数通畅联AEAI IDM身份管理平台实现5A管控,包括:,从五个方面进而规范用户的身份信息、保证系统的安全、提高工作效率。本次的业务操作说明主要帮助后续的人员在对IDM进行业务操作或在使用时进行参考。
统一账号对用户提供统一集中的账号(组织/岗位/人员)管理及分发,能够实现被管理资源账号的创建、删除及同步等账号管理生命周期所包含的基本功能,也可以通过平台进行账号密码策略,密码强度、生存周期的设定。
整体介绍
IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计的要求,能够,实现用户身份和权限的统一认证与授权管理,为企业不同的业务系统提供统一的用户管理和认证服务。
1.产品简介
IDM主要对组织、角色、人员进行管理,并对其所有的状态进行记录,如:等,账户统一管理可以实现从HR系统中获取组织、用户数据,也可直接在IDM系统中录入数据,用户信息中的部分属性信息根据同步策略由HR系统或其它指定系统同步更新到用户目录,其它用户信息可在应用系统中各自进行维护,通过IDM统一用户信息后,发送到各个业务系统。
2.系统架构
IDM主要是实现统一认证、授权、审计管理,提高企业身份认证及访问安全,,使用户身份信息、授权信息、审批信息等操作更加规范化、标准化,提高整体IT架构的风险防范能力。
消除企业系统间的信息孤岛,,逐步实现系统身份系统的整合,构建面向用户的认证和授权服务,使业务操作更流畅。为简化IT运维提供强大的技术手段和标准,实现账户数据自动化同步操作,同时制定合规的安全服务规范,构建统一的、支撑企业级的认证授权安全服务基础设施。
3.应用场景
企业一般用户是,一般是以HR为源头,通过IDM接收接口将组织、人员、岗位信息同步到IDM中,在IDM进行统一管理,然后通过分发接口分发到下游各个业务系统。IDM为用户提供统一集中的账号(组织、人员、岗位) 管理及分发,实现员工入职、离职的一键式同步及分发。
组织管理
,可以对组织信息进行增删改查操作,在“岗位信息”页面可以关联相关的岗位,还可以将“组织导入”模块中的组织信息同步到“组织管理”模块中。
1.功能场景
可以对组织数据进行增删改查操作,还有导入、生成任务的功能,点击生成任务按钮后通过选择操作类型和操作对象生成任务,在生成任务模块中可以查看生成的任务。
2.功能介绍
下面对基础管理的组织管理以及组织导入进行介绍。
> > > > 组织管理
在组织管理的列表页面分为基础信息标签与岗位信息标签:
在基础信息标签中双击一条记录:
点击岗位标签:
在岗位标签可以添加岗位也可以删除岗位,在岗位列表双击可以查看当前组织与岗位、人员关联的信息:
> > > > 组织导入
首先点击下载模板然后点击同步录入后系统会下载Excel:
下面对组织导入所填入的值进行介绍:
在组织Excel填入对应的值:
然后点击导入后点击选择文件,最后点击上传:
导入成功后就可以看到导入后的数据:
全选数据点击同步:
然后在组织管理中就可看到刚刚同步的数据:
组织导入还可以通过模拟导入来进行组织数据的导入,首先点击模拟导入按钮:
如果用户知道入参的参数,在执行入参时填入需要的参数后点击执行就可以在组织导入的列表页看到导入的数据,如果用户不知道入参的参数就可以点击入参样例:
点击入参样例后就可以看到导入功能需要的参数,然后点击执行入参就可以将入参样例的参数带入到执行入参的文本域中,用户点击执行可以了:
然后点击同步按钮就可以在组织管理中看到这条数据:
3.功能展现
选择一条记录,然后点击生成任务:
选择分发的组织以及操作类型点击保存:
可以在ESB企业服务总线中查看分发的组织:
岗位管理
,可以对岗位信息进行增删改查操作,在“岗位信息”页面可以关联相关的岗位,还可以将“岗位导入”模块中的岗位信息同步到“岗位管理”模块中。
1.功能场景
可以对岗位数据进行增删改查操作,还有导入、生成任务的功能,点击生成任务按钮后通过选择操作类型和操作对象生成任务,在生成任务模块中可以查看生成的任务。
2.功能介绍
下面对基础管理的岗位管理以及岗位导入进行介绍。
> > > > 岗位管理
在岗位管理的列表页面分为基础信息标签与组织信息标签:
在基础信息标签中双击一条记录:
点击组织标签:
在组织标签可以添加组织也可以删除组织,在组织列表双击可以查看当前组织与岗位、人员关联的信息:
> > > > 岗位导入
