建设IAM/IDM统一身份管理,实现系统之间的单点登录（SSO）

企业实施身份管理的现状：

1.身份存储分散，不能统一供应诸多应用系统，企业用户信息常常存在于多个系统，如HR系统有一套用户信息，OA系统也有一套用户信息，身份存储不集中，不能统一地为诸多应用系统供应用户信息，且两套信息还可能有一定的不一致性。

2.账户生命周期得不到完善的管理，账户到创建（入职）到销毁（离职）是一个生命周期，但由于身份存储的分散性，使得账户的创建和销毁都要多系统操作，这可能会导致账户生命周期的管理复杂，并随便系统的不断增多，这种复杂便更加重了，不仅增加了IT维护成本，而且还存在的权限方面的风险。

3.各系统不能进行统一的认证、授权、SSO，身份存储的分散性，各系统架构也不尽相同，使各系统进行统一的用户认证变得越发困难，从而也无法实现统一授权，SSO。

4.员工要记住多组用户名和密码，身份存储的分散性导致员工常常要记住多组用户名和密码，常常会导致用户名、密码遗忘，增加系统管理员的工作及IT维护成本。

5.账户的审计工作很难进行，由于缺乏对账户的统一管控，导致账户的审计工作很难进行，无法生成直观的审计报表，不利于企业在IT安全性管理方面的提升。

总结下来就是四方面，账号，认证，权限及审计：

添加图片注释，不超过 140 字（可选）

IAM/IDM项目的重点为前期调研、方案和规范的制定。考虑到系统对接优先级和时间节点因素，调研分为三阶段迭代进行。

调研第一阶段：制定模板统一收集

•制定模板收集信息：制定统一模板，下发到各个系统进行信息收集，收集信息如下：系统名称、登录账号格式、是否存在一人多号或者一号多人的情况、与8位工号是否有映射关系、支持浏览器、系统描述、系统架构、用户数量、使用用户群、访问网络、实施产品、所用技术、是否有移动端、人员所必须的字段、组织所必须的字段、集成需要实现功能点及描述、是否有账号重叠的情况。

•输入支持：各业务系统按实际情况填写模板文档中的信息。

•输出产出物：业务系统调研文档（Excel）

调研第二阶段：根据调研结果归纳分析

•基于现有调研结果归纳分析：基于现有调研结果归纳分析，总结出系统架构类型，如：产品类系统，BS架构类的系统，SAAS云系统，CS架构类系统，其他类型系统。系统用户基数，实施产品和开发语言，人员和组织同步所必须的字段等。

•输出产出物：总体解决方案（PPT）

调研第三阶段：分批重点调研

•分批次重点调研：在前期统一模板收集分析后，分批次重点调研各个业务系统，如门户、考勤、邮件、门户、LIMS放在前面优先重点调研，采用电话的方式对系统负责人进行系统调研，明确产品的技术架构和所支持的集成协议。

•接口规范、组织同步接口规范、单点登录接入规范、统一认证接口规范。

•输出产出物：账号编码规范(Word)

账号字段规范（Word）

组织架构规范（Word）

账号同步接口规范（Word）

组织同步接口规范（Word）

单点登录接入规范（Word）

统一认证接口规范（Word）

添加图片注释，不超过 140 字（可选）

根据十多年的企业咨询交付经验，我们建议企业从开始信息化初期就做好IAM统一身份管理，为后续系统接入提供规范，也为企业节省了第三方系统的改造成本。

关于我们武汉联从信息技术有限公司（简称：联从信息）联从信息技术有限公司是专注于企业数字化转型，主要业务包含

1.企业统一门户（界面聚合、信息聚合、业务协同，统一入口，统一用户与认证，统一消息，统一待办，统一流程，统一体验）

2.集团官网

3.ESB企业服务总线（系统之间的集成交互）

4.低代码平台

5.固定资产管理系统

6.BPM流程平台（跨系统流程集成平台）

7.IDM身份管理平台（全集团账号、权限管理平台）

8.移动APP（钉钉&企业微信&飞书&Welink集成）

9.Oracle中间件产品实施及交付（Webcenter Portal 、ECM 、SOA、OSB、BPM、IDM、Aotuvue）

10.定制化业务系统联从信息核心团队服务过的客户超过150家以上，他们的行业覆盖工业制造、生物医药、房地产、金融、快消品、白色家电、科技公司等，既有欧美企业，又有国内大中型国企和民营企业，他们都是行业中的佼佼者，其中一些客户还在世界500强中占有一席之地。联从信息拥有一支中国大陆地区在人数和经验上领先的IT应用实施咨询服务团队，团队建立至今专注于企业服务10年，并在长期的企业信息化建设服务中积累了丰富的实战经验。

武汉联从信息微信号：联从信息

官网地址：http://www.linkcong.com

联系我们：13482048955

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/752124.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！