IDM身份管理系统,是一款为解决企业内部多系统之间的用户信息不一致的问题,也是满足企业在5A功能上的需求而开发的产品,包括Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控五个方面的实际需求,进而规范用户身份信息,保证系统安全,提高工作效率。
目前IDM统一权限的权限资源信息,是先通过认证接口获取,再通过oauth认证成功后获取人员信息,同时会把该人员的权限资源信息给到业务系统。但在实际项目中业务系统的标准产品是不能改动的,因此项目实施人员只能在产品外面进行扩展开发,然后适配标准产品进行登录认证,在这个过程中权限信息也要初始化到业务系统中,这时就会影响到登录认证的性能。本次开发需要复用现有的生成任务形式,通过任务把权限信息下发给业务系统,进而解决以往会出现的问题。现将在本次开发中积累的学习经验和心得体会总结如下。
IDM身份管理平台满足企业对信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计的要求,能够实现各业务系统的统一登录和集中访问,实现用户身份和权限的统一认证与授权管理,为企业不同的业务系统提供统一的用户管理和认证服务。
1.应用集成方案 ESB + MDM
2.统一身份方案 IDM + ESB
3.基础数据方案 MDM + ESB
4.数仓建设方案 DAP + ESB
5.集成底座方案 IDM + MDM + ESB (iPaaS方案)
6.数据中台方案 MDM + ESB + DAP (dPaaS方案)
7.应用中心方案 MDM + ESB + Portal (aPaaS方案)
8.全域集成方案 ESB + MDM + DAP + Portal + IDM (ePaaS方案)
IDM:在集团信息化系统的建设中,由于应用系统数量日益增多,账号管理复杂度高、无统一认证及单点登录、无可统一调用身份数据、无统一授权审计、不便自助统一维护账号信息、IT维护成本加大等问题随之而来。集团缺少一个能有效地将众多系统身份认证、账号管理,授权等功能集成的软件系统。而IDM就是这样一款软件系统,可以实现5A管控,包括:统一账户Account、统一认证Authenticate、统一权限Authority、统一审计Audit、应用管控AppControl,从五个方面进一步规范用户的身份信息、保证系统的安全、提高工作效率。 统一权限功能能够以用户身份为中心,解决企业当前在权限管理中面临的开通难、查询难、回收难和管理难的问题,实现企业业务权限的集中化、标准化、安全化,加速企业权限管理建设,降低对权限管理与维护的成本,其功能架构如下:下面将依次从标准角色的功能、授权和应用的场景这三个方面,对标准角色相关的内容进行说明。在标准角色功能模块中,可以通过新增和导入模板文件这两种方式,实现标准角色数据记录的新添操作。通过禁用功能,可以实现修改标准角色数据记录的是否删除状态,在左侧树中可以用于管理和区分标准角色的上下级情况,查看不同应用系统下的标准角色数据,通过迁移等操作可以实现对标准角色上下级的变动。在生成任务功能中,可以生成标准角色或者关联人员的增删改的工作任务。主要对各个应用系统的标准角色信息进行管理,页面左侧为标准角色树形菜单,右侧包含标准角色明细页面和关联用户信息列表,通过切换应用系统可以查看不同应用系统下的标准角色信息,并且支持接口导入和excel导入功能。在标准角色明细页面,可以查看角色以及角色关联的组织信息。
1.在标准角色功能中,选择对应的应用系统去新增或者导入标准角色,这个角色在后面将会分发到对应的系统中去。
2.创建好角色后,选择对应的数据点击生成任务,然后选择对应的流程,将角色信息分发到对应的应用系统中。
3.第二种情况是在IDM产品中创建统一的角色,然后将角色信息分发下去,其它应用系统统一使用IDM中创建的角色。
4.统一角色首先需要在应用配置中进行相关的操作,选择想要统一的应用系统,双击进去将统一角色选项勾选“是”。
5.统一角色是从基础数据中的岗位数据中获取,为权限岗位类型。
6.统一角色后的标准角色页面发生了如下变化,在这之后再通过分发任务将统一后的角色分发到各个应用系统中去。
下面将依次对实际角色的功能、授权和应用的场景这三个方面,对实际角色相关的内容进行说明。在实际角色功能模块中也是左树右列表页面的展现形式,左侧组织树用于选择不同的组织数据,然后在右侧列表页面可以显示组织关联的实际角色数据信息,通过右上方的下拉选,可以选择不同应用系统和不同组织下关联的实际角色数据信息。主在实际角色功能模块中可以通过添加和导入模板文件两种方式,新添实际角色数据记录,通过查看功能可以实现实际角色与人员数据的关联,可以生成实际角色、关联人员的增删改操作类型的工作任务。查看功能可以关联实际角色与人员数据,实现不同应用系统和不同组织下,实际角色和其关联的人员数据信息的管理功能。
