集成身份管理项目的最佳实践

原始标题:集成身份管理项目的最佳实践 <块引用>

本文总结了集成身份管理项目实践,项目解决方案,最佳实践输出等方面的常见问题。

本文总结了集成身份管理项目实践,项目解决方案,最佳实践输出等方面的常见问题。

随着信息技术的发展和计算机化的发展,企业在信息技术建设中不断运行应用系统,业务平台,系统设备等。由于系统的深化,部门因部门而异。已经构建的各种信息系统具有不同的技术架构和应用模型,并且新的信息问题正在逐渐出现。

例如,大量的系统,设备和服务器,用户管理中断,未经授权的访问,滥用,误用,恶意攻击等都需要统一的身份管理来解决这个问题。是的。统一ID管理是SOA集成集成产品和解决方案解决方案的提供商,是关键计划之一,本文将主要介绍在各个行业中提供统一ID管理项目的最佳实践。 。

I.理解相关定义 统一ID管理项目主要实现统一用户管理,统一认证管理,统一权限管理,统一安全审计功能,用户认证,统一管理,高效集成,多种实现应用程序间的安全监控,改善企业信息应用。能力。

许多人误解了这个项目,4A项目和主数据管理项目,解释了在传达解决方案之前的两个含糊之处。

1。与4A概念的关系

4A含义:认证,账户账户,审批审批,审计审计,中文名称是一个集成的安全管理平台解决方案。身份验证,授权,审核和帐号(即不可否认性和数据完整性)被定义为网络安全的四个主要组成部分,并在整个网络安全系统中建立身份验证的状态和角色。

展开全文

软件项目的集成ID管理也称为4A项目。问题解决和实施计划包括4A中提到的内容,但在许多情况下,针对不同用户的需求场景和个性化服务在4A中实现。许多功能都在范围内实现,例如开发简单的工作台门户,演示系统集成结果,通过组合各种集成平台产品创建各种解决方案,以及深化项目的价值和作用。

2。与主数据管理的差异

主数据管理解决了不同企业运营系统中不同类型主数据的名称和代码的不一致性,以及准确性,一致性和是为了确保一致性。 。

两者在企业IT架构,托管内容,功能和业务交互方面存在特定差异。

企业IT架构集成的身份管理项目属于IT治理层面,侧重于技术架构的实现。主数据管理项目属于数据管理级别,专注于业务和数据架构实施。 不同的级别和维度为构建更高级别的服务和业务治理奠定了基础。

对企业中的用户,组和角色进行集成的内容管理。主数据管理除了组织,人员,职称和其他管理:主数据,如客户供应商。

功能在集成ID管理中集成了身份验证,弱化了案例功能,很少或没有管理案例。主数据管理没有统一的身份验证功能,并提供基本的数据管理示例。

业务交互中,集成身份管理主要与信息中心人员进行交互。主数据管理主要与业务人员交互,并侧重于数据和业务疏导。

接下来,一般问题分析

集成ID管理项目属于IT集成阶段的集成类别。在集成问题上,构建公司信息的历史原因是不可避免的。建立混乱和混乱,带来不同制造商,不同技术,不同平台,不同规模的系统,从头到尾解决运营管理问题,无需计划。 随着系统的发展,新阶段的信息化问题将濒临爆炸式增长。 具体表现如下:

1。业务处理

集成身份管理项目主要由IDM身份管理平台或4A系统解决。除了使用单个产品之外,您通常还可以更好地在集成套件中配备其他产品,以支持ESB Enterprise Service Bus等项目。链接以创建集成的ID管理项目。

1。该计划简介

统一用户管理和认证系统,建立集成用户资源库,合理分类企业信息系统用户,实现用户ID和权限的集成认证和授权管理,以及企业应用集成环境和服务互操作性操作。系统审计安全审计在整个数据交换和一般服务流程中执行,并满足集成用户管理,集成身份验证,集成授权管理和信息系统安全审计的要求。

具体而言,包括IDM ID管理平台和ESB企业服务总线。方案架构如下所示。

IDM身份管理平台主要实现内部用户,组,角色集成管理,认证管理,多个从属权限管理,内置工作流功能,创建账户和授权管理。实现流程审批功能和审计功能,实现审计分析和行为可追溯性管理。

ESB Enterprise Service Bus主要用作在集成身份管理解决方案中提供数据同步接口,处理触发器以及实现数据提取,转换,同步和分发的工具。

2。实施程序

集成身份管理项目的顺利实施不仅是一个平台系统,规划解决方案,而且还需要一个完整的项目实施方法。 例如,完成调查后的第一轮到第二轮需求调查,功能设计对接标准规范设计,相应场景要求的实施和开发,最终结果的联合测试等一系列任务。很难做到。通常需要4到6个月才能满足不同的需求和项目。

(1)需求调查

需求研究是必须为每个集成项目执行的步骤。 准确有效的需求研究是顺利实施和项目验收的第一步。

了解统一身份管理项目的需求分为两大轮。第一轮调查是公司内部情况调查,其中包括与项目相关的特定信息系统。供应商,语言,数据库。集成和单点配置的系统要求,每个部门处理业务授权和其他内容调查,以确定集成用户的源系统。

