上广科技统一身份认证管理系统.docxVIP

在企业的信息化建设过程屮，不同的阶段建设了许多信息化系统，例如企：呼叫屮心系统、 即时通讯系统、邮件系统、门户平台系统、财务系统、办公自动化系统、业务支撑系统等等。由 于这些系统彼此独立，每个系统都有各自的用户帐号和密码，而且由于系统建设有先有后，目前 用户在各个系统屮的帐号和密码存在不一致的情况。对于用户来说，用户需要维护各个系统的帐 号和密码，容易造成忘记帐号和密码的情况；对于管理员来说，管理员同时要维护多个系统的帐 号和密码，增加管理员工作任务；对于公司来说，由于用户管理不统一，不能迅速的为各种用户 提供服务，从而影响了企业和各种用户的关系。 因此，建立统一的用户身份管理系统就是通过建立标准的企业用户目录，并建立企 业用户目录信息与各相关应用系统的帐户信息的映射，对用户和用户帐户信息进行统一的管理. 通过企业目录服务存储的用户ID、口令以及登陆信息来认证用户身份，实现内部信息化系统的 一次發陆。从而实现用户的统一管理和系统访问权限的集屮控制，增强了企业信息化的安全性, 减轻了系统管理员的维护工作的负担。整合系统用户数据，实现统一管理为企业的信息化搭建了 一个稳健的基础平台。实现各信息化系统的单点登陆，消除了企业的信息孤岛，使企业的信息化 水平更上一个台阶。 上广科技在统一用户身份认证和系统集成门户平台方面有着丰富的项目实施和廿 发经验，掌握成熟的解决方案，并拥有大量成功的案例，包括湖北电信、湖北移动，青海移动, 安徽移动，东风集团，武汉钢铁集团等。 上广科技的统一用户身份认证管理解决方案采用IBM提供的TIM和TAM产品，根据 客户和系统的需求，定制廿发和实施，提供综合的解决方案。 在金山软件股份有限公司客户服务屮心项目屮，我们不能将客户服务中心系统作为 一个独立的系统来建设。我们的目标是要将客户服务屮心作为企业综合的信息化系统的一部分, 而且是非常重要的一部分来建设，整合客户服务屮心系统和其他业务系统，防止出现信息孤岛。 利用成熟的统一用户身份认证管理系统来整合客户服务屮心系统的用户，建立一套 标准的企业用户目录数据，实现对呼叫屮心、企业的即时通讯软件(sametime or rtx).企业的 邮件系统、企业的门户系统以及企业办公自动化系统和其他业务支撑系统的用户的整合，为下一 步客户服务屮心系统与企业门户，企业办公自动化系统等其他系统实现应用的整合，从而为未来 的融合通信的建设打下一个良好的基础。 统一用户身份认证系统技术架构构图 USER PC USER PC 企业级目录的建立 对于企业来说，传统的日录解决方案已经无法满足用户、单位和资源数量高速增长 的需要。公司为各个级别的单位都部署了部门级的应用，每个这样的应用都拥有自己的冃录，通 常每个冃录还拥有100个甚至更多的个体冃录。这些错综复杂的冃录通常会含冇部分冗余的，或 者不一致的身份信息，同时也不能提供公司所需要的企业级的扩展能力和数据完整性，无法满足 执行安全机制以及Web服务等解决方案的需要。为了增强竞争力、提高工作效率，公司需要为这 些信息指定一个权威的来源，对这些冃录进行同步，以及执行冃录整合，从而能够在多个身份库 之间维持数据的一致性。 要实现对各系统登录用户的统一管理，首先需建立一套完善的冃录服务：人员信息 的集成、策略管理的集成、访问人口的集成 统一用户管理 当一个企业需要扩展到电子商务或者需要对动态改变的业务环节及时做出反应，就 必须改变企业原先建立的处F用户和企业资源之间的关系一一管理谁可以获得访问控制及其可 以访问的对象。更多的人需要能够访问企业的关键商业资源，人员数量的变动以及快速的人员变 化使得主动性的访问变得更为复杂。为了补偿这些业务上的限制，企业必须増加灵活性，减少管 理用户信息的费用。 针对金山软件股份有限公司客户服务中心、邮件系统、即时通讯以及其他业务系统 进行统一用户管理的需求,我们使用Tivoli Identity Manager （简称:TIM）来进行统一的用 户管理。 TIM提供了一个安全、自动和基于策略的用户管理解决方案，以在传统或基于电子 商务的企业屮解决这些关键的商业问题。TIM包括了必要的工具来在线更有效地获得用户。TIM 提供了： 0 一个Web管理界面。 0 一个成熟的基于角色的管理模式来下放管理特权。 0 Web自我服务和询问/回答界面。 0 一个内嵌的工作流引擎以用于自动的提出和批准用户的请求。 0 一个内嵌的主动服务引擎用于管理要求的自动实现。 0 一个应用管理廿发包用于将管理模式扩展到新的和客户化环境屮 ? 实现集中控制 在企业系统里，必须确保只有合适的人员才有权访问合适的系统、应用和数据，这 主要是因为从多个界面来进行管理是相当复杂的一个问题。TIM通过集中化的用户定义、企业级 用户服务的主动化、