竹云身份管理平台.PDF

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
竹云身份管理平台

竹云身份管理平台技术白皮书 竹云身份管理平台 技术白皮书 竹云 发布日期:2017 年 5 月 9 日 竹云身份管理平台技术白皮书 目 录 1. 术语3 2. 背景3 3. 产品概述 4 3.1. 产品描述4 3.2. 功能概述4 3.3. 体系结构5 3.4. 系统运行环境 5 4. 产品特点 6 5. 产品应用价值6 竹云身份管理平台技术白皮书 1. 术语 BIM :竹云身份管理平台 ,即BambooCloud Identity Manager ,以下简称“平台”。 2. 背景 随着信息化的发展,企业应用系统规模日渐庞大,信息安全威胁也逐渐增多,据统 计,约有 80%的信息安全威胁来自于企业内部,其中绝大多数是由于对应用系统账号及 权限的管理不当造成的。员工账号与权限的传统管理方式主要为系统管理员在业务系统 中逐个手动创建,这样既增加了工作量,同时失误也不可避免,造成某些员工权限不够 必须重复申请,而某些员工拥有超过其工作所需的权限,对企业造成信息安全威胁,尤 其在企业员工集中入职或企业组织机构发生调整时更为明显。员工对于某些应用系统使 用权限的申请尽管大多数企业都拥有完整的流程,但缺乏有效监控,同样也造成员工权 限未被回收的安全隐患,具体存在的问题与风险如下: •数据泄密风险高 :用户账号的手工创建和回收,导致应用系统存在孤儿账号、违建账 号的可能 ,导致数据泄密风险及经营损失风险增加。 •流程效率低 :大量用户电话要求重置密码、入职、离职等手工操作,IT 服务部门需要 投入大量资源处理用户账号及体验问题,造成资源浪费和服务乏力。 •用户体验差 :用户需记忆众多不同账号和密码,一旦用户忘记密码,频繁联系管理员 处理 ,用户满意度不高体验差。 • IT 建设成本高 :各应用系统的用户体系独立建设,造成 IT 重复建设和企业成本增加。 竹云身份管理平台技术白皮书 3. 产品概述 3.1. 产品描述 竹云身份管理平台 BIM 为企业提供统一用户管理,实现用户信息与账号的集中存储、 全生命周期闭环管理,用户账号可自动开通、变更和回收 ,同时对下游应用系统提供用户 主数据供给。 3.2. 功能概述 平台主要包括用户管理、组织机构管理、分级授权管理、电子审批、自助服务、同 步供给、账号识别、账号统计、系统管理、密码策略等功能。 竹云身份管理平台技术白皮书 3.3. 体系结构 平台可解决内部各应用系统的统一身份管理,以人力资源系统为用户数据源,当 人员入职时,平台从人力资源系统获取到新增的用户数据,通过平台的数据同步功能 将用户账号信息自动同步至各应用系统中,实现用户应用账号的一键创建,其平台结 构包括三个层面,即数据层、服务层和目标应用层,分别说明如下: 数据层:通常为企业的权威数据源如 HR 系统,通过连接器提供用户信息至平台。 服务层:平台的核心层面,是用户账号数据处理的中央枢纽,包括身份管理应用服务 和数据供给服务。 目标应用层:指应用系统和应用身份库,如财务系统、OA 系统、邮件系统等,平台可 将身份数据同步至目标应用系统。 3.4. 系统运行环境 平台适应多类型基础资源 ,可部署于物理机也可部署于虚拟机,具体运行环境适 配行如下: 竹云身份管理平台技术白皮书 • 操作系统:支持 Windows ,Linux、AIX 等。 • 数据库:支持 Oracle 、MySQL、DB2 等主流数据库。 • JDK 版本:支持 Java 1.7 以上版本。 • 中间件:支持 Tomcat、Weblogic、WebSphere

文档评论(0)

shaofang00 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档