統(tǒng)一身份認證管理系統(tǒng)建設(shè)方案

統(tǒng)一身份認證管理系統(tǒng)建設(shè)方案TENDERREPORTOFIAM目錄CONTENTS01公司介紹02現(xiàn)狀分析03技術(shù)方案04案例介紹現(xiàn)狀分析登錄入口眾多登錄帳號不統(tǒng)一用戶生命周期過程混亂系統(tǒng)帳號權(quán)限分散管理缺少系統(tǒng)建設(shè)標準規(guī)范缺少授權(quán)管理流程隨著企業(yè)內(nèi)部業(yè)務系統(tǒng)不斷擴展，以及所管轄的應用系統(tǒng)日趨增多，同時各應用系統(tǒng)的具有不同的用戶帳號，以及不同管理方式，同時具有不同的登錄與管理入口，給最終用戶的日常辦公帶來了麻煩（需要記多套用戶名/口令），同時給管理員日常的管理工作帶來了麻煩，需要進入不同的應用入口進行不同的帳號和權(quán)限管理操作。等級保護2.0、ISO27001、塞班斯法案等要求合規(guī)問題安全問題管理問題用戶體驗密碼安全、越權(quán)訪問、僵尸賬號等賬號權(quán)限管理、密碼服務、安全審計單點登錄、賬號申請流程現(xiàn)狀及痛點現(xiàn)狀分析現(xiàn)有身份管理體系中，僅針對內(nèi)部員工進行管控，對外部用戶，如外包、臨時用戶等用戶無法進行集中管理。同時對用戶信息的管理存在不規(guī)范、不安全等隱患。人員生命周期不完整各業(yè)務系統(tǒng)獨立維護各自帳號及權(quán)限，無法進行集中控制。用戶的各系統(tǒng)權(quán)限無法進行合規(guī)審計，權(quán)限分配過程難以追蹤。缺少帳號及權(quán)限管理流程目前系統(tǒng)僅基于AD域密碼進行認證，缺少其他安全認證手段和能力，以及針對IP、設(shè)備等因素的風險訪問控制能力。同時基于Cookie的單點登錄標準存在泄漏、盜取的風險安全等級較低各業(yè)務系統(tǒng)獨立維護各自的帳號及權(quán)限，對用戶體驗（申請過程）以及管理員運維都造成不好的影響。同時對權(quán)限的統(tǒng)計分析難以進行。權(quán)限管控分散各類系統(tǒng)分散的運維管理方式，以及未整合集中管控的業(yè)務系統(tǒng)，對各類數(shù)的統(tǒng)計分析產(chǎn)生障礙。同時缺乏對用戶安全行為審計的能力。缺少統(tǒng)計分析及安全審計能力現(xiàn)有的管理體系中，缺乏對業(yè)務系統(tǒng)建設(shè)的參考依據(jù)和標準，降低系統(tǒng)建設(shè)周期及成本。更好的進行系統(tǒng)集中管控和運維。應用系統(tǒng)缺少建設(shè)標準權(quán)限申請：入職時，如何申請多系統(tǒng)帳號與權(quán)限；系統(tǒng)訪問：訪問不同的系統(tǒng)，需要輸入不同的地址，多次輸入帳號和密碼；身份認證：不同系統(tǒng)擁有不同身份認證方式；自助服務：信息變更，需要在多個系統(tǒng)內(nèi)重復操作、處理；管理層面運維層面用戶層面流程管理：如何規(guī)范化用戶入職、權(quán)限申請、離職流程；管控：誰應該有什么系統(tǒng)的什么權(quán)限；管控：如何快速審計出，什么人在哪些系統(tǒng)有哪些權(quán)限；什么人什么時間登錄了什么系統(tǒng)；安全問題：系統(tǒng)使用的密碼是否安全，認證手段是否符合要求，加密方式是否可信；數(shù)據(jù)問題：業(yè)務系統(tǒng)、用戶數(shù)據(jù)、組織數(shù)據(jù)、賬戶數(shù)據(jù)、認證方式、授權(quán)體系相互獨立，數(shù)據(jù)非常分散，無法橫向打通。