- 方案概述 -
爱科统一身份管理解决方案,简称UIM(Unified Identity Management),基于"员工"和"组织架构"生命周期管理方法,用于解决企业身份管理的账号、验证、授权、审计等问题的综合性方案。
• 通过HR系统到AD之间的同步,实现人员账号和组织架构的自动维护;
• 通过基于Web的AD管理及自助平台,实现AD对象及邮箱的管理、分级委派、操作审计、报表统计等,以及用户个人信息及密码的自助维护;
• 通过统一的身份验证接口,实现应用系统与AD的集成身份验证和验证审计,为企业应用系统的单点登录打下基础;
• 通过主数据调用接口,实现企业的用户和组织架构主数据到各个应用系统的自动同步。
- 客户面临的挑战 -
- 解决方案功能架构 -
爱科统一身份管理平台以规范企业身份管理流程、提升企业身份管理效率为目标,面向企业的HR人员、IT管理员、终端用户等角色分别提供不同的身份管理功能,同时通过接口与企业的其他业务系统进行对接,实现基于单点登录、主数据的身份协同平台。
- 解决方案功能概述 -
- 解决方案逻辑架构 -
从系统外部架构来看,爱科统一身份管理平台可以与企业的人力资源管理系统和其他业务系统之间进行对接:
首先,以HR系统的数据库作为权威的身份信息数据源,将其中的员工信息和公司、部门、岗位等组织架构信息通过同步接口或程序的方式自动同步到爱科统一身份管理平台,最终将同步的数据同时写入主数据、LDAP、AD和邮箱;同步的方式包含同步接口和同步程序两类,流程分别如下:
通过同步接口实现HR信息同步:
通过同步程序实现HR信息同步:
其次,爱科统一身份管理平台的主数据,可以提供数据接口,提供给其他业务系统统一调用,从而得到企业完整、权威的用户信息和组织架构;值得注意的是:与HR系统提供的员工信息和组织架构不同,爱科统一身份管理平台提供的用户信息和组织架构将更完整、更丰富,因为爱科统一身份管理平台还可以提供给IT管理员录入非员工信息和特殊的组织架构等。
此外,爱科统一身份管理平台还提供了身份验证接口给其他业务系统统一调用,并可以基于平台的登录门户和SSO服务实现单点登录;包含以门户为入口和以应用为入口两种方式:
以登录门户为入口实现单点登录:
以应用系统为入口实现单点登录:
从系统内部架构来看,爱科统一身份管理平台可以分为数据层、服务层、应用层和表现层,同时包含安全体系和接口体系。
数据层主要包含企业常用的身份信息存储技术,包括关系型数据库、LDAP、AD和邮箱等,并且实现了这些数据存储之间的数据同步,例如账号同步、密码同步等;
服务层主要由系统常用的一些任务封装而成,可以在后台自动调度或由应用层触发执行;
应用层主要提供面向IT管理员及终端用户的常用功能;
展现层主要提供基于主流的Web浏览器和移动设备的访问。
- 解决方案优势 -
- 客户收益 -
采用爱科统一身份管理解决方案,将有效解决企业身份管理方面的问题,提升IT系统的业务价值。
- 成功案例 -
目前已经有大量客户应用了爱科的统一身份管理解决方案,覆盖地产、金融、能源、制造、餐饮业等主流行业。