- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
统一身份管理方案概要
统一身份管理方案介绍
日期:6/22/2017
议题
项目背景
需求分析
设计方案
实施计划及项目预算
2
项目背景
随着IT建设,越来越多的信息化系统投入运行;各个应用系统都包含用户信息、授权等基本的配置信息,但无法从统一的视角管理、分析、管理、审计这类数据。
从IT平台整合分析在多应用系统复杂用户环境下,需要建立一套企业统一身份管理平台,提供统一的身份管理维护、用户和组织机构信息同步管理、用户统一授权信息管理以及权限审计服务。以加强信息系统中用户的集中规范管理,从而提升信息安全,并为权限审计提供查询服务
每位员工都使用着各类应用系统,需要一套快捷方便掌握人员所拥有的各应用系统的信息,在人员状态(离职、职位变更、调动等)发生变化时,能够及时对帐号进行相应操作(增加、冻结、修改)
3
统一身份管理对用户信息、权限信息特点
4
管理标准化
数据标准化
帐户权限审计简单化
帐户涉及信息快速检索
议题
项目背景
需求分析
设计方案
实施计划及项目预算
5
当前问题和管理风险
IT管理
HR
Exchange
SAP
预算系统
PLM
没有统一的IT主数据,所有的用户及权限数据都分散在不同的系统李进行管理。
没有对用户身份标示的的整个生命周期管理的有效手段,对入职,离职,专职等流程缺乏有效率的管理方法。
IT的主数据在不同的系统中存在,没有同步手段,主数据的正确性和质量缺乏保障,造成很多安全性的问题
IT管理费用很高,但仍然发生安全性方面的问题,IT管理效率不高
AD
通过系统方式,根据应用特点采取手动或自动在不同系统间同步数据
现状
目标
HR
统一身份管理
建设目标
建立了一个统一的IT主数据管理
提高的IT管理的效率,
建立了IT主数据的和人事系统及相关应用系统的的同步机制,维护和保证了IT主数据的完成性和正确性。
提高了IT管理的效率,建立的自动化管理的流程及安全监控手段
现状与目标
需求总结
HR
SAP
AD
PLM
Apps…
Exchange
预算
数据同步
系统访问报表
安全报表
审计报表 Report
最终用户
IT Security 管理者
基础信息
应该账号/角色信息
我的账号及权限信息
经理/ 业务系统管理员
用户权限查询机检查
用户权限自动审批
用户身份标示生命周期管理
Base data
Account/role
Resource
Others
统一身份管理平台定位
8
统一认证服务
数据交换服务
主数据服务
业务系统
IT管理工具
门户
移动应用
统一身份管理服务
财务系统
SAP
PLM
预算系统
…
公司门户
部门门户
…
备份管理
监控管理
ITSM
提供统一的用户信息和权限管理
项目预期收益
提高应用系统帐号管理的时效性,提高工作效率
通过身份管理功能,有助于对应用系统用户帐号进行梳理和检查,及时发现和处理孤儿帐号,加强帐号管理力度,发现潜在的安全隐患
9
本期建设范围及下期核心功能
系统集成的范围:
SAP、PLM、预算管理系统、人力资源管理系统、电子邮件系统(Exchange);
用户范围:
涵盖所有信息系统用户。
功能范围:
身份管理核心功能、核心应用权限、用户信息、组织信息的跟踪
集中身份信息、组织信息、权限信息管理;
权限管理与细粒度访问控制仍在各系统中自行管理。
二期重点功能
用户信息周期管理及用户入职流程、用户离职流程、用户调岗流程
帐号与权限申请流程
应用接入全面推广
IT资源信息整合,形成可跟踪用户关联的所有相关IT资源信息
10
议题
项目背景
需求分析
设计方案
实施计划及项目预算
11
系统全景模块结构图
ILM Connecter
ILM Lifecycle
ILM data Sync tool
Windows Server / SQL Server
IIS 8 /.NET
WF
Master Data Mgmt
Identity Mgmt
Access Mgmt
Reports
IT Service Processes
Delegation
Mgmt
SAP
PLM
AD
HR
.Net App
Java APP
PM
身份管理中心
IAM Interface
HTTP
XML
系统逻辑架构图
标准XML格式作为应用与身份管理接口统一交互描述
本期实施功能架构图内容
14
下图展示了统一身份管理系统本期功能结构图;即本期主要实施目标
系统核心数据管理
15
AD
HR
SAP
预算
Exchange
….
PLM
IT主数据
IT Admin
End User
Manager
PC
?
IPhone
…
VPN
Mapping关系
关键数据设计:主键及映射关系
SAP
FNC-AA
PLM
Admin
Primary Key Map
文档评论(0)