系統(tǒng)運維：不同的系統(tǒng)，不同的用戶管理界面、管理流程，組織管理、用戶管理、權(quán)限管理，太復雜繁瑣；新系統(tǒng)建設(shè)：需要重復建設(shè)身份認證模塊；建設(shè)成本高。面臨問題需求總結(jié)制定不同類別用戶生命周期管理流程，針對用戶自助的信息維護、帳號權(quán)限提供自動化流程管理。管理流程制定規(guī)范、標準的系統(tǒng)接入方案，及平臺運營管理方案。安全規(guī)范及標準對人、組織機構(gòu)、崗位、應用、帳號、權(quán)限、日志等信息的集中化管理。身份管理統(tǒng)一安全標準建立統(tǒng)一的身份認證標準體系及服務平臺，構(gòu)建標準化管理流程及認證服務體系，個性化業(yè)務配置及個性化需求管控。建立集團公司企業(yè)級用戶中心，整合員工、外部用戶等用戶群體，建立統(tǒng)一的數(shù)據(jù)中心。制定標準化的生命周期管理過程。數(shù)據(jù)集中化認證體系服務、應用權(quán)限管理、數(shù)據(jù)服務制定標準化管理過程。實現(xiàn)統(tǒng)一身份認證的平臺級服務能力。服務標準化集成集團及下屬單位的業(yè)務系統(tǒng)，實現(xiàn)系統(tǒng)的統(tǒng)一認證、帳號及權(quán)限的統(tǒng)一分配。應用整合向各應用系統(tǒng)提供規(guī)范化的系統(tǒng)集成方案，從認證、管理及用戶訪問層面保證系統(tǒng)及數(shù)據(jù)的安全性。安全規(guī)范化平臺建設(shè)目標全生命周期人員管理體系，權(quán)威數(shù)據(jù)中心，高效便捷的管理模式，個性化策略管理。

人員管理機構(gòu)管理多維度組織機構(gòu)管理，個性化機構(gòu)策略，樹形組織結(jié)構(gòu)，機構(gòu)分級管理。

授權(quán)管理RBAC權(quán)限管理體系，應用系統(tǒng)深度權(quán)限管理模式，細化用戶權(quán)限職責。項目過程中需要跟系統(tǒng)實現(xiàn)深度集成。

基于BPM流程實現(xiàn)自助化管理流程，實現(xiàn)帳號、權(quán)限的自助式管理，個性化流程審批模式及表單管理。自助流程安全控制基于訪問控制模塊，通過IP、時間等因素實現(xiàn)安全的訪問控制，提供多因素安全認證服務。運維規(guī)范建設(shè)標準的運維管理規(guī)范，系統(tǒng)集成接入規(guī)范等。

建立權(quán)威、標準的數(shù)據(jù)中心，提供業(yè)務系統(tǒng)標準化數(shù)據(jù)服務。

基于關(guān)系型數(shù)據(jù)庫以及LDAP協(xié)議提供基礎(chǔ)服務。用戶數(shù)據(jù)中心統(tǒng)一認證/SSOPC端、移動端統(tǒng)一登錄入口，集中展示訪問系統(tǒng)列表，通過門戶實現(xiàn)一站式訪問及自助服務。

HR用戶群體上游數(shù)據(jù)源下游系統(tǒng)內(nèi)部人員外包用戶臨時用戶外部人員管理流程……OAERPCRM財務郵箱…….費控其他用戶技術(shù)方案IAM統(tǒng)一身份認證MFA多因素安全認證UIP統(tǒng)一信息門戶WFM自助流程引擎IAM-SA身份認證審計FPG細粒度權(quán)限管理產(chǎn)品基礎(chǔ)：全面的身份認證解決方案SENSE解決方案概覽IAM統(tǒng)一身份認證提供企業(yè)內(nèi)、外部用戶全生命周期的身份管理及訪問安全體系及標準，構(gòu)建人員、機構(gòu)、崗位、帳號、權(quán)限等基礎(chǔ)身份信息的標準化管理，實現(xiàn)業(yè)務系統(tǒng)的集中認證。