工具2015 uap集成平臺idmv

用友UAP

IDM用友集團UAP中心業(yè)務(wù)支持部

2014年8月8日您是否也遇到了如下問題？電子報表財務(wù)系統(tǒng)商業(yè)智能HR人力自助OA系統(tǒng)網(wǎng)上報銷系統(tǒng)公司郵件生產(chǎn)系統(tǒng)不同系統(tǒng)間切換登錄？

每個系統(tǒng)都和我有關(guān)嗎？密碼是什么？用戶信息分布在系統(tǒng)各處那個是準確的？如何維護分布在各系統(tǒng)的用戶信息？您是否也遇到了如下問題？系統(tǒng)A系統(tǒng)B系統(tǒng)Z系統(tǒng)Y授權(quán)模型Y授權(quán)管理流程Y授權(quán)模型Z授權(quán)管理流程Z授權(quán)模型A授權(quán)管理流程A授權(quán)模型B授權(quán)管理流程B系統(tǒng)訪問權(quán)限分散在各系統(tǒng)是否合理？怎么可以統(tǒng)一管理授權(quán)?統(tǒng)一的視圖在哪里體現(xiàn)？系統(tǒng)訪問權(quán)限分散在各系統(tǒng)是否合理？怎么可以統(tǒng)一管理授權(quán)?統(tǒng)一的視圖在哪里體現(xiàn)？您是否也遇到了如下問題？到底是誰！帳號1帳號2帳號3帳號N這是誰弄的！管理員每次對人員的修改、授權(quán)是否都有日志記錄？用戶每次登陸是否有記錄？密碼合規(guī)檢查是否健全？管理員每次對人員的修改、授權(quán)是否都有日志記錄？用戶每次登陸是否有記錄？密碼合規(guī)檢查是否健全？解決方案通過建立組織內(nèi)全網(wǎng)通行的安全信任機制，整合信息系統(tǒng)安全服務(wù)，使用戶身份信息、授權(quán)信息、身份認證和訪問控制機制規(guī)范化、標準化，提高整體IT架構(gòu)的風險防范能力與訪問便捷性。認證授權(quán)訪問網(wǎng)險管理審計報表賬號管理身份存儲IdM唯一身份你是誰？你能干什么？你干了什么？企業(yè)資源用友UAP集成平臺國內(nèi)領(lǐng)先的全層次集成產(chǎn)品全部具備自主知識產(chǎn)權(quán)，全面支撐SOA落地，產(chǎn)品包括：展現(xiàn)層Portal、用戶認證層IDM、服務(wù)層ESB、消息層MQ、數(shù)據(jù)（標準）層MDM、業(yè)務(wù)流程層BPM。預置開箱即用的應(yīng)用適配器，能夠方便地與第三方產(chǎn)品進行快速集成。全部產(chǎn)品架構(gòu)統(tǒng)一，預制提供一體化方案，全階段可視化工具支持。開發(fā)、監(jiān)控、維護均在統(tǒng)一平臺完成。集成開發(fā)環(huán)境集成管理中心門戶業(yè)務(wù)流程管理企業(yè)服務(wù)總線（ESB）主數(shù)據(jù)管理消息服務(wù)身份管理OSGiSSO/LDAP事務(wù)安全調(diào)度集群適配器……分布集中式框架數(shù)據(jù)交換201120102007200720051998UAPUAP

PortalUAP

MQUAP

ESBUAP

IDMUAP

MDM2007UAP

BPM產(chǎn)品架構(gòu)采集服務(wù)供應(yīng)服務(wù)Web層現(xiàn)層IdM數(shù)據(jù)庫LDAP庫管理員用戶用戶源HR系統(tǒng)目標源Portal協(xié)同OACRMSAP系統(tǒng)認證服務(wù)調(diào)用者業(yè)務(wù)邏輯層組織管理 用戶管理 角色管理建模管理流程集成管理用戶映射系統(tǒng)管理日志審計自服務(wù)管理員頁面安全策略認證服務(wù)訪問控制授權(quán)管理單點登錄B/S應(yīng)用C/S應(yīng)用遺留應(yīng)用AD域場景：用戶全生命周期管理入職升遷調(diào)動離職忘記密碼密碼失效日常管理認證管理賬號同步賬號同步訪問資源日志記錄統(tǒng)一認證訪問控制場景：用戶全生命周期管理入職升遷調(diào)動離職忘記密碼密碼失效日常管理認證管理賬號同步賬號同步訪問資源日志記錄統(tǒng)一認證訪問控制統(tǒng)一用戶管理①規(guī)一化（多字段唯一性校驗，非空檢查等）②多形式采集適配器③計劃任務(wù)④推拉兩種模式①數(shù)據(jù)映射可視化②多適配器可視化③即時/計劃任務(wù)場景：用戶全生命周期管理入職升遷調(diào)動離職忘記密碼密碼失效日常管理認證管理賬號同步賬號同步訪問資源日志記錄統(tǒng)一認證訪問控制統(tǒng)一用戶管理用戶模型的維護用戶信息的維護，支持審批流程支持LDAP、AD、數(shù)據(jù)庫多種數(shù)據(jù)源默認提供簡單用戶注冊審批過程；復雜業(yè)務(wù)流程定制開發(fā)。場景：用戶全生命周期管理入職升遷調(diào)動離職忘記密碼密碼失效日常管理認證管理賬號同步賬號同步訪問資源日志記錄統(tǒng)一認證訪問控制認證管理實現(xiàn)身份集中認證支持認證策略配置提供不同強度的認證方式，包括靜態(tài)密碼、數(shù)字證書、LDAP數(shù)據(jù)庫、自定義接口等…場景：用戶全生命周期管理入職升遷調(diào)動離職忘記密碼密碼失效訪問資源日常管理認證管理日志記錄賬號同步賬號同步統(tǒng)一認證訪問控制統(tǒng)一認證的三個階段表單代填用戶映射聯(lián)邦認證憑證式票據(jù)式用戶全生命周期管理統(tǒng)一的信任體系不同網(wǎng)絡(luò)統(tǒng)一認證不同認證體系互通憑證式是否有該系統(tǒng)憑證登錄某集成系統(tǒng)獲取憑證顯示登錄頁面進行憑證制作進入系統(tǒng)判斷憑證是否合法在系統(tǒng)憑證槽中保存和管理用戶與第三方系統(tǒng)用戶的映射關(guān)系（憑證），在登錄第三方系統(tǒng)時自動進行系統(tǒng)登錄信息驗證的機制，只在用戶首次進入第三方系統(tǒng)時需要在憑證制作界面錄入一次登錄信息。如果所有系統(tǒng)均使用相同的用戶名、密碼，則直接進入第三方系統(tǒng)，第一次也無需輸入登錄信息。憑證庫票據(jù)式門戶調(diào)用企業(yè)服務(wù)總線的認證服務(wù)接口

