统一身份管理方案.pptx
- 文档编号:18765609
- 上传时间:2023-11-03
- 格式:PPTX
- 页数:23
- 大小:1.04MB
统一身份管理方案.pptx
《统一身份管理方案.pptx》由会员分享,可在线阅读,更多相关《统一身份管理方案.pptx(23页珍藏版)》请在冰点文库上搜索。
统一身份管理方案介绍,日期:
11/3/2023,议题,项目背景需求分析设计方案实施计划及项目预算,2,项目背景,随着IT建设,越来越多的信息化系统投入运行;各个应用系统都包含用户信息、授权等基本的配置信息,但无法从统一的视角管理、分析、管理、审计这类数据。
从IT平台整合分析在多应用系统复杂用户环境下,需要建立一套企业统一身份管理平台,提供统一的身份管理维护、用户和组织机构信息同步管理、用户统一授权信息管理以及权限审计服务。
以加强信息系统中用户的集中规范管理,从而提升信息安全,并为权限审计提供查询服务每位员工都使用着各类应用系统,需要一套快捷方便掌握人员所拥有的各应用系统的信息,在人员状态(离职、职位变更、调动等)发生变化时,能够及时对帐号进行相应操作(增加、冻结、修改),3,统一身份管理对用户信息、权限信息特点,4,议题,项目背景需求分析设计方案实施计划及项目预算,5,当前问题和管理风险,IT管理,HR,Exchange,SAP,预算系统,PLM,没有统一的IT主数据,所有的用户及权限数据都分散在不同的系统李进行管理。
没有对用户身份标示的的整个生命周期管理的有效手段,对入职,离职,专职等流程缺乏有效率的管理方法。
IT的主数据在不同的系统中存在,没有同步手段,主数据的正确性和质量缺乏保障,造成很多安全性的问题IT管理费用很高,但仍然发生安全性方面的问题,IT管理效率不高,AD,通过系统方式,根据应用特点采取手动或自动在不同系统间同步数据,现状,目标,HR,统一身份管理,建设目标,建立了一个统一的IT主数据管理提高的IT管理的效率,建立了IT主数据的和人事系统及相关应用系统的的同步机制,维护和保证了IT主数据的完成性和正确性。
提高了IT管理的效率,建立的自动化管理的流程及安全监控手段,现状与目标,需求总结,HR,SAP,AD,PLM,Apps,Exchange,预算,数据同步,系统访问报表安全报表审计报表Report,最终用户,IT&Security管理者,基础信息,应该账号/角色信息,我的账号及权限信息,经理/业务系统管理员,用户权限查询机检查用户权限自动审批用户身份标示生命周期管理,BasedataAccount/roleResourceOthers,统一身份管理平台定位,8,统一认证服务,数据交换服务,主数据服务,业务系统,IT管理工具,门户,移动应用,统一身份管理服务,财务系统,SAP,PLM,预算系统,公司门户,部门门户,备份管理,监控管理,ITSM,提供统一的用户信息和权限管理,项目预期收益,提高应用系统帐号管理的时效性,提高工作效率通过身份管理功能,有助于对应用系统用户帐号进行梳理和检查,及时发现和处理孤儿帐号,加强帐号管理力度,发现潜在的安全隐患,9,本期建设范围及下期核心功能,系统集成的范围:
SAP、PLM、预算管理系统、人力资源管理系统、电子邮件系统(Exchange);用户范围:
涵盖所有信息系统用户。
功能范围:
身份管理核心功能、核心应用权限、用户信息、组织信息的跟踪集中身份信息、组织信息、权限信息管理;权限管理与细粒度访问控制仍在各系统中自行管理。
二期重点功能用户信息周期管理及用户入职流程、用户离职流程、用户调岗流程帐号与权限申请流程应用接入全面推广IT资源信息整合,形成可跟踪用户关联的所有相关IT资源信息,10,议题,项目背景需求分析设计方案实施计划及项目预算,11,系统全景模块结构图,ILMConnecter,ILMLifecycle,ILMdataSynctool,WindowsServer/SQLServer,IIS8/.NET,WF,MasterDataMgmt,IdentityMgmt,AccessMgmt,Reports,ITServiceProcesses,DelegationMgmt,SAP,PLM,AD,HR,.NetAppJavaAPP,PM,身份管理中心,IAMInterface,HTTPXML,系统逻辑架构图,标准XML格式作为应用与身份管理接口统一交互描述,本期实施功能架构图内容,14,下图展示了统一身份管理系统本期功能结构图;即本期主要实施目标,系统核心数据管理,15,AD,HR,SAP,预算,Exchange,.,PLM,IT主数据,ITAdmin,EndUser,Manager,PC,?
IPhone,VPN,Mapping关系,关键数据设计:
主键及映射关系,SAP,FNC-AA,PLM,Admin,PrimaryKeyMapping,HR,CV1234,.,12345,10001,10001,10001,10001,.,.,.,AppName,APPKey,Key,Masterdata,Key,10001,10002,user1,user2,10003,user3,SAP,SAPKey,FNC-AA,PLM,Account,Admin,UPI,CV1234,Userkey,10000,HR,OtherApplications,使用工号作为主数据用户统一标识,身份管理系统与应用如何同步数据
(1),数据结构,Structure,FromHR,FromAD,FromSAP,身份管理系统与应用如何同步数据
(2),ITAdmin,EndUser,Manager,IAM核心功能帐号角色授权信息应用系统帐号和角色列表应用授权信息访问日志,BasedataAccount/roleResourceOthers,MasterData,本期集成应用整理,产品类企业应用:
SAPExchangePLMHR预算系统自开发类应用.NET技术平台JAVA技术平台,19,物理部署图,20,ITBOM,21,议题,项目背景需求分析设计方案实施计划及项目预算,22,本期项目投入,23,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 统一 身份 管理 方案