UIP統(tǒng)一信息門戶基于輕量級門戶服務框架，構(gòu)建企業(yè)用戶統(tǒng)一信息門戶，旨在向企業(yè)用戶提供輕便、快捷、友好的統(tǒng)一登錄及自助服務門戶。WFM自助流程引擎基于Activity流程引擎，提供人員管理、帳號管理、權(quán)限管理及個性化自助服務等功能的電子化、標準化、可追溯化的管理方式。同時可向企業(yè)業(yè)務流程、辦公流程提供支持。MFA多因素安全認證整合基于口令、證書、移動設(shè)備、生物特征等多維度的認證手段，構(gòu)建企業(yè)多因素安全認證體系，向不同業(yè)務場景、業(yè)務系統(tǒng)、用戶群體提供不同的安全認證服務體系。FPG細粒度權(quán)限管理面向不同業(yè)務系統(tǒng)、不同的崗位、組織、角色、功能、數(shù)據(jù)項等不同維度的權(quán)限，構(gòu)建統(tǒng)一權(quán)限管理中心，提供更高效、安全、便捷的運維管理模式。IAM-SA身份認證審計針對身份認證體系中的人員、機構(gòu)、帳號、權(quán)限、訪問行為等的集中審計，一方面構(gòu)建標準的日志存儲、審查中心，以及相關(guān)的報表統(tǒng)計分析，同時針對用戶訪問行為進行相關(guān)的安全控制。IAM解決方案，致力于解決企事業(yè)單位中應用帳號、權(quán)限不統(tǒng)一、入口分散、越權(quán)訪問、應用安全不合規(guī)等信息安全問題。解決方案應用于內(nèi)控身份認證、互聯(lián)網(wǎng)渠道整合、云身份認證、物聯(lián)網(wǎng)身份認證、多因素安全認證、企業(yè)用戶主數(shù)據(jù)管理、企業(yè)級權(quán)限整合等場景。提升企業(yè)各方面綜合能力，提升用戶體驗、提升身份管理運營效率、提升訪問控制安全性、滿足安全審計合規(guī)性。構(gòu)建6個“A”的全面管理體系，實現(xiàn)對信息系統(tǒng)關(guān)聯(lián)對象進行全面管控。Account企業(yè)人員及業(yè)務系統(tǒng)帳號的全生命周期管理，針對不同類型的人員及帳號建立不同的管理模式及規(guī)范制度。構(gòu)建標準化認證服務體系，接管各業(yè)務系統(tǒng)的登錄認證服務，實現(xiàn)各業(yè)務系統(tǒng)的單點登錄功能。Authentication實現(xiàn)業(yè)務系統(tǒng)的集中授權(quán)管理功能，通過統(tǒng)一管理中心分配用戶在各系統(tǒng)中的訪問權(quán)限及深度的功能權(quán)限。Authorization建立集中化的應用管理中心，提供統(tǒng)一的運維管理中心，實現(xiàn)帳號、密碼、權(quán)限等基礎(chǔ)化運維工作。Application針對系統(tǒng)間的數(shù)據(jù)交互API服務集中管控，建立API服務的標準身份驗證，同時通過API服務網(wǎng)關(guān)進一步提升服務安全性。API建立集中審計服務中心，整合各類管理行為日志、訪問行為日志以及統(tǒng)計分析類數(shù)據(jù)集中展示，并提供可視化報表。Audit6AIAM統(tǒng)一身份認證解決方案整體平臺架構(gòu)統(tǒng)一門戶（現(xiàn)有門戶）WEB管理中心人員管理應用管理策略配置……登錄入口應用登錄中心權(quán)限管理……管理控制中心人員維護機構(gòu)維護帳號配置……風險分析引擎規(guī)則管理預警管理環(huán)境采集……身份數(shù)據(jù)中心人員信息機構(gòu)信息崗位信息應用信息帳號信息權(quán)限信息策略數(shù)據(jù)日志數(shù)據(jù)認證數(shù)據(jù)……認證服務中心多因素認證服務應用分級認證單點登錄……日志審計中心管理日志訪問行為日志統(tǒng)計分析報表……對外服務數(shù)據(jù)服務API接口服務目錄服務接口服務認證API數(shù)據(jù)管理API……管理規(guī)范制度人員管理規(guī)范自助服務規(guī)范應用集成規(guī)范系統(tǒng)擴展規(guī)范系統(tǒng)運維規(guī)范…….