千锋教育-做有情怀、有良心、有品质的职业教育机构
千锋学习站|随时随地免费学
扫一扫进入千锋手机站
400-811-9990全国咨询热线
IDM能够实现集团全系统的用户身份信息管理,提供多种认证手段,加强员工身份和权限管理,建立面向集团全体用户的访问控制中心。同时在落地的过程中结合平台建立数据同步、分发对接规范、统一账号管理流程、统一认证体系规范,一方面便于客户信息的统一、规范管理;另一方面减少员工重复工作量的同时在数据、操作、业务多个层面审计管理,保证数据分发前有审批管理,分发过程中有监管、有管控,分发数据后可追溯回查。
整体介绍
1.功能架构
IDM主要对组织、角色、人员进行管理,并对其所有的状态进行记录,如:初始化、审批中、已启用、已禁用等,账户统一管理可以实现从HR系统中获取组织用户数据,也可直接在IDM系统中录入数据,用户信息中的部分属性信息根据同步策略由HR系统或其它指定系统同步更新到用户目录,其它用户信息可在应用系统中各自进行维护,通过IDM统一用户信息后,发送到各个业务系统。
2.系统架构
3.5A管控
1.账号管理:为用户提供统一集中的账号(组织、人员、岗位)管理,然后通过接口分发到各个业务系统。
2.认证管理:为用户提供统一的身份认证,各个系统采用统一认证体系。
5.应用管控:对当前系统用户认证情况、分发、权限、账户情况进行统一管控。
账号管理
为用户提供统一集中的帐号(组织、人员、岗位)管理及分发,实现员工入职、离职的一键式同步及分发,一方面解决员工账号在多个系统需要重复录入问题而造成的冗余工作,提升员工的工作效率;另一方面避免因系统各异,账号系统账户管理各自为战,无法从集团层面进行统一管控。
1.业务场景
企业一般用户是以人力部门为标准,一般是以HR为源头,通过IDM接收接口将组织、人员、岗位信息同步到IDM中,在IDM进行统一管理,随后通过分发接口分发到下游各个业务系统。
2.岗位管理:对岗位信息进行管理,通过生成任务的方式下发到各个业务系统。
3.功能特性
1.扩展性:支持字段扩展,适配业务系统分发必要内容;按钮扩展实现服务、流程调用,流程扩展适配多种流程形式。
2.场景丰富:支持组织、岗位变动调整、人员的入转调离,系统数据初始化导入,业务系统权限集成。
3.灵活集成:提供业内标准对接接口,支持多种服务对接调用,扩展按钮、流程支持服务、接口对接、调用。
认证管理
IDM认证功能包含标准CAS、OAuth、模拟表单、AD域、LDAP等多种认证模式。支持多个安全级别的身份认证方式,参与的各个应用系统和受保护资源可以根据自身的安全需要设置安全等级,支持多种认证方式的组合认证,支持密码策略的统一化管理。
1.系统请求认证:
(1)调用地址:
(2)入参说明:
(3)出参说明:
2.获取认证票据:
3.获取用户信息:
1.易用性:支持多种认证方式,易认证;功能模块化设计,易管理。
2.开放性:提供Oauth、SAML、CAS等标准协议认证接口,支持多种协议认证,同时平台提供各种标准数据接口、灵活支持集成与被集成。
3.稳定性:认证支持高并发(5000+)、高可用(十万级同时在线),具备分布式、缓存、异步处理、云平台扩展机制。
2.数据资源:主要对各个应用系统下的通用枚举类数据进行管理,页面左侧为数据分组树形菜单(可编辑),右侧为该分组下的数据列表信息,可以通过切换应用系统显示不同应用系统下的数据信息。
3.接口资源:接口资源主要是对各个应用系统下的接口信息进行管理,页面左侧为接口分组树形菜单(可编辑),右侧为该分组下的接口列表信息,可以通过切换应用系统来显示不同应用系统下的接口信息。
2.支持按用户、组织机构分配角色,支持角色增删改查和应用权限分配。
3.满足对用户的资源访问权限进行集中控制。
审计管理
