數通暢聯AEAI IDM身份管理平台實作5A管控,包括:,從五個方面進而規範使用者的身份資訊、保證系統的安全、提高工作效率。本次的業務操作說明主要幫助後續的人員在對IDM進行業務操作或在使用時進行參考。
統一賬号對使用者提供統一集中的賬号(組織/崗位/人員)管理及分發,能夠實作被管理資源賬号的建立、删除及同步等賬号管理生命周期所包含的基本功能,也可以通過平台進行賬号密碼政策,密碼強度、生存周期的設定。
整體介紹
IDM身份管理平台滿足對企業資訊系統的統一使用者管理、統一身份認證、統一授權管理以及安全審計的要求,能夠,實作使用者身份和權限的統一認證與授權管理,為企業不同的業務系統提供統一的使用者管理和認證服務。
1.産品簡介
IDM主要對組織、角色、人員進行管理,并對其所有的狀态進行記錄,如:等,賬戶統一管理可以實作從HR系統中擷取組織、使用者資料,也可直接在IDM系統中錄入資料,使用者資訊中的部分屬性資訊根據同步政策由HR系統或其它指定系統同步更新到使用者目錄,其它使用者資訊可在應用系統中各自進行維護,通過IDM統一使用者資訊後,發送到各個業務系統。
2.系統架構
IDM主要是實作統一認證、授權、審計管理,提高企業身份認證及通路安全,,使使用者身份資訊、授權資訊、審批資訊等操作更加規範化、标準化,提高整體IT架構的風險防範能力。
消除企業系統間的資訊孤島,,逐漸實作系統身份系統的整合,建構面向使用者的認證和授權服務,使業務操作更流暢。為簡化IT運維提供強大的技術手段和标準,實作賬戶資料自動化同步操作,同時制定合規的安全服務規範,建構統一的、支撐企業級的認證授權安全服務基礎設施。
3.應用場景
企業一般使用者是,一般是以HR為源頭,通過IDM接收接口将組織、人員、崗位資訊同步到IDM中,在IDM進行統一管理,然後通過分發接口分發到下遊各個業務系統。IDM為使用者提供統一集中的賬号(組織、人員、崗位) 管理及分發,實作員工入職、離職的一鍵式同步及分發。
組織管理
,可以對組織資訊進行增删改查操作,在“崗位資訊”頁面可以關聯相關的崗位,還可以将“組織導入”子產品中的組織資訊同步到“組織管理”子產品中。
1.功能場景
可以對組織資料進行增删改查操作,還有導入、生成任務的功能,點選生成任務按鈕後通過選擇操作類型和操作對象生成任務,在生成任務子產品中可以檢視生成的任務。
2.功能介紹
下面對基礎管理的組織管理以及組織導入進行介紹。
> > > > 組織管理
在組織管理的清單頁面分為基礎資訊标簽與崗位資訊标簽:
在基礎資訊标簽中輕按兩下一條記錄:
點選崗位标簽:
在崗位标簽可以添加崗位也可以删除崗位,在崗位清單輕按兩下可以檢視目前組織與崗位、人員關聯的資訊:
> > > > 組織導入
首先點選下載下傳模闆然後點選同步錄入後系統會下載下傳Excel:
下面對組織導入所填入的值進行介紹:
在組織Excel填入對應的值:
然後點選導入後點選選擇檔案,最後點選上傳:
導入成功後就可以看到導入後的資料:
全選資料點選同步:
然後在組織管理中就可看到剛剛同步的資料:
組織導入還可以通過模拟導入來進行組織資料的導入,首先點選模拟導入按鈕:
如果使用者知道入參的參數,在執行入參時填入需要的參數後點選執行就可以在組織導入的清單頁看到導入的資料,如果使用者不知道入參的參數就可以點選入參樣例:
點選入參樣例後就可以看到導入功能需要的參數,然後點選執行入參就可以将入參樣例的參數帶入到執行入參的文本域中,使用者點選執行可以了:
然後點選同步按鈕就可以在組織管理中看到這條資料:
3.功能展現
選擇一條記錄,然後點選生成任務:
選擇分發的組織以及操作類型點選儲存:
可以在ESB企業服務總線中檢視分發的組織:
崗位管理
,可以對崗位資訊進行增删改查操作,在“崗位資訊”頁面可以關聯相關的崗位,還可以将“崗位導入”子產品中的崗位資訊同步到“崗位管理”子產品中。
1.功能場景
可以對崗位資料進行增删改查操作,還有導入、生成任務的功能,點選生成任務按鈕後通過選擇操作類型和操作對象生成任務,在生成任務子產品中可以檢視生成的任務。
2.功能介紹
下面對基礎管理的崗位管理以及崗位導入進行介紹。
> > > > 崗位管理
在崗位管理的清單頁面分為基礎資訊标簽與組織資訊标簽:
在基礎資訊标簽中輕按兩下一條記錄:
點選組織标簽:
在組織标簽可以添加組織也可以删除組織,在組織清單輕按兩下可以檢視目前組織與崗位、人員關聯的資訊:
> > > > 崗位導入