應用系統(tǒng)SAPOABPMACADVPNERP財務郵件……前端入口應用層對外服務層對接層統(tǒng)一認證中心身份管理中心用戶管理流程IM身份管理系統(tǒng)API服務同步服務/ESB數(shù)據(jù)源HR應用中心統(tǒng)一認證門戶新聞公告應用中心自助服務待辦中心AM認證及單點登錄服務第三方認證服務二維碼數(shù)字證書生物識別.....統(tǒng)一登錄入口API服務外部用戶管理流程用戶/組織用戶登錄單點登錄帳號/機構(gòu)/權(quán)限應用鏈接財務應用待辦賬號管理流程權(quán)限管理流程自助注冊服務數(shù)據(jù)存儲中心數(shù)據(jù)存儲身份數(shù)據(jù)、策略數(shù)據(jù)、日志數(shù)據(jù)待辦集成認證校驗用戶管理員集成配置認證&SSO供應商管理客戶會員內(nèi)網(wǎng)門戶供應商門戶會員門戶OA郵件ERP費控......BIMESBPM合同管理文檔管理......ToE應用ToB應用企業(yè)微信有度釘釘會員管理產(chǎn)品體驗......ToC應用內(nèi)部用戶B端用戶C端用戶總體邏輯功能架構(gòu)AD用戶全生命周期管理內(nèi)部員工外部用戶擴展用戶企業(yè)內(nèi)部合同編制內(nèi)的員工，制定員工的入職、離職等標準的生命周期管理流程。對外包用戶的全生命周期管理功能，提供用戶的注冊、變更、離場、權(quán)限申請等功能。其他類型的用戶可自定義擴展管理命名規(guī)范；管理流程；集中管理；自助中心；身份數(shù)據(jù)流向自助流程……HR源數(shù)據(jù)聚合數(shù)據(jù)處理數(shù)據(jù)加工數(shù)據(jù)融合數(shù)據(jù)梳理策略引擎組織架構(gòu)策略行政崗位策略應用系統(tǒng)策略定義條件策略用戶類型策略分級管理策略屬性篩選策略用戶組策略崗位數(shù)據(jù)帳號數(shù)據(jù)組織數(shù)據(jù)人員數(shù)據(jù)權(quán)限數(shù)據(jù)數(shù)據(jù)輸出門戶AC……OABPMVPNADAPI輸出統(tǒng)一身份認證平臺內(nèi)部員工入職流程內(nèi)部員工入職流程示例：財務部分用戶人力資源系統(tǒng)中辦理入職后，自動在統(tǒng)一認證系統(tǒng)中創(chuàng)建用戶身份，同時根據(jù)策略，默認分配OA、郵件、財務等財務部門基礎(chǔ)的賬號權(quán)限。統(tǒng)一認證系統(tǒng)用戶自動同步策略校驗··部門策略/崗位策略用戶身份創(chuàng)建···默認賬號分配···人力資源······員工入職流程新入職員工業(yè)務系統(tǒng)自動創(chuàng)建帳號AD飯卡……OAERP知識管理門禁內(nèi)部員工變更流程內(nèi)部員工入職流程示例：財務部門員工，因崗位調(diào)整后，調(diào)至法務部門，人力資源中變更信息后，統(tǒng)一認證系統(tǒng)自動完成崗位的變更，同時自動更新該員工所有系統(tǒng)中的信息，并為用戶分配法務部門下的默認用戶帳號權(quán)限。