当前,集团化企业为了进一步增强信息化建设,提高企业管控能力与管理水平统一用户管理,逐步将信息系统的建设向大集中方式转移,从而为进一步的应用整合、数据整合与深度发掘奠定基础。另一个层面,为了增强企业自身的人员管控,企业也大多建设了集中的人资系统,将企业内部人力资源管控提升到集团层面统一进行。这种大集中应用部署模式使得信息系统的用户覆盖面极广,涵盖整个企业范畴,信息系统与信息系统用户分离,这样就对信息系统的身份管理提出了很高的要求。
同时,仍有大量的前期建设的信息系统,分布在集团化企业的各个分支企业,对企业业务的运转提供着必要的支撑作用。当前,在如何在大集中人资管理模式下,实现对分散在企业内部不同应用域中的信息系统有效身份统一管理,是亟待解决的问题。
解决思路
方案介绍
方案通过建设统一用户管理系统统一用户管理,集中管理着所有应用系统的用户,包括用户整个生命周期的管理、用户账号的统一管理以及用户属性的统一管理,并为各个应用系统提供安全的用户管理服务与支持。同时,利用PKI体系与统一用户管理系统结合,以数字证书作为唯一用户身份标识,为用户强身份认证提供了基础。
图1:统一用户管理认证平台逻辑结构图
方案具体以企业集中的人资系统为权威数据源,将人资系统中的人员信息与机构信息同步至统一用户管理平台本地。在人员信息的基础上统一生成、维护用户各信息系统的账户信息及属性信息,通过平台的同步服务将用户的账户信息及属性信息同步给应用系统,实现用户各信息系统身份的统一管理。同时,平台提供查询服务接口,可供应用系统调用。
同时,统一用户管理平台与企业自建的PKI/CA系统结合,使用平台的用户信息为企业信息化用户申请、颁发数字证书,通过将人资系统中权威、唯一的用户标识(如员工编码等)写入数字证书的方式,实现用户信息化身份的有效标识。并建设认证平台,用户在访问应用系统的时候,使用数字证书在认证平台完成身份认证,实现应用系统的可靠访问及单点登录。
图2:统一用户管理认证平台体系架构图
方案建设效果
1、本站资源针对会员完全免费,站点中所有资源大部分为投稿作者付费教程,切勿轻易添加教程上除本站信息外的任何联系方式,谨防被割,如有疑问请随时联系客服。
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。