实际角色的实际应用场景也同样分为两种情况:
1.在实际角色功能中,左侧为组织树,右侧为角色列表,点击新增添加标准角色,与组织进行关联形成实际角色。
2.创建好角色后,选择对应的数据点击生成任务,然后选择对应的流程,将角色信息分发到对应的应用系统中。
3.第二种情况是在IDM产品中创建统一的角色,然后将角色信息分发下去,其它应用系统统一使用IDM中创建的角色。
4.统一角色首先需要在应用配置中进行相关的操作,选择想要统一的应用系统,双击进去将统一角色选项勾选“是”。
5.统一角色是从基础数据中的岗位数据中获取,为权限岗位类型。
6.统一角色后的实际角色页面发生了如下变化,在这之后再通过分发任务,将统一后的角色分发到各个应用系统中去。
下面将依次从功能资源的功能、授权和应用的场景三个方面对功能资源的相关内容进行说明。
功能资源页面左侧为各个应用系统所对应的功能菜单,通过切换应用系统来控制左侧的功能树菜单,右侧包含“基本信息”和“控制器列表”两个标签,基本信息显示所选树节点的功能明细信息,控制器列表显示与所选树节点关联的控制器和相关操作信息。功能管理基本信息页面,可以对功能菜单节点进行信息的编辑。
功能资源控制器列表页面,可以对该菜单进行控制器的关联。
功能资源的实际应用在授权管理中进行体现,授权管理中包含功能授权、数据授权和接口授权,下面进行功能授权的说明。功能授权的左侧树为功能资源中的左侧树,主要是菜单信息,可以切换其它系统进行操作。
添加后会生成对应的分发任务,可以直接点击工作任务按钮进行跳转。
下面将依次从数据资源的功能、授权和应用的场景三个方面对数据资源的相关内容进行说明。数据资源主要对各个应用系统下的通用枚举类数据进行管理,页面左侧为数据分组树形菜单(可编辑),右侧为该分组下的数据列表信息,可以通过切换应用系统,来显示不同应用系统下的数据信息,页面支持新增和导入数据信息。数据资源列表页面,可以添加和导入资源数据。
双击或者选择一条数据可以查看资源数据的详情信息。
数据资源的实际应用也是在授权管理中进行体现,授权管理中包含功能授权、数据授权和接口授权,下面进行数据授权的说明。数据授权的左侧树为数据资源中的左侧树,主要是数据信息,可以切换其它系统进行查看。可以添加角色或者用户,添加后会生成对应的任务(权限任务)。
下面将依次从接口资源的功能、授权和应用的场景三个方面对接口资源的相关内容进行说明。
接口资源主要是对各个应用系统下的接口信息进行管理,页面左侧为接口分组树形菜单(可编辑),右侧为该分组下的接口列表信息,可以通过切换应用系统来显示不同应用系统下的接口信息。双击或者选择一条数据可以查看接口资源数据详情信息。接口资源的实际应用也是在授权管理中进行体现,授权管理中包含功能授权、数据授权和接口授权,下面进行接口授权的说明。接口授权的左侧树为接口资源中的左侧树,主要是接口信息,可以切换其它系统进行查看。可以添加角色或者用户,添加后会生成对应的任务(权限任务)。
接下来对本篇文档介绍到的接口进行总结说明,并介绍接口的应用场景大致有哪些以及在实际业务当中是怎样进行应用的。统一权限与业务系统集成逻辑架构。由统一权限系统提供统一的登录认证模块,访问业务系统若发现未登录,则会跳转到统一权限的登录页面,登录认证后返回用户访问的业务系统的页面。统一权限是相关权限数据在统一权限系统中维护,正向同步到业务系统中,常用同步范围如对用户、业务组织、业务角色分组、菜单的新增、删除、修改业务角色的权限分配、业务角色分配人员等。IDM身份管理平台主要提供统一认证、统一用户、统一权限、统一审计、统一应用管控的功能,IDM的设计理念在于加强企业账户管理、支撑企业业务运营、简化企业内部运维,实现统一认证、授权、审计管理,提高企业身份认证及访问安全,建立授权流程审批机制,使用户身份信息、授权信息、审批信息等操作更加规范化、标准化,提高整体IT架构的风险防范能力,为简化IT运维提供强大的技术手段和标准,在实现账户数据自动化同步操作的同时,制定合规的安全服务规范,构建统一的、支撑企业级的认证授权安全服务基础设施。产品要从功能性、易用性、开发性、扩展性、高性能、稳定性、美观性等不同角度进行扩展迭代,到项目中去,再从项目中来,通过客户的需求找出我们产品现阶段的不足,进而升级产品功能,增强产品的功能性,通过不同项目深度了解行业,预制样例通过不同产品组合快速搭建,使我们做项目更加敏捷。产品发展的最终目的只有一个,即是否能够抓住每个企业的痛点,解决每个阶段企业面临的困境,帮助企业完善信息化发展,,这样才能体现出产品的价值,一款好且稳定的产品可以帮助工作人员快速而方便的工作,大大提高了工作效率,同时也会让客户满意,增加客户对公司的信任度。