統(tǒng)一認證系統(tǒng)用戶自動同步策略校驗··部門策略/崗位策略用戶身份變更···崗位權(quán)限調(diào)整···人力資源·······員工調(diào)崗流程調(diào)崗員工內(nèi)部員工調(diào)崗流程分配新崗位賬號業(yè)務系統(tǒng)自動更新信息AD飯卡……OAERP知識管理門禁內(nèi)部員工離職更流程內(nèi)部員工入職流程示例：員工離職，人力資源完成相關(guān)離職手續(xù)后，統(tǒng)一認證系統(tǒng)自動進行離職用戶處理，置用戶離職狀態(tài)，根據(jù)不同系統(tǒng)的回收策略，或離職注銷系統(tǒng)帳號，或指定時間后再進行回收。統(tǒng)一認證系統(tǒng)用戶自動同步權(quán)限回收策略··立即回收/指定時間回收用戶身份離職處理···權(quán)限回收···人力資源·······員工離職流程離職員工內(nèi)部員工調(diào)崗流程內(nèi)部員工離職流程業(yè)務系統(tǒng)自動注銷各系統(tǒng)帳號ADCRM……OAERP知識管理郵箱人與帳號的集中化管理IAM統(tǒng)一身份認證OA郵件RESTFULLDAPJDBCWebservice財務ERP……RESTFUL內(nèi)部員工外部員工帳號OA帳號郵件帳號財務帳號……映射ERP帳號CRM帳號映射NNNN建立人與帳號多對多的關(guān)系（可一對一）。帳號策略規(guī)則一般帳號：一般應用系統(tǒng)登錄帳號；公共帳號：多個公用類帳號，多用于部門公共使用，如公共郵箱、發(fā)文帳號等；服務帳號：系統(tǒng)接口服務帳號，用于管理接口服務調(diào)用權(quán)限驗證；特權(quán)帳號：服務器或應用系統(tǒng)管理員類帳號；帳號分類MFA多因素認證服務基于密碼基于動態(tài)口令基于證書基于生物認證基于移動設(shè)備AD/LDAP數(shù)據(jù)庫…….短信軟令牌…….CPKPKI…….指紋人臉識別…….二維碼NFC…….應用系統(tǒng)訪問控制服務規(guī)則配置中心基于用戶規(guī)則基于應用規(guī)則基于帳號規(guī)則基于時間規(guī)則基于IP規(guī)則基于設(shè)備規(guī)則基于用戶組規(guī)則基于條件組合規(guī)則……風險分析引擎多因素認證解決方案多因素認證服務實現(xiàn)分級認證的總體目標如下：應用資源分級管理：實現(xiàn)應用系統(tǒng)資源信息的集中管控，配置不同資源的認證級別即認證方式等；用戶身份驗證：完成用戶認證時的身份校驗；單點登錄：訪問不同資源時，實現(xiàn)用戶的單點登錄，一站式訪問方式。MFA&應用分級認證驗證級別基礎(chǔ)認證1密碼/圖片組合2密碼/動態(tài)口令3二維碼強認證4匿名訪問0自定義n驗證強度等級……圖片驗證碼動態(tài)口令二維碼認證指紋認證密碼驗證認證模塊應用資源OA郵件財務ERPCRM…….認證策略SSO方案CASSAMLHttpHeaderOAuthSSOFormBase代填第三方API通過模擬用戶的輸入，完成用戶名和密碼的代填。一種開放認證協(xié)議，為用戶提供基于令牌式的安全認證，支持跨域和單點登錄，一般用于移動應用單點登錄實現(xiàn)基于第三方應用API實現(xiàn)SSO，如OA、CRM、郵件等。標準聯(lián)邦認證協(xié)議，通過IDP和SP進行單點登錄，支持跨域認證和單點一種開放認證協(xié)議，為用戶資源的授權(quán)提供了一個安全的、開放而又簡易的標準，一般用于移動應用單點登錄通過HTTPHeader傳輸用戶名，組到應用，應用要獲取USERID或其他信息完成登錄。移動APPSSO整合Authorization-統(tǒng)一授權(quán)體系OA郵件RESTFULLDAPJDBCWebserviceBICRM……RESTFULIAM統(tǒng)一身份認證HR系統(tǒng)經(jīng)銷商/供應商人員組織崗位人員崗位權(quán)限管理引擎統(tǒng)一授權(quán)管理中心，實現(xiàn)系統(tǒng)入口及深度的權(quán)限管理，包括帳號/組織/崗位/角色/菜單/功能/數(shù)據(jù)級權(quán)限等。