统一身份管理方案.pptx

统一身份管理方案介绍 日期：6/22/2017 议题 项目背景 需求分析 设计方案 实施计划及项目预算 2 项目背景 随着IT建设，越来越多的信息化系统投入运行；各个应用系统都包含用户信息、授权等基本的配置信息，但无法从统一的视角管理、分析、管理、审计这类数据。 从IT平台整合分析在多应用系统复杂用户环境下，需要建立一套企业统一身份管理平台，提供统一的身份管理维护、用户和组织机构信息同步管理、用户统一授权信息管理以及权限审计服务。以加强信息系统中用户的集中规范管理，从而提升信息安全，并为权限审计提供查询服务 每位员工都使用着各类应用系统，需要一套快捷方便掌握人员所拥有的各应用系统的信息，在人员状态（离职、职位变更、调动等）发生变化时，能够及时对帐号进行相应操作（增加、冻结、修改） 3 统一身份管理对用户信息、权限信息特点 4 管理标准化 数据标准化 帐户权限审计简单化 帐户涉及信息快速检索 议题 项目背景 需求分析 设计方案 实施计划及项目预算 5 当前问题和管理风险 IT管理 HR Exchange SAP 预算系统 PLM 没有统一的IT主数据，所有的用户及权限数据都分散在不同的系统李进行管理。 没有对用户身份标示的的整个生命周期管理的有效手段，对入职，离职，专职等流程缺乏有效率的管理方法。 IT的主数据在不同的系统中存在，没有同步手段，主数据的正确性和质量缺乏保障，造成很多安全性的问题 IT管理费用很高，但仍然发生安全性方面的问题，IT管理效率不高 AD 通过系统方式，根据应用特点采取手动或自动在不同系统间同步数据 现状 目标 HR 统一身份管理 建设目标 建立了一个统一的IT主数据管理 提高的IT管理的效率， 建立了IT主数据的和人事系统及相关应用系统的的同步机制，维护和保证了IT主数据的完成性和正确性。 提高了IT管理的效率，建立的自动化管理的流程及安全监控手段 现状与目标 需求总结 HR SAP AD PLM Apps… Exchange 预算 数据同步 系统访问报表 安全报表 审计报表 Report 最终用户 IT Security 管理者 基础信息 应该账号/角色信息 我的账号及权限信息 经理/ 业务系统管理员 用户权限查询机检查 用户权限自动审批 用户身份标示生命周期管理 Base data Account/role Resource Others 统一身份管理平台定位 8 统一认证服务 数据交换服务 主数据服务 业务系统 IT管理工具 门户 移动应用 统一身份管理服务 财务系统 SAP PLM 预算系统 … 公司门户 部门门户 … 备份管理 监控管理 ITSM 提供统一的用户信息和权限管理 项目预期收益 提高应用系统帐号管理的时效性,提高工作效率 通过身份管理功能，有助于对应用系统用户帐号进行梳理和检查，及时发现和处理孤儿帐号，加强帐号管理力度，发现潜在的安全隐患 9 本期建设范围及下期核心功能 系统集成的范围： SAP、PLM、预算管理系统、人力资源管理系统、电子邮件系统(Exchange)； 用户范围： 涵盖所有信息系统用户。 功能范围： 身份管理核心功能、核心应用权限、用户信息、组织信息的跟踪 集中身份信息、组织信息、权限信息管理； 权限管理与细粒度访问控制仍在各系统中自行管理。 二期重点功能 用户信息周期管理及用户入职流程、用户离职流程、用户调岗流程 帐号与权限申请流程 应用接入全面推广 IT资源信息整合，形成可跟踪用户关联的所有相关IT资源信息 10 议题 项目背景 需求分析 设计方案 实施计划及项目预算 11 系统全景模块结构图 ILM Connecter ILM Lifecycle ILM data Sync tool Windows Server / SQL Server IIS 8 /.NET WF Master Data Mgmt Identity Mgmt Access Mgmt Reports IT Service Processes Delegation Mgmt SAP PLM AD HR .Net App Java APP PM 身份管理中心 IAM Interface HTTP XML 系统逻辑架构图 标准XML格式作为应用与身份管理接口统一交互描述 本期实施功能架构图内容 14 下图展示了统一身份管理系统本期功能结构图；即本期主要实施目标 系统核心数据管理 15 AD HR SAP 预算 Exchange …. PLM IT主数据 IT Admin End User Manager PC ? IPhone … VPN Mapping关系 关键数据设计：主键及映射关系 SAP FNC-AA PLM Admin Primary Key Map