IDM身份管理平台基础管理完善说明

数通畅联AEAI IDM身份管理平台实现5A管控，包括：，从五个方面进而规范用户的身份信息、保证系统的安全、提高工作效率。本次的业务操作说明主要帮助后续的人员对IDM进行业务操作或使用时进行参考。

统一账号对用户提供统一集中的帐号（组织/岗位/人员）管理及分发，能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能，也可以通过平台进行帐号密码策略，密码强度、生存周期的设定。

整体介绍

IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计的要求，能够实现各业务系统的统一登录和集中访问，实现用户身份和权限的统一认证与授权管理，为企业不同的业务系统提供统一的。

1.产品简介

IDM主要对组织、角色、人员进行管理，并对其所有的状态进行记录，如：等，账户统一管理可以实现从HR系统中获取组织用户数据，也可直接在IDM系统中录入数据，用户信息中的部分属性信息根据同步策略由HR系统或其它指定系统同步更新到用户目录，其它用户信息可在应用系统中各自进行维护，通过IDM统一用户信息后，发送到各个业务系统。

2.系统架构

IDM主要是实现统一认证、授权、审计管理，提高企业身份认证及访问安全，建立授权流程审批机制，使用户身份信息、授权信息、审批信息等操作更加规范化、标准化，提高整体IT架构的风险防范能力。

消除企业系统间的信息孤岛，为各系统提供统一身份认证、用户身份管理服务，逐步实现系统身份系统的整合，构建面向用户的认证和授权服务，使业务操作更流畅。为简化IT运维提供强大的技术手段和标准，实现账户数据自动化同步操作，同时制定合规的安全服务规范，构建统一的、。

3.应用场景

企业一般用户是以人力部门为标准，一般是以HR为源头，通过IDM接收接口将组织、人员、岗位信息同步到IDM中，在IDM进行统一管理，然后通过分发接口分发到下游各个业务系统。，实现员工入职、离职的一键式同步及分发。

组织数据

管理组织的相关信息，可以对组织信息进行增删改查操作，在“岗位信息”页面可以关联相关的岗位，还可以将“组织导入”模块中的组织信息同步到“组织管理”模块中。

1.功能场景

可以对组织数据进行增删改查操作，还有导入、生成任务的功能，点击生成任务按钮后通过选择操作类型和操作对象生成任务，在生成任务模块中可以查看生成的任务。

2.功能介绍

在组织管理的列表页面分为基础信息标签与岗位信息标签。

在基础信息标签中双击一条记录。

点击岗位标签。

在岗位标签可以添加岗位也可以删除岗位，在岗位列表双击可以查看当前组织与岗位、人员关联的信息。

3.功能展现

选择一条记录然后点击生成任务。

选择分发的组织以及操作类型点击保存。

可以在ESB企业服务总线中查看分发的组织。

岗位数据

管理岗位的相关信息，可以对岗位信息进行增删改查操作，在“岗位信息”页面可以关联相关的岗位，还可以将“岗位导入”模块中的岗位信息同步到“岗位管理”模块中。

1.功能说明

可以对岗位数据进行增删改查操作，还有导入、生成任务的功能，点击生成任务按钮后通过选择操作类型和操作对象生成任务，在生成任务模块中可以查看生成的任务。

2.功能配置

在岗位管理的列表页面分为基础信息标签与组织信息标签。

在基础信息标签中双击一条记录。

点击组织标签。

在组织标签可以添加组织也可以删除组织，在组织列表双击可以查看当前组织与岗位、人员关联的信息。

3.功能展现

选择一条记录然后点击生成任务。

选择分发的业务系统点击保存。

可以在ESB企业服务总线中查看分发的岗位。

人员数据

管理人员的相关信息，可以对人员信息进行增删改查操作，通过点击左侧组织列表可以查询对应组织或角色下的人员信息，还可以将“人员导入”模块中的人员信息同步到“人员管理”模块中。

1.功能介绍

人员管理具备对人员数据的增删改查功能，还可以进行对人员密码重置、生成任务等操作，同时也可以进行关联组织、关联角色的操作。

2.功能场景

在人员管理的列表页面分为基础信息标签与岗位信息标签。

在基础信息标签中双击一条记录。

点击岗位标签。

在岗位标签可以添加岗位也可以删除岗位，在岗位列表双击可以查看也可以添加当前组织与岗位、人员关联的信息。

3.功能展现

选择一条记录然后点击生成任务。

选择分发的业务系统点击保存。

可以在ESB企业服务总线中查看分发的人员。

心得体会

在本次对IDM基础管理完善中，自己的技术能力有了很大的提升，并且对IDM产品的理解能力得到了很大的提升，并且有了很多感悟，现将我在本次工作中的收获，总结如下。

1.产品定位

IDM作为一个统一认证系统，在整个企业中起到了至关重要的作用，统一用户中心不仅会管控所有用户的账号信息，很多重要的隐私信息也会记录在IDM中。IDM的设计理念在于加强企业账户管理、支撑企业业务运营、简化企业内部运维，，提高企业身份认证及访问安全，建立授权流程审批机制，构建统一的、支撑企业级的认证授权安全服务基础设施。

2.产品发展

目前完善了IDM身份管理平台的登录页面，并且IDM 身份管理平台预置的主题已经有四种，后续我们在保证产品质量和性能的前提下使产品的 ，让用户能更简单的使用我们的产品。在今后我们也会不断地完善IDM，一步步成为更加完美的身份管理平台。

3.产品理解

随着数字化建设的深入推进，各单位期望将原先多种渠道下的用户做，从而形成用户中心、认证中心、权限中心、审计中心等通用共享功能模块，通过敏捷的方式快速响应外部未知业务需求，提升用户体验，促进业务发展。

IDM能够迎合企业集团化统一管控需求，满足企业全面管理，解决企业信息孤岛问题，从多层面进行整体规划、分布建设、实施同步、检查审计，在企业实现5A管控、集团统一管控、信息公司承建托管、分子公司管理的过程中落地实现人员、信息、流程的大集成，能为集团整合内部资源、推动战略执行、防范项目风险提供全面的数据支持。

本文由@数通畅联原创，欢迎转发，仅供学习交流使用，引用请注明出处！谢谢~