系统需求规范,开发和集成标准规范的初稿在此过程中发布。组织项目统一目的和项目合作方式,明确责任方,进行第二轮调查,包括内部客户和外部集成供应商,明确对接形式,各种功能邀请各方参加。党。

(2)功能设计

功能设计和需求调查在同一条线上。这两者具有特定的连接性。 在初始需求调查之后,您可以开始功能设计工作并发布整个项目的设计规范。它可以有效地消除需求是否正确或安装设计是否存在漏洞。

功能设计包括服务同步原型设计,集成标准设计等。对于集成的身份管理项目,您需要开发和发布包含以下内容的集成用户规范:数据同步规范,数据分发规范。统一身份验证规范,例如:JAVA身份验证,PHP身份验证,.NET身份验证等。如果您的项目包含自定义开发功能,则还应提供根据您的要求定制的原型设计。

(3)实施发展

综合用户管理:

集成用户管理主要为用户提供集成的集中帐户(用户/组/角色)管理和分发,包括帐户,关联,角色授权等之间的状态记录,以及用户帐户使用和管理确保安全。

集成用户管理业务场景主要包括数据同步和数据分发。要实现统一的用户管理,必须首先确定企业数据管理维护者所在的系统。人力资源管理系统通常用作信息同步的来源。直接使用IDM作为源系统,它向IDM提供用户/组/角色,工作相关信息,帐户变更信息等的基本信息,IDM将集成管理信息分发给相关系统。

当用户的基本信息发生变化时,相应地处理其他系统信息而无需多次操作。

1)用户同步

用户同步部分通常从数据源提供更改信息,使用ESB企业服务总线描述同步过程,并获取数据源更改信息。相应的数据源系统根据统一的同步接口标准提供完整或增量的信息服务接口。可以完成数据同步,并且在同步模式中,可以根据企业的特定业务需求采用实时呼叫或定时轮询。

通常采用实时调用方法。换句话说,IDM Unified ID管理平台提供了更改信息编写服务。如果更改了数据源信息,则可以直接调用IDM自己的服务。当集成系统无法进行实时呼叫时,可以使用定时轮询。在该模式下,ESB企业服务总线创建定时同步过程,定期检索数据源系统变更信息并写入本地服务器以完成同步信息日志记录。然后从服务器读取同步日志记录,并将日志中的更改信息同步写入IDM。 ,生成相应的操作信息。

2)用户分布

用户分发也是集成用户管理的重要一步。订单是数据源(IDM),并且每个业务系统(尤其是帐户信息)从数据源同步到IDM以生成操作信息。 IDM将操作信息打包成工作任务。通常,在身份管理平台中预先配置工作流批准,并且每个链接的负责人执行数据分发批准操作。 ESB企业服务总线创建交付流程并调用交付服务以提供数据信息。

根据企业业务系统的不同情况和联系,数据交付分为不同的交付格式。常见格式包括Web服务,中间表存储和数据库权限。

3)统一身份

集成用户管理是集成身份验证的基础。集成用户管理后,可以启动集成ID身份验证。基于CAS认证模式,所有应用系统都具有集成的认证模式和具有单点登录技术的认证策略。用户通过集成身份认证系统进行认证后,用户无需再次登录即可访问具有访问权限的应用系统。

集成身份验证工作必须支持多种技术语言身份验证协议,包括基于各种系统语言和客户业务要求的Java,PHP和.NET身份验证。

集成认证和单点登录部分通常涉及相关功能的转换和开发。此时,客户的技术人员和集成制造商的技术人员应该一起工作。通常,集成身份验证必须与ESB企业服务总线结合使用。相互合作以完成界面同步功能。

4)统一组织审核

集成权限管理是管理相应业务系统的登录权限和业务系统操作权限。这些权限由IDM身份管理平台集成,包括用户,组,角色和菜单批准,ESB触发批准过程。具有相应权限的人员可以批准和批准,并且在批准通过后可以批准用户。

IDM支持两种典型角色:标准角色和实际角色。标准角色用于建立统一的授权管理标准。标准角色与组相关联并形成实际角色。对于资源(应用程序,菜单,页面,操作),批准标准角色,真实角色,人员和组织。

综合审计管理业务。数据信息主要记录在日志中,登录的时间和内容,执行的操作,数据信息是否已同步到IDM,是否由IDM批准并分发到各种业务系统。它以日志格式记录。相关技术或操作和维护人员可以在后台查看每个操作记录信息,并快速跟踪和查看问题。除了操纵审计信息之外,还可以以相应的日志和月表的形式记录对审计信息和数据审计信息的访问。

(4)测试和批准

测试是每个项目不可避免的一部分。有效的测试可以及时发现功能问题并确保在线质量。

项目需要多项测试,包括单元测试,交叉测试,完整测试和业务测试。

  • 单元测试是供开发人员测试开发本身的功能,以确保逻辑,代码和功能有效且可用。测试必须成功三次。

    本文由微尼斯人娱乐发布于最新,转载请注明出处:集成身份管理项目的最佳实践

您可能还会对下面的文章感兴趣:

©2018 版权所有:微尼斯人娱乐 | | 网站地图 | Xml地图 | 网站标签

微尼斯人娱乐为您提供最新的老虎机游戏,最新开户送彩金,微尼斯人娱乐其精美绝伦的场景画面备受喜爱,在线人数目前已达到惊人的60万。