進行身份認證，驗證

成功后生成用戶令牌。集成子系統(tǒng)通過該令

牌調(diào)用企業(yè)服務(wù)總線

獲取相應(yīng)系統(tǒng)的身份

信息，然后獲取自身

系統(tǒng)的權(quán)限信息引導

用戶進入系統(tǒng)。票據(jù)式聯(lián)邦認證之跨網(wǎng)絡(luò)提供跨地域、跨組織、跨網(wǎng)絡(luò)的聯(lián)邦式用戶集中管理能力，用戶可以在聯(lián)邦體系內(nèi)跨越防火墻和認證體系的限制進行用戶的統(tǒng)一管理和聯(lián)邦認證。聯(lián)邦認證包括對聯(lián)邦式用戶、聯(lián)邦式認證、門戶的分級部署等幾部分能力。聯(lián)邦認證之多認證體系.各業(yè)務(wù)系統(tǒng)項目管理系統(tǒng)XXX資金管理系統(tǒng)XXXIDMIIS應(yīng)用服務(wù)器登錄計算機登錄應(yīng)用系統(tǒng)域認證AD域認證通過IDM認證認證通過生成通行憑證使用通行

憑證訪問

各業(yè)務(wù)系統(tǒng)認證通過生成通行憑證，使用通行憑證訪問各業(yè)務(wù)系統(tǒng)提供多種認證體系的聯(lián)邦式認證，UAPIdM可以與AD等成熟認證“提供者”形成信賴關(guān)系，達到用戶可以同步，認證體系可以互相信任。場景：用戶全生命周期管理入職升遷調(diào)動離職忘記密碼密碼失效訪問資源日常管理認證管理日志記錄賬號同步賬號同步統(tǒng)一認證訪問控制統(tǒng)一權(quán)限管理E-mailJIRA業(yè)務(wù)角色Portal應(yīng)用角色BIHR遵循RBAC角色模型，降低身份管理復雜性。角色挖掘、管理、動態(tài)供應(yīng)。

基于角色的外部資源訪問授權(quán)?？偨?jīng)理部門經(jīng)理員工業(yè)務(wù)分析系統(tǒng)人力資源管理系統(tǒng)JIRA系統(tǒng)企業(yè)門戶郵件系統(tǒng)場景：用戶全生命周期管理入職升遷調(diào)動離職忘記密碼密碼失效訪問資源日常管理認證管理日志記錄賬號同步賬號同步統(tǒng)一認證訪問控制統(tǒng)一審計管理提供對身份、權(quán)限、資源的集中審計和分析，實現(xiàn)系統(tǒng)信息資源訪問安全預測和預警能力，并結(jié)合身份、權(quán)限管理規(guī)范，實現(xiàn)合規(guī)性分析。審計內(nèi)容包括認證審計、權(quán)限審計、功能審計、登陸、登出審計、對審計數(shù)據(jù)進行分析并形成分析報表。審計系統(tǒng)管理員的權(quán)限配置操作UAP

IDM產(chǎn)品本身的安全性UAPIDM的安全特性包括安全功能、軟件安全保證、安全服務(wù)等各方面的內(nèi)容，涵蓋了端到端的安全、軟件生命周期安全。對企業(yè)信息安全框架的應(yīng)用安全、數(shù)據(jù)安全、終端安全、網(wǎng)絡(luò)安全提供支持，并為安全運維和安全管理提供支撐?；仡檻{證式、票據(jù)式、聯(lián)邦認證2統(tǒng)一認證管理賬號同步、日常維護、密碼管理1用戶全生命周期管理3支持多種認證方式

靜態(tài)密碼、數(shù)字證書、LDAP數(shù)據(jù)庫認證管理系統(tǒng)的訪問權(quán)限

RBAC角色模型4統(tǒng)一權(quán)限管理安全日志

統(tǒng)計分析預警5統(tǒng)一審計管理客戶價值