權(quán)限元素應用權(quán)限整合步驟實現(xiàn)權(quán)限集中管理的五個過程：在用戶權(quán)限中心中，維護對應系統(tǒng)的權(quán)限元素，角色、部門、項目、數(shù)據(jù)范圍等均是權(quán)限元素，包括各元素的基礎(chǔ)屬性；權(quán)限元素定義為應用授權(quán)進行建模，以用戶為中心進行權(quán)限模型的配置，通過角色進行授權(quán)，角色下關(guān)聯(lián)菜單、按鈕等授權(quán)方式；多維權(quán)限建模定義權(quán)限數(shù)據(jù)同步方式，由各系統(tǒng)通過用戶權(quán)限中心的標準API進行同步，或是應用系統(tǒng)提供接口來完成推送；權(quán)限接口定義梳理系統(tǒng)中用戶授權(quán)的維度，明確是按角色、部門、項目、數(shù)據(jù)范圍等不同維度授權(quán)，便于構(gòu)建權(quán)限模型；業(yè)務權(quán)限梳理制定授權(quán)流程，由系統(tǒng)管理員手工完成授權(quán)，亦或是通過個性化流程完成權(quán)限自助管理；授權(quán)模式定義業(yè)務系統(tǒng)ORBAC：ObjectRule-BasedAccessControl，基于對象規(guī)則的訪問控制機制，將應用權(quán)限轉(zhuǎn)化為對象概念，將對象的管理規(guī)則化，不同的對象資源設(shè)置不同的授權(quán)規(guī)則，滿足集中化管理。權(quán)限管控中心權(quán)限元素權(quán)限元素定義多維權(quán)限建模權(quán)限接口定義業(yè)務權(quán)限梳理授權(quán)模式定義權(quán)限管理引擎帳號機構(gòu)崗位角色用戶組流程菜單讀權(quán)限寫權(quán)限刪除權(quán)限業(yè)務權(quán)限管理解決方案Audit-安全審計服務行為審計用戶登錄用戶登出信息修改密碼修改應用訪問申請服務員工入職員工離職員工轉(zhuǎn)崗組織調(diào)整帳號分配權(quán)限分配配置操作用戶統(tǒng)計帳號統(tǒng)計異常登錄統(tǒng)計接口服務統(tǒng)計不活動用戶統(tǒng)計密碼數(shù)據(jù)統(tǒng)計越權(quán)訪問異常數(shù)據(jù)管理員管理行為用戶訪問行為數(shù)據(jù)安全審計Audit-安全審計服務“安全審計中心”全方位記錄行為日志。對不符合策略的非法訪問或操作行為，進行實時記錄并報警形成審計日志與報表，為IT的安全合規(guī)審計提供依據(jù)能夠為分析用戶行為、領(lǐng)導決策提供數(shù)據(jù)幫助報表設(shè)計器報表管理中心WEB服務數(shù)據(jù)源報表數(shù)據(jù)檢索報表呈現(xiàn)數(shù)據(jù)安全報表推送報表服務提供可視化界面查詢及統(tǒng)計報表功能。