建设IAM/IDM统一身份管理,实现系统之间的单点登录(SSO)

企业实施身份管理的现状:

1.身份存储分散,不能统一供应诸多应用系统,企业用户信息常常存在于多个系统,如HR系统有一套用户信息,OA系统也有一套用户信息,身份存储不集中,不能统一地为诸多应用系统供应用户信息,且两套信息还可能有一定的不一致性。

2.账户生命周期得不到完善的管理, 账户到创建(入职)到销毁(离职)是一个生命周期,但由于身份存储的分散性,使得账户的创建和销毁都要多系统操作,这可能会导致账户生命周期的管理复杂,并随便系统的不断增多,这种复杂便更加重了,不仅增加了IT维护成本,而且还存在的权限方面的风险。

3.各系统不能进行统一的认证、授权、SSO, 身份存储的分散性,各系统架构也不尽相同,使各系统进行统一的用户认证变得越发困难,从而也无法实现统一授权,SSO。

4.员工要记住多组用户名和密码, 身份存储的分散性导致员工常常要记住多组用户名和密码,常常会导致用户名、密码遗忘,增加系统管理员的工作及IT维护成本。

5.账户的审计工作很难进行, 由于缺乏对账户的统一管控,导致账户的审计工作很难进行,无法生成直观的审计报表,不利于企业在IT安全性管理方面的提升。

总结下来就是四方面,账号,认证,权限及审计:

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

IAM/IDM项目的重点为前期调研、方案和规范的制定。考虑到系统对接优先级和时间节点因素,调研分为三阶段迭代进行。

调研第一阶段:制定模板统一收集

•制定模板收集信息:制定统一模板,下发到各个系统进行信息收集,收集信息如下:系统名称、登录账号格式、是否存在一人多号或者一号多人的情况、与8位工号是否有映射关系、支持浏览器、系统描述、系统架构、用户数量、使用用户群、访问网络、实施产品、所用技术、是否有移动端、人员所必须的字段、组织所必须的字段、集成需要实现功能点及描述、是否有账号重叠的情况。

•输入支持:各业务系统按实际情况填写模板文档中的信息。

•输出产出物:业务系统调研文档(Excel)

调研第二阶段:根据调研结果归纳分析

•基于现有调研结果归纳分析:基于现有调研结果归纳分析,总结出系统架构类型,如: 产品类系统,BS架构类的系统,SAAS云系统,CS架构类系统,其他类型系统。系统用户基数,实施产品和开发语言,人员和组织同步所必须的字段等。

•输出产出物:总体解决方案(PPT)

调研第三阶段:分批重点调研

•分批次重点调研:在前期统一模板收集分析后,分批次重点调研各个业务系统,如门户、考勤、邮件、门户、LIMS放在前面优先重点调研,采用电话的方式对系统负责人进行系统调研,明确产品的技术架构和所支持的集成协议。

•接口规范、组织同步接口规范、单点登录接入规范、统一认证接口规范。

•输出产出物:账号编码规范(Word)

账号字段规范(Word)

组织架构规范(Word)

账号同步接口规范(Word)

组织同步接口规范(Word)

单点登录接入规范(Word)

统一认证接口规范(Word)

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

根据十多年的企业咨询交付经验,我们建议企业从开始信息化初期就做好IAM统一身份管理,为后续系统接入提供规范,也为企业节省了第三方系统的改造成本。

关于我们 武汉联从信息技术有限公司(简称:联从信息)联从信息技术有限公司是专注于企业数字化转型,主要业务包含

1.企业统一门户(界面聚合、信息聚合、业务协同, 统一入口,统一用户与认证,统一消息,统一待办,统一流程,统一体验)

2.集团官网

3.ESB企业服务总线(系统之间的集成交互)

4.低代码平台

5.固定资产管理系统

6.BPM流程平台(跨系统流程集成平台)

7.IDM身份管理平台(全集团账号、权限管理平台)

8.移动APP(钉钉&企业微信&飞书&Welink集成)

9.Oracle中间件产品实施及交付(Webcenter Portal 、ECM 、SOA、OSB、BPM、IDM、Aotuvue)

10.定制化业务系统 联从信息核心团队服务过的客户超过150家以上,他们的行业覆盖工业制造、生物医药、房地产、金融、快消品、白色家电、科技公司等,既有欧美企业,又有国内大中型国企和民营企业,他们都是行业中的佼佼者,其中一些客户还在世界500强中占有一席之地。 联从信息拥有一支中国大陆地区在人数和经验上领先的IT应用实施咨询服务团队,团队建立至今专注于企业服务10年,并在长期的企业信息化建设服务中积累了丰富的实战经验。

