工具2015 uap集成平台idmv

用友UAP

IDM用友集团UAP中心业务支持部

2014年8月8日您是否也遇到了如下问题？电子报表财务系统商业智能HR人力自助OA系统网上报销系统公司邮件生产系统不同系统间切换登录？

每个系统都和我有关吗？密码是什么？用户信息分布在系统各处那个是准确的？如何维护分布在各系统的用户信息？您是否也遇到了如下问题？系统A系统B系统Z系统Y授权模型Y授权管理流程Y授权模型Z授权管理流程Z授权模型A授权管理流程A授权模型B授权管理流程B系统访问权限分散在各系统是否合理？怎么可以统一管理授权?统一的视图在哪里体现？系统访问权限分散在各系统是否合理？怎么可以统一管理授权?统一的视图在哪里体现？您是否也遇到了如下问题？到底是谁！帐号1帐号2帐号3帐号N这是谁弄的！管理员每次对人员的修改、授权是否都有日志记录？用户每次登陆是否有记录？密码合规检查是否健全？管理员每次对人员的修改、授权是否都有日志记录？用户每次登陆是否有记录？密码合规检查是否健全？解决方案通过建立组织内全网通行的安全信任机制，整合信息系统安全服务，使用户身份信息、授权信息、身份认证和访问控制机制规范化、标准化，提高整体IT架构的风险防范能力与访问便捷性。认证授权访问网险管理审计报表账号管理身份存储IdM唯一身份你是谁？你能干什么？你干了什么？企业资源用友UAP集成平台国内领先的全层次集成产品全部具备自主知识产权，全面支撑SOA落地，产品包括：展现层Portal、用户认证层IDM、服务层ESB、消息层MQ、数据（标准）层MDM、业务流程层BPM。预置开箱即用的应用适配器，能够方便地与第三方产品进行快速集成。全部产品架构统一，预制提供一体化方案，全阶段可视化工具支持。开发、监控、维护均在统一平台完成。集成开发环境集成管理中心门户业务流程管理企业服务总线（ESB）主数据管理消息服务身份管理OSGiSSO/LDAP事务安全调度集群适配器……分布集中式框架数据交换201120102007200720051998UAPUAP

PortalUAP

MQUAP

ESBUAP

IDMUAP

MDM2007UAP

BPM产品架构采集服务供应服务Web层现层IdM数据库LDAP库管理员用户用户源HR系统目标源Portal协同OACRMSAP系统认证服务调用者业务逻辑层组织管理 用户管理 角色管理建模管理流程集成管理用户映射系统管理日志审计自服务管理员页面安全策略认证服务访问控制授权管理单点登录B/S应用C/S应用遗留应用AD域场景：用户全生命周期管理入职升迁调动离职忘记密码密码失效日常管理认证管理账号同步账号同步访问资源日志记录统一认证访问控制场景：用户全生命周期管理入职升迁调动离职忘记密码密码失效日常管理认证管理账号同步账号同步访问资源日志记录统一认证访问控制统一用户管理①规一化（多字段唯一性校验，非空检查等）②多形式采集适配器③计划任务④推拉两种模式①数据映射可视化②多适配器可视化③即时/计划任务场景：用户全生命周期管理入职升迁调动离职忘记密码密码失效日常管理认证管理账号同步账号同步访问资源日志记录统一认证访问控制统一用户管理用户模型的维护用户信息的维护，支持审批流程支持LDAP、AD、数据库多种数据源默认提供简单用户注册审批过程；复杂业务流程定制开发。场景：用户全生命周期管理入职升迁调动离职忘记密码密码失效日常管理认证管理账号同步账号同步访问资源日志记录统一认证访问控制认证管理实现身份集中认证支持认证策略配置提供不同强度的认证方式，包括静态密码、数字证书、LDAP数据库、自定义接口等…场景：用户全生命周期管理入职升迁调动离职忘记密码密码失效访问资源日常管理认证管理日志记录账号同步账号同步统一认证访问控制统一认证的三个阶段表单代填用户映射联邦认证凭证式票据式用户全生命周期管理统一的信任体系不同网络统一认证不同认证体系互通凭证式是否有该系统凭证登录某集成系统获取凭证显示登录页面进行凭证制作进入系统判断凭证是否合法在系统凭证槽中保存和管理用户与第三方系统用户的映射关系（凭证），在登录第三方系统时自动进行系统登录信息验证的机制，只在用户首次进入第三方系统时需要在凭证制作界面录入一次登录信息。如果所有系统均使用相同的用户名、密码，则直接进入第三方系统，第一次也无需输入登录信息。凭证库票据式门户调用企业服务总线的认证服务接口

进行身份认证，验证

成功后生成用户令牌。集成子系统通过该令

牌调用企业服务总线

获取相应系统的身份

信息，然后获取自身

系统的权限信息引导

用户进入系统。票据式联邦认证之跨网络提供跨地域、跨组织、跨网络的联邦式用户集中管理能力，用户可以在联邦体系内跨越防火墙和认证体系的限制进行用户的统一管理和联邦认证。联邦认证包括对联邦式用户、联邦式认证、门户的分级部署等几部分能力。联邦认证之多认证体系.各业务系统项目管理系统XXX资金管理系统XXXIDMIIS应用服务器登录计算机登录应用系统域认证AD域认证通过IDM认证认证通过生成通行凭证使用通行

凭证访问

各业务系统认证通过生成通行凭证，使用通行凭证访问各业务系统提供多种认证体系的联邦式认证，UAPIdM可以与AD等成熟认证“提供者”形成信赖关系，达到用户可以同步，认证体系可以互相信任。场景：用户全生命周期管理入职升迁调动离职忘记密码密码失效访问资源日常管理认证管理日志记录账号同步账号同步统一认证访问控制统一权限管理E-mailJIRA业务角色Portal应用角色BIHR遵循RBAC角色模型，降低身份管理复杂性。角色挖掘、管理、动态供应。

基于角色的外部资源访问授权。总经理部门经理员工业务分析系统人力资源管理系统JIRA系统企业门户邮件系统场景：用户全生命周期管理入职升迁调动离职忘记密码密码失效访问资源日常管理认证管理日志记录账号同步账号同步统一认证访问控制统一审计管理提供对身份、权限、资源的集中审计和分析，实现系统信息资源访问安全预测和预警能力，并结合身份、权限管理规范，实现合规性分析。审计内容包括认证审计、权限审计、功能审计、登陆、登出审计、对审计数据进行分析并形成分析报表。审计系统管理员的权限配置操作UAP

IDM产品本身的安全性UAPIDM的安全特性包括安全功能、软件安全保证、安全服务等各方面的内容，涵盖了端到端的安全、软件生命周期安全。对企业信息安全框架的应用安全、数据安全、终端安全、网络安全提供支持，并为安全运维和安全管理提供支撑。回顾凭证式、票据式、联邦认证2统一认证管理账号同步、日常维护、密码管理1用户全生命周期管理3支持多种认证方式

静态密码、数字证书、LDAP数据库认证管理系统的访问权限

RBAC角色模型4统一权限管理安全日志

统计分析预警5统一审计管理客户价值