建设IAM/IDM统一身份管理,实现系统之间的单点登录（SSO）

武汉联从信息

已于 2024-11-22 17:08:49 修改

阅读量2k

点赞数 28

分类专栏： IAM统一身份管理 SSO IDM 文章标签：软件需求

于 2024-03-13 16:17:14 首次发布

本文链接：https://blog.csdn.net/m0_37740977/article/details/136683514

版权

IAM统一身份管理同时被 3 个专栏收录

2 篇文章

订阅专栏

SSO

1 篇文章

订阅专栏

IDM

1 篇文章

订阅专栏

企业面临身份管理挑战，如账号分散、生命周期管理困难、认证授权不统一等问题。IAM/IDM项目通过前期调研、方案制定，旨在解决这些问题，包括账号管理、统一认证、权限控制和审计。项目分为模板收集、结果分析和重点调研三个阶段，最终产出账号、组织架构等相关规范，为企业节省成本并提高安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

企业实施身份管理的现状：

1.身份存储分散，不能统一供应诸多应用系统，企业用户信息常常存在于多个系统，如HR系统有一套用户信息，OA系统也有一套用户信息，身份存储不集中，不能统一地为诸多应用系统供应用户信息，且两套信息还可能有一定的不一致性。

2.账户生命周期得不到完善的管理，账户到创建（入职）到销毁（离职）是一个生命周期，但由于身份存储的分散性，使得账户的创建和销毁都要多系统操作，这可能会导致账户生命周期的管理复杂，并随便系统的不断增多，这种复杂便更加重了，不仅增加了IT维护成本，而且还存在的权限方面的风险。

3.各系统不能进行统一的认证、授权、SSO，身份存储的分散性，各系统架构也不尽相同，使各系统进行统一的用户认证变得越发困难，从而也无法实现统一授权，SSO。

4.员工要记住多组用户名和密码，身份存储的分散性导致员工常常要记住多组用户名和密码，常常会导致用户名、密码遗忘，增加系统管理员的工作及IT维护成本。

5.账户的审计工作很难进行，由于缺乏对账户的统一管控，导致账户的审计工作很难进行，无法生成直观的审计报表，不利于企业在IT安全性管理方面的提升。

总结下来就是四方面，账号，认证，权限及审计：

添加图片注释，不超过 140 字（可选）

IAM/IDM项目的重点为前期调研、方案和规范的制定。考虑到系统对接优先级和时间节点因素，调研分为三阶段迭代进行。

调研第一阶段：制定模板统一收集

•制定模板收集信息：制定统一模板，下发到各个系统进行信息收集，收集信息如下：系统名称、登录账号格式、是否存在一人多号或者一号多人的情况、与8位工号是否有映射关系、支持浏览器、系统描述、系统架构、用户数量、使用用户群、访问网络、实施产品、所用技术、是否有移动端、人员所必须的字段、组织所必须的字段、集成需要实现功能点及描述、是否有账号重叠的情况。

•输入支持：各业务系统按实际情况填写模板文档中的信息。

•输出产出物：业务系统调研文档（Excel）

调研第二阶段：根据调研结果归纳分析

•基于现有调研结果归纳分析：基于现有调研结果归纳分析，总结出系统架构类型，如：产品类系统，BS架构类的系统，SAAS云系统，CS架构类系统，其他类型系统。系统用户基数，实施产品和开发语言，人员和组织同步所必须的字段等。

•输出产出物：总体解决方案（PPT）

调研第三阶段：分批重点调研

•分批次重点调研：在前期统一模板收集分析后，分批次重点调研各个业务系统，如门户、考勤、邮件、门户、LIMS放在前面优先重点调研，采用电话的方式对系统负责人进行系统调研，明确产品的技术架构和所支持的集成协议。

•接口规范、组织同步接口规范、单点登录接入规范、统一认证接口规范。

•输出产出物：账号编码规范(Word)

账号字段规范（Word）

组织架构规范（Word）

账号同步接口规范（Word）

组织同步接口规范（Word）

单点登录接入规范（Word）

统一认证接口规范（Word）

添加图片注释，不超过 140 字（可选）

根据十多年的企业咨询交付经验，我们建议企业从开始信息化初期就做好IAM统一身份管理，为后续系统接入提供规范，也为企业节省了第三方系统的改造成本。

关于我们武汉联从信息技术有限公司（简称：联从信息）联从信息技术有限公司是专注于企业数字化转型，主要业务包含

1.企业统一门户（界面聚合、信息聚合、业务协同，统一入口，统一用户与认证，统一消息，统一待办，统一流程，统一体验）

2.集团官网

3.ESB企业服务总线（系统之间的集成交互）

4.低代码平台

5.固定资产管理系统

6.BPM流程平台（跨系统流程集成平台）

7.IDM身份管理平台（全集团账号、权限管理平台）

8.移动APP（钉钉&企业微信&飞书&Welink集成）

9.Oracle中间件产品实施及交付（Webcenter Portal 、ECM 、SOA、OSB、BPM、IDM、Aotuvue）

10.定制化业务系统联从信息核心团队服务过的客户超过150家以上，他们的行业覆盖工业制造、生物医药、房地产、金融、快消品、白色家电、科技公司等，既有欧美企业，又有国内大中型国企和民营企业，他们都是行业中的佼佼者，其中一些客户还在世界500强中占有一席之地。联从信息拥有一支中国大陆地区在人数和经验上领先的IT应用实施咨询服务团队，团队建立至今专注于企业服务10年，并在长期的企业信息化建设服务中积累了丰富的实战经验。

武汉联从信息微信号：联从信息

官网地址：http://www.linkcong.com

联系我们：13482048955