Authorization Management
组织授权管理 Organization Authorization Management
二)页面
统一注册页面 Unified Signup Page
统一登录页面 Unified Signin Page
组织入驻页面 Organization Signup Page
个人实名认证页面 Individual Authentication Page
组织实名认证页面 Organization Authentication Page
三)API