首先点击下载模板,然后点击同步录入后系统会下载Excel:
下面对岗位导入所填入的值进行介绍:
向岗位Excel填入对应的值:
然后点击导入后点击选择文件,最后点击上传:
导入成功后就可以看到导入后的数据:
然后全选数据点击同步:
然后在岗位管理中就可看到刚刚同步的数据:
岗位导入还可以通过模拟导入来进行岗位数据的导入。首先点击模拟导入按钮:
如果用户知道入参的参数,在执行入参时填入需要的参数后点击执行就可以在组织导入的列表页看到导入的数据,如果用户不知道入参的参数就可以点击入参样例:
点击入参样例后就可以看到导入功能需要的参数,然后点击执行入参就可以将入参样例的参数带入到执行入参的文本域中,用户点击执行可以了:
然后点击同步按钮就可以在岗位管理中看到这条数据:
3.功能展现
选择一条记录,然后点击生成任务:
选择分发的业务系统点击保存:
可以在ESB企业服务总线中查看分发的岗位:
人员管理
,可以对人员信息进行增删改查操作,通过点击左侧组织列表可以查询对应组织或角色下的人员信息,还可以将“人员导入”模块中的人员信息同步到“人员管理”模块中。
1.功能场景
人员管理具备对人员数据的增删改查功能,还可以进行对人员密码重置、生成任务等操作,同时也可以进行关联组织、关联角色的操作。
2.功能介绍
> > > > 人员管理
在人员管理的列表页面分为基础信息标签与岗位信息标签:
在基础信息标签中双击一条记录:
点击岗位标签:
在岗位标签可以添加岗位也可以删除岗位,在岗位列表双击可以查看也可以添加当前组织与岗位、人员关联的信息:
> > > > 人员导入
首先点击下载模板,然后点击同步录入后系统会下载Excel:
下面对用户导入所填入的值进行介绍:
向人员Excel填入对应的值:
然后点击导入后点击选择文件,最后点击上传:
导入成功后就可以看到导入后的数据:
然后全选数据点击同步:
然后在人员管理中就可以看到刚刚同步的数据:
人员导入还可以通过模拟导入来进行人员数据的导入,首先点击模拟导入按钮:
如果用户知道入参的参数,在执行入参时填入需要的参数后点击执行就可以在组织导入的列表页看到导入的数据,如果用户不知道入参的参数就可以点击入参样例:
点击入参样例后就可以看到导入功能需要的参数,然后点击执行入参就可以将入参样例的参数带入到执行入参的文本域中,用户点击执行可以了:
然后点击同步按钮就可以在人员管理中看到这条数据:
3.功能展现
选择一条记录然后点击生成任务:
选择分发的业务系统点击保存:
可以在ESB企业服务总线中查看分发的人员:
心得体会
在本次对IDM基础管理功能的说明中,自己的技术能力有了很大的提升,并且对IDM产品的理解能力得到了很大的提升,以及学会了如何从客户的角度去思考问题,并且有了很多感悟,现将我在本次工作中的收获,总结如下。
1.产品定位
IDM作为一个统一认证系统,在整个企业中起到了至关重要的作用,统一用户中心不仅会,也会记录很多重要的隐私信息。IDM的设计理念在于加强企业账户管理、支撑企业业务运营、简化企业内部运维,实现统一认证、授权、审计管理,提高企业身份认证及访问安全,建立授权流程审批机制,构建统一的、支撑企业级的认证授权安全服务基础设施。
2.产品发展
产品要从功能性、易用性、开发性、扩展性、高性能、稳定性、美观性不同角度扩展迭代,产品到项目中去,再从项目中来,通过客户的需求筛选出产品需要的内容,进而升级产品功能,增强产品的功能性,通过不同项目深度了解行业,通过搭建不同产品组合预置样例建,使我们做项目时更加敏捷。
目前完善了IDM身份管理平台的基础管理功能,后续 ,让用户能更简单地使用我们的产品。在今后也会不断地完善IDM,一步步使其成为更加完美的身份管理平台。
3.产品理解
IDM能够迎合企业集团化统一管控需求,满足企业全面管理,解决企业信息孤岛问题,从多层面进行整体规划、分布建设、实施同步、检查审计,在企业实现5A管控、集团统一管控、信息公司承建托管、分公司、子公司管理的过程中落地人员、信息、流程的大集成,能为集团整合内部资源、推动战略执行、防范项目风险提供全面的数据支持。
通过统一身份认证能够集成所有业务系统,统一访问页面,将分布在不同系统中的不同类型人员和组织架构信息进行集中管理,也可将信息推送至已集成的本地业务系统中,既能保证信息的准确性,又可以使信息在不同系统和应用中高效地交互。
本文由@数通畅联原创,欢迎转发,仅供学习交流使用,引用请注明出处!谢谢~