IDM身份管理平台基礎管理完善說明

數通暢聯AEAI IDM身份管理平台實作5A管控，包括：，從五個方面進而規範使用者的身份資訊、保證系統的安全、提高工作效率。本次的業務操作說明主要幫助後續的人員對IDM進行業務操作或使用時進行參考。

統一賬号對使用者提供統一集中的帳号（組織/崗位/人員）管理及分發，能夠實作被管理資源帳号的建立、删除及同步等帳号管理生命周期所包含的基本功能，也可以通過平台進行帳号密碼政策，密碼強度、生存周期的設定。

整體介紹

IDM身份管理平台滿足對企業資訊系統的統一使用者管理、統一身份認證、統一授權管理以及安全審計的要求，能夠實作各業務系統的統一登入和集中通路，實作使用者身份和權限的統一認證與授權管理，為企業不同的業務系統提供統一的。

1.産品簡介

IDM主要對組織、角色、人員進行管理，并對其所有的狀态進行記錄，如：等，賬戶統一管理可以實作從HR系統中擷取組織使用者資料，也可直接在IDM系統中錄入資料，使用者資訊中的部分屬性資訊根據同步政策由HR系統或其它指定系統同步更新到使用者目錄，其它使用者資訊可在應用系統中各自進行維護，通過IDM統一使用者資訊後，發送到各個業務系統。

2.系統架構

IDM主要是實作統一認證、授權、審計管理，提高企業身份認證及通路安全，建立授權流程審批機制，使使用者身份資訊、授權資訊、審批資訊等操作更加規範化、标準化，提高整體IT架構的風險防範能力。

消除企業系統間的資訊孤島，為各系統提供統一身份認證、使用者身份管理服務，逐漸實作系統身份系統的整合，建構面向使用者的認證和授權服務，使業務操作更流暢。為簡化IT運維提供強大的技術手段和标準，實作賬戶資料自動化同步操作，同時制定合規的安全服務規範，建構統一的、。

3.應用場景

企業一般使用者是以人力部門為标準，一般是以HR為源頭，通過IDM接收接口将組織、人員、崗位資訊同步到IDM中，在IDM進行統一管理，然後通過分發接口分發到下遊各個業務系統。，實作員工入職、離職的一鍵式同步及分發。

組織資料

管理組織的相關資訊，可以對組織資訊進行增删改查操作，在“崗位資訊”頁面可以關聯相關的崗位，還可以将“組織導入”子產品中的組織資訊同步到“組織管理”子產品中。

1.功能場景

可以對組織資料進行增删改查操作，還有導入、生成任務的功能，點選生成任務按鈕後通過選擇操作類型和操作對象生成任務，在生成任務子產品中可以檢視生成的任務。

2.功能介紹

在組織管理的清單頁面分為基礎資訊标簽與崗位資訊标簽。

在基礎資訊标簽中輕按兩下一條記錄。

點選崗位标簽。

在崗位标簽可以添加崗位也可以删除崗位，在崗位清單輕按兩下可以檢視目前組織與崗位、人員關聯的資訊。

3.功能展現

選擇一條記錄然後點選生成任務。

選擇分發的組織以及操作類型點選儲存。

可以在ESB企業服務總線中檢視分發的組織。

崗位資料

管理崗位的相關資訊，可以對崗位資訊進行增删改查操作，在“崗位資訊”頁面可以關聯相關的崗位，還可以将“崗位導入”子產品中的崗位資訊同步到“崗位管理”子產品中。

1.功能說明

可以對崗位資料進行增删改查操作，還有導入、生成任務的功能，點選生成任務按鈕後通過選擇操作類型和操作對象生成任務，在生成任務子產品中可以檢視生成的任務。

2.功能配置

在崗位管理的清單頁面分為基礎資訊标簽與組織資訊标簽。

在基礎資訊标簽中輕按兩下一條記錄。

點選組織标簽。

在組織标簽可以添加組織也可以删除組織，在組織清單輕按兩下可以檢視目前組織與崗位、人員關聯的資訊。

3.功能展現

選擇一條記錄然後點選生成任務。

選擇分發的業務系統點選儲存。

可以在ESB企業服務總線中檢視分發的崗位。

人員資料

管理人員的相關資訊，可以對人員資訊進行增删改查操作，通過點選左側組織清單可以查詢對應組織或角色下的人員資訊，還可以将“人員導入”子產品中的人員資訊同步到“人員管理”子產品中。

1.功能介紹

人員管理具備對人員資料的增删改查功能，還可以進行對人員密碼重置、生成任務等操作，同時也可以進行關聯組織、關聯角色的操作。

2.功能場景

在人員管理的清單頁面分為基礎資訊标簽與崗位資訊标簽。

在基礎資訊标簽中輕按兩下一條記錄。

點選崗位标簽。

在崗位标簽可以添加崗位也可以删除崗位，在崗位清單輕按兩下可以檢視也可以添加目前組織與崗位、人員關聯的資訊。

3.功能展現

選擇一條記錄然後點選生成任務。

選擇分發的業務系統點選儲存。

可以在ESB企業服務總線中檢視分發的人員。

心得體會

在本次對IDM基礎管理完善中，自己的技術能力有了很大的提升，并且對IDM産品的了解能力得到了很大的提升，并且有了很多感悟，現将我在本次工作中的收獲，總結如下。

1.産品定位

IDM作為一個統一認證系統，在整個企業中起到了至關重要的作用，統一使用者中心不僅會管控所有使用者的賬号資訊，很多重要的隐私資訊也會記錄在IDM中。IDM的設計理念在于加強企業賬戶管理、支撐企業業務營運、簡化企業内部運維，，提高企業身份認證及通路安全，建立授權流程審批機制，建構統一的、支撐企業級的認證授權安全服務基礎設施。

2.産品發展

目前完善了IDM身份管理平台的登入頁面，并且IDM 身份管理平台預置的主題已經有四種，後續我們在保證産品品質和性能的前提下使産品的 ，讓使用者能更簡單的使用我們的産品。在今後我們也會不斷地完善IDM，一步步成為更加完美的身份管理平台。

3.産品了解

随着數字化建設的深入推進，各機關期望将原先多種管道下的使用者做，進而形成使用者中心、認證中心、權限中心、審計中心等通用共享功能子產品，通過靈活的方式快速響應外部未知業務需求，提升使用者體驗，促進業務發展。

IDM能夠迎合企業集團化統一管控需求，滿足企業全面管理，解決企業資訊孤島問題，從多層面進行整體規劃、分布建設、實施同步、檢查審計，在企業實作5A管控、集團統一管控、資訊公司承建托管、分子公司管理的過程中落地實作人員、資訊、流程的大內建，能為集團整合内部資源、推動戰略執行、防範項目風險提供全面的資料支援。

本文由@數通暢聯原創，歡迎轉發，僅供學習交流使用，引用請注明出處！謝謝~