武汉联从信息 微信号 :联从信息

官网地址:http://www.linkcong.com

联系我们:13482048955

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/536610.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux系统docker容器可视化工具portainer

可视化工具portainer portainer可视化工具安装官网安装步骤docker命令安装创建admin登录后,选择local选项卡 中文版本 portainer可视化工具 portainer是一款轻量级应用,他提供图形化界面,用于方便的管理docker环境,包括单机环境和…

Pikachu 靶场搭建

文章目录 1 Pikachu 简介2 Pikachu 安装 1 Pikachu 简介 Pikachu是一个使用“PHP MySQL” 开发、包含常见的Web安全漏洞、适合Web渗透测试学习人员练习的靶场,运行Pikachu需要提前安装好“PHP MySQL 中间件” 的基础环境,可以使用集成软件来搭建&…

React路由结合Material UI的ListItemButton组件完成导航示例

React路由结合Material UI的ListItemButton组件完成导航示例 1、创建菜单列表NavigationList.jsx2、App.js 1、创建菜单列表NavigationList.jsx import React from react; import { ListItemButton, ListItemText, List } from mui/material; import { NavLink as RouterLink …

服务器折腾日志

突发噩耗:服务器用不了了。 具体表现为:可以进BIOS系统,但到了登陆界面键鼠失灵,无法输入密码 搜博客,曰: 解决键鼠失灵 1.进入命令行,执行: sudo apt install xserver-xorg-inp…

LeetCode-337题:打家劫舍III(原创)

【题目描述】 小偷又发现了一个新的可行窃的地区。这个地区只有一个入口,我们称之为 root 。除了 root 之外,每栋房子有且只有一个“父“房子与之相连。一番侦察之后,聪明的小偷意识到“这个地方的所有房屋的排列 输入: root [3,2,3,null,3,…

vue上传文件夹+上传文件vue-simple-uploader

vue上传文件夹上传文件vue-simple-uploader 使用插件 在main.js引入 import uploader from vue-simple-uploaderVue.use(uploader);<el-dialog title"上传文件" :visible.sync"dialogFileVisible" width"50%" :before-close"handleFil…

从零开始学习深度学习库-1:前馈网络

你好&#xff01;欢迎来到这个系列的第一篇文章&#xff0c;我们将尝试用Python构建自己的深度学习库。在这篇文章中&#xff0c;我们将开始编写一个简单的前馈神经网络。我们将仅在这篇文章中处理前向传播&#xff0c;并在下一篇文章中处理网络的训练。这篇文章将介绍基本的前…

学习网络安全:记一次某网站渗透测试过程

本文作者&#xff1a; 汇智知了堂信安教学老师——辉哥 一、信息收集 网站界面 网站信息收集 &#xff08;1&#xff09;中间件信息 &#xff08;2&#xff09;目录扫描 思路&#xff1a;由于是cms的站&#xff0c;针对这种情况&#xff0c;我们可以收集cms的默认目录结构来…

java内部类的作用与优缺点

一、前言 很久没看到java内部类了&#xff0c;今天在审查代码时候&#xff0c;发现了java内部类&#xff0c;主要是内部类还嵌套了内部类。于是记录一下 二、java内部类的作用与优缺点 Java内部类&#xff0c;也称为嵌套类&#xff0c;是定义在另一个类&#xff08;外部类&am…

1.1计算机系统构成及硬件系统知识(上)

基础知识部分----chap01 主要议题&#xff1a; 数制转换&#xff1a;一般会涉及存取的计算&#xff1b;ip地址中变长子网掩码的计算题&#xff1b;&#xff08;难度较大&#xff09; 数的表示&#xff1a;二进制、十六进制&#xff1b; 计算机的组成&#xff1a;考察的较为深入…

【Java语言】遍历List元素时删除集合中的元素

目录 前言 实现方式 1.普通实现 1.1 使用【for循环】 方式 1.2 使用【迭代器】方式 2.jdk1.8新增功能实现 2.1 使用【lambda表达式】方式 2.2 使用【stream流】方式 注意事项 1. 使用【for循环】 方式 2. 不能使用增强for遍历修改元素 总结 前言 分享几种从List中移…

FreeRTOS操作系统学习——任务通知

任务通知介绍 所谓任务通知&#xff0c;也可以反过来通知任务。在以往使用队列&#xff0c;信号量&#xff0c;事件组等等方法时&#xff0c;我们并不知道对方是谁&#xff0c;而在使用任务通知时&#xff0c;可以明确指定通知哪个任务。使用任务通知时&#xff0c;任务结构体…