统一身份管理解决方案

统一身份管理解决方案内容摘要：

份管理的支撑平台，形成企业统一身份管理解决方案。 统一身份管理解决方案 5 第三章 相关产品介绍 该方案中涉及到我们提供的两个产品：  统一用户及授权服务系统  统一身份认证及单点登录服务系统 统一用户及授权管理系统 统一用户及授权系统 基于 微软平台开发，主要 实现对 组织机构、用户、应用系统、权限及授权关系的集中管理，解决 各应用系统建设中存在的 基础功能的 重复建设和投入等问题，为实现 数据整合、信息共享、流程优化提供基础保障。 产品架构 系统主要分为以下三个部分：  同步服务 系统通过该服务实现到第三方系统的用户及组织机构信息实时同步。 系统一身份管理解决方案 6 统默认提供有到 AD、 OCS、 Exchange 的同步功能。  接口服务 第三方业务系统通过该服务来访问和管理用户、组织、应用系统、权限、授权关系等数据。  管理控制台 系统 通过 Web 管理 控制台来为各级别的管理员提供 管理 操作界面。 功能概述 组织机构及用户管理  实现一用户隶属多组织机构功能  提供用户扩展属性和组织机构扩展属性功能，增强用户信息的可扩展性  提出单位概念和本单位管理角色，方便按单位划分进行管理和授权  提供单位类型的划分，使管理更直观  通过设置组织机构授权范围，实现多层次管理，并提供组织机构授权范围优先级功能，简化授权范围的操作 应用系统、角色、权限管理  通过设置应用系统授权范围，实现各应用系统的独立管理。  通过业务系统管理员角色，方便统一授权系统管理员的授权操作。  提出属性权限概念，实现动态权限功能 授权  授权级别有可访问、可授权和可访问可授权，通过可授权实现多级授权  内置多个系统角色，在实际使用时，简化授权管理  授权清晰化，把授权从应用系统和 权限管理中独立出来，显得更加清晰，统一身份管理解决方案 7 易于管理  授权载体单一化，授权载体全部采用角色，使授权逻辑更加清晰  权限直观化，采用树形结构展示，使权限管理更加直观明了  实现精确授权，严格限制哪个 IP 地址、哪个时间段的可以访问操作  提出权限范围概念，明确在授予某个权限时，在一定范围内有效，范围可以是组织机构、用户范围 审计功能  全面记录用户信息变更审计信息、用户登录审计信息、用户与角色关系变更审计信息、角色与权限关系变更审计信息。  审计员能够对用户的权限来源进行历史追踪，可以清晰的查询到是谁、在什么时候把什么权限授予什么人，再向上，还可以查询是谁、在什么时候把该可授权权限授予他，直到统一授权的系统管理员。  审计员能够对权限被授予了哪些角色进行历史追踪。 数据字典服务  提供公共的基础数据字典，方便第三方应用系统使用  为每个注册的应用系统提供独立的数据字典，提供数据字典的个性化服务 统一身份认证及单点登录服务系统 系统实现统一的登陆认证。 各第三方应用整合该系统后，用户只需登陆一次，即可使用各第三方应用，不需多次登陆验证。 产品架构 统一身份管理解决方案 8 系统包括两个部分：  SSO Client 与第三方 Web 业务系统集成，负责与单点登陆服务器的认证沟通。  SSO Server 独立的 Web 站点，负责身份验证。 功能概述  实现 单点 登录 第三方业务系统整合单点登陆。