审计管理提供了平台核心服务的监控功能,提供系统在线监控,对系统的运行信息进行监控管理,并支持对系统运行状况、操作情况进行统计、分析和告警,提供各类日志管理。
2.同步日志:主要记录了数据源系统数据发送至IDM时的状态成功或失败,从而与数据源系统管理人员交互解决人员同步问题。
5.系统日志:主要记录用户操作IDM系统的日志信息。
1.监控能力:对认证、管理、同步、分发、权限、任务等数据监控,提供预警、提醒多种通知方式配置。
2.高效率:预置缓存处理机制,接口、流程支持异步操作,认证、同步分发等服务支持高并发。
应用管控
以用户身份为中心,解决企业当前权限管理面临的开通难、查询难、回收难和管理难的问题,实现企业全景业务权限的集中化、自动化、标准化、安全化、可视化、智能化、合理化、高效化,通过权限画像能力,加速企业权限管理建设,提升安全、效率、体验,降低权限管理与维护成本。
应用管控是针对应用系统的分发权限(用户、组织、岗位哪些系统有权限)、应用系统的认证配置、应用系统的访问权限进行统一管控,实现IDM和其他系统的集成管理、用户管理以及认证管理。
1.基础管理:在基础管理模块可以为组织、人员、岗位配置应用系统权限。
1.对当前系统用户认证情况、分发、权限、账户情况进行统一管控。
2.加速企业权限管理建设,提升安全、效率、体验和降低权限管理与维护成本。
3.以用户身份为中心,解决企业当前权限管理面临的开通难、查询难、回收难和管理难的问题。
心得体会
在学习IDM身份管理平台的过程中,自己的技术能力及意识形态等方面都得到了很大提升,并且有了很多感悟,现在将我在本次工作中的收获总结如下。
1.产品理解
2.功能理解
IDM能够迎合企业集团化统一管控的需求,满足企业全面管理,解决企业信息孤岛问题,从安全、架构、管理、运维多层面进行整体规划、分布建设、实时同步、检查审计。在企业实现5A管控、集团统一管控、信息公司承建托管、子公司管理的过程中,落地实现人员、信息、流程的大集成,为集团整合内部资源、推动战略执行、防范项目风险提供全面的数据支持。
3.能力提升
在完善IDM功能的过程中,我在意识形态方面有了明显的提升,比如在开发功能的过程中要考虑全面,不仅要考虑功能实现、多方面的因素,还要换位思考,以客户的角度验证功能,测试功能是否能满足客户需求。在开发过程中还需要考虑代码质量,这样开发的功能才能更完善。另外在工作过程中要不断学习和总结,只有这样才能不断提高自身的能力。
上一篇
下一篇
一、理解全球时区的基本概念时区是一个复杂而有序的系统。地球被划分为24个时区,每个时区大约代表一个小时。不过,由于政治、经济等因素,实际...详情>>
一、理解部署环境与要求部署的第一步就是确保你清楚部署的目的地——也就是服务器或者CDN的环境。了解部署的硬件、操作系统、带宽限制和其他相...详情>>
一、识别目标与需求开始集成前,明确你希望集成达到的目的与需求是至关重要的。是为了优化营销活动,还是提高内部团队的生产效率,亦或是增强客...详情>>
一、理解前端的核心概念和技能作为前端开发的入门,首先需要了解它的核心概念。前端开发主要涉及创建和维护用户在浏览器中看到的网站或web应用...详情>>
一、确定拆分的目标正如我们在调研中首先确定调研对象,代码拆分的首要任务是为了提高代码的可读性、可维护性和扩展性。一个庞大、难以维护的代...详情>>
如何进行图片懒加载
如何进行时区处理
如何进行社交媒体集成
如何进行前端文档编写
如何进行前端单元测试
如何进行前端代码审查
如何进行前端部署
如何进行可访问性优化
如何进行货币和日期格式化
如何进行多语言支持
2023-12-06
2023-12-09
2023-08-07
千锋教育运营主体:北京千锋互联科技有限公司,属具备计算机技术培训资质的教育培训机构。