- 方案概述 -
愛科統一身份管理解決方案,簡稱UIM(Unified Identity Management),基于"員工"和"組織架構"生命周期管理方法,用于解決企業身份管理的賬號、驗證、授權、審計等問題的綜合性方案。
? 通過HR系統到AD之間的同步,實現人員賬號和組織架構的自動維護;
? 通過基于Web的AD管理及自助平臺,實現AD對象及郵箱的管理、分級委派、操作審計、報表統計等,以及用戶個人信息及密碼的自助維護;
? 通過統一的身份驗證接口,實現應用系統與AD的集成身份驗證和驗證審計,為企業應用系統的單點登錄打下基礎;
? 通過主數據調用接口,實現企業的用戶和組織架構主數據到各個應用系統的自動同步。
- 客戶面臨的挑戰 -
- 解決方案功能架構 -
愛科統一身份管理平臺以規范企業身份管理流程、提升企業身份管理效率為目標,面向企業的HR人員、IT管理員、終端用戶等角色分別提供不同的身份管理功能,同時通過接口與企業的其他業務系統進行對接,實現基于單點登錄、主數據的身份協同平臺。
- 解決方案功能概述 -
- 解決方案邏輯架構 -
從系統外部架構來看,愛科統一身份管理平臺可以與企業的人力資源管理系統和其他業務系統之間進行對接:
首先,以HR系統的數據庫作為權威的身份信息數據源,將其中的員工信息和公司、部門、崗位等組織架構信息通過同步接口或程序的方式自動同步到愛科統一身份管理平臺,最終將同步的數據同時寫入主數據、LDAP、AD和郵箱;同步的方式包含同步接口和同步程序兩類,流程分別如下:
通過同步接口實現HR信息同步:
通過同步程序實現HR信息同步:
其次,愛科統一身份管理平臺的主數據,可以提供數據接口,提供給其他業務系統統一調用,從而得到企業完整、權威的用戶信息和組織架構;值得注意的是:與HR系統提供的員工信息和組織架構不同,愛科統一身份管理平臺提供的用戶信息和組織架構將更完整、更豐富,因為愛科統一身份管理平臺還可以提供給IT管理員錄入非員工信息和特殊的組織架構等。
此外,愛科統一身份管理平臺還提供了身份驗證接口給其他業務系統統一調用,并可以基于平臺的登錄門戶和SSO服務實現單點登錄;包含以門戶為入口和以應用為入口兩種方式:
以登錄門戶為入口實現單點登錄:
以應用系統為入口實現單點登錄:
從系統內部架構來看,愛科統一身份管理平臺可以分為數據層、服務層、應用層和表現層,同時包含安全體系和接口體系。
數據層主要包含企業常用的身份信息存儲技術,包括關系型數據庫、LDAP、AD和郵箱等,并且實現了這些數據存儲之間的數據同步,例如賬號同步、密碼同步等;
服務層主要由系統常用的一些任務封裝而成,可以在后臺自動調度或由應用層觸發執行;
應用層主要提供面向IT管理員及終端用戶的常用功能;
展現層主要提供基于主流的Web瀏覽器和移動設備的訪問。
- 解決方案優勢 -
- 客戶收益 -
采用愛科統一身份管理解決方案,將有效解決企業身份管理方面的問題,提升IT系統的業務價值。
- 成功案例 -
目前已經有大量客戶應用了愛科的統一身份管理解決方案,覆蓋地產、金融、能源、制造、餐飲業等主流行業。