首先點選下載下傳模闆,然後點選同步錄入後系統會下載下傳Excel:
下面對崗位導入所填入的值進行介紹:
向崗位Excel填入對應的值:
然後點選導入後點選選擇檔案,最後點選上傳:
導入成功後就可以看到導入後的資料:
然後全選資料點選同步:
然後在崗位管理中就可看到剛剛同步的資料:
崗位導入還可以通過模拟導入來進行崗位資料的導入。首先點選模拟導入按鈕:
如果使用者知道入參的參數,在執行入參時填入需要的參數後點選執行就可以在組織導入的清單頁看到導入的資料,如果使用者不知道入參的參數就可以點選入參樣例:
點選入參樣例後就可以看到導入功能需要的參數,然後點選執行入參就可以将入參樣例的參數帶入到執行入參的文本域中,使用者點選執行可以了:
然後點選同步按鈕就可以在崗位管理中看到這條資料:
3.功能展現
選擇一條記錄,然後點選生成任務:
選擇分發的業務系統點選儲存:
可以在ESB企業服務總線中檢視分發的崗位:
人員管理
,可以對人員資訊進行增删改查操作,通過點選左側組織清單可以查詢對應組織或角色下的人員資訊,還可以将“人員導入”子產品中的人員資訊同步到“人員管理”子產品中。
1.功能場景
人員管理具備對人員資料的增删改查功能,還可以進行對人員密碼重置、生成任務等操作,同時也可以進行關聯組織、關聯角色的操作。
2.功能介紹
> > > > 人員管理
在人員管理的清單頁面分為基礎資訊标簽與崗位資訊标簽:
在基礎資訊标簽中輕按兩下一條記錄:
點選崗位标簽:
在崗位标簽可以添加崗位也可以删除崗位,在崗位清單輕按兩下可以檢視也可以添加目前組織與崗位、人員關聯的資訊:
> > > > 人員導入
首先點選下載下傳模闆,然後點選同步錄入後系統會下載下傳Excel:
下面對使用者導入所填入的值進行介紹:
向人員Excel填入對應的值:
然後點選導入後點選選擇檔案,最後點選上傳:
導入成功後就可以看到導入後的資料:
然後全選資料點選同步:
然後在人員管理中就可以看到剛剛同步的資料:
人員導入還可以通過模拟導入來進行人員資料的導入,首先點選模拟導入按鈕:
如果使用者知道入參的參數,在執行入參時填入需要的參數後點選執行就可以在組織導入的清單頁看到導入的資料,如果使用者不知道入參的參數就可以點選入參樣例:
點選入參樣例後就可以看到導入功能需要的參數,然後點選執行入參就可以将入參樣例的參數帶入到執行入參的文本域中,使用者點選執行可以了:
然後點選同步按鈕就可以在人員管理中看到這條資料:
3.功能展現
選擇一條記錄然後點選生成任務:
選擇分發的業務系統點選儲存:
可以在ESB企業服務總線中檢視分發的人員:
心得體會
在本次對IDM基礎管理功能的說明中,自己的技術能力有了很大的提升,并且對IDM産品的了解能力得到了很大的提升,以及學會了如何從客戶的角度去思考問題,并且有了很多感悟,現将我在本次工作中的收獲,總結如下。
1.産品定位
IDM作為一個統一認證系統,在整個企業中起到了至關重要的作用,統一使用者中心不僅會,也會記錄很多重要的隐私資訊。IDM的設計理念在于加強企業賬戶管理、支撐企業業務營運、簡化企業内部運維,實作統一認證、授權、審計管理,提高企業身份認證及通路安全,建立授權流程審批機制,建構統一的、支撐企業級的認證授權安全服務基礎設施。
2.産品發展
産品要從功能性、易用性、開發性、擴充性、高性能、穩定性、美觀性不同角度擴充疊代,産品到項目中去,再從項目中來,通過客戶的需求篩選出産品需要的内容,進而更新産品功能,增強産品的功能性,通過不同項目深度了解行業,通過搭建不同産品組合預置樣例建,使我們做項目時更加靈活。
目前完善了IDM身份管理平台的基礎管理功能,後續 ,讓使用者能更簡單地使用我們的産品。在今後也會不斷地完善IDM,一步步使其成為更加完美的身份管理平台。
3.産品了解
IDM能夠迎合企業集團化統一管控需求,滿足企業全面管理,解決企業資訊孤島問題,從多層面進行整體規劃、分布建設、實施同步、檢查審計,在企業實作5A管控、集團統一管控、資訊公司承建托管、分公司、子公司管理的過程中落地人員、資訊、流程的大內建,能為集團整合内部資源、推動戰略執行、防範項目風險提供全面的資料支援。
通過統一身份認證能夠內建所有業務系統,統一通路頁面,将分布在不同系統中的不同類型人員群組織架構資訊進行集中管理,也可将資訊推送至已內建的本地業務系統中,既能保證資訊的準确性,又可以使資訊在不同系統和應用中高效地互動。
本文由@數通暢聯原創,歡迎轉發,僅供學習交流使用,引用請注明出處!謝謝~