安全審計&風險控制用戶移動設(shè)備PC設(shè)備公有云網(wǎng)絡私有網(wǎng)絡專線本地網(wǎng)絡VPN網(wǎng)絡用戶注冊登錄行為密碼修改資源訪問注銷登錄注冊風險識別高危IP檢測登錄風險識別用戶行為畫像設(shè)備風險檢測應用風險識別……風險分值風險標簽強認證請求攔截消息通知平臺告警……結(jié)果應用構(gòu)建統(tǒng)一規(guī)范制度和集成標準03統(tǒng)一身份認證平臺運維管理規(guī)范02統(tǒng)一身份認證平臺應用集成技術(shù)指南01統(tǒng)一身份認證平臺用戶管理辦法05統(tǒng)一身份認證平臺平臺定制化開發(fā)規(guī)范04統(tǒng)一身份認證平臺用戶自助服務手冊統(tǒng)一身份管理系統(tǒng)建設(shè)從管理規(guī)范、用戶體驗、安全審計等方面出發(fā)，根據(jù)企業(yè)現(xiàn)狀，建設(shè)具有企業(yè)特色，符合國家安全管理規(guī)范、提升IT系統(tǒng)建設(shè)水平、提升用戶體驗。統(tǒng)一管理中心組織/用戶/賬號統(tǒng)一存儲，統(tǒng)一管理，解決組織和用戶信息分散管理，各系統(tǒng)數(shù)據(jù)不一致的問題。

1統(tǒng)一訪問入口用戶從統(tǒng)一的入口登錄，不再需要從各應用系統(tǒng)登陸，簡化了登陸入口。2一站式訪問所有用戶使用統(tǒng)一認證方案認證，并通過單點登錄提升用戶體驗。3單點門戶用戶從單點門戶能直接看到應用系統(tǒng)鏈接、公司公告、代辦。4自助化管理用戶通過自助的方式找回密碼、申請權(quán)限、修改個人信息，節(jié)省用戶等待時間。5審計報表對平臺的管理行為、用戶訪問行為、數(shù)據(jù)安全審計，記錄日志，并轉(zhuǎn)化成數(shù)字報表。6短期項目收益規(guī)范化應用系統(tǒng)的規(guī)范化建設(shè)用戶身份的規(guī)范化管理用戶訪問規(guī)范化統(tǒng)一化統(tǒng)一的訪問入口統(tǒng)一的管理統(tǒng)一的用戶認證統(tǒng)一的數(shù)據(jù)存儲全集團統(tǒng)一覆蓋、統(tǒng)一使用安全生產(chǎn)及等保2.0建設(shè)符合等保2.0的要求的身份管理提升系統(tǒng)安全性，保障用戶的訪問安全標準化單點登錄接口標準化數(shù)據(jù)同步接口標準化應用對接流程標準化從長遠來看，本系統(tǒng)的建設(shè)具有一下收益：統(tǒng)一身份管理長遠項目收益案例分享財務系統(tǒng)、OA系統(tǒng)POS系統(tǒng)、一物一碼系統(tǒng)、WMS系統(tǒng)、ERP系統(tǒng)地產(chǎn)平臺、停車場系統(tǒng)保理租賃系統(tǒng)、OA系統(tǒng)、HR、檔案、風控軟件

系統(tǒng)KMP/LMPKMP郵件系統(tǒng)經(jīng)營助手報表平臺知識管理平臺人才中心分析決策平臺BW/BO……NC系統(tǒng)立購臺OSAPDMS系統(tǒng)O2ODDCEDI系統(tǒng)KA管理信息系統(tǒng)導購管理系統(tǒng)網(wǎng)上簽收系統(tǒng)門店信息管理系統(tǒng)SFAB2C……SAP系統(tǒng)運輸系統(tǒng)客服系統(tǒng)……域管理系統(tǒng)桌面管理VPN系統(tǒng)堡壘機郵件網(wǎng)關(guān)防火墻上網(wǎng)行為管理趨勢殺毒軟件負載均衡系統(tǒng)異地容災系統(tǒng)防火墻網(wǎng)絡管理KVM系統(tǒng)機房環(huán)境管理防篡改系統(tǒng)……辦公類營銷類供應鏈類安全運維類登錄入口眾多登錄帳號不統(tǒng)一人員生命周期不完整系統(tǒng)帳號及密碼分散管理應用系統(tǒng)缺少建設(shè)標準缺少帳號及權(quán)限管理流程項目背景分析：系統(tǒng)現(xiàn)狀分析第一期已實現(xiàn)后期規(guī)劃陸續(xù)對接后期規(guī)劃陸續(xù)對接整體規(guī)劃目標：構(gòu)建用戶中心把各個獨立的系統(tǒng)用戶，集中到用戶中心，實現(xiàn)統(tǒng)一用戶管理、統(tǒng)一身份認證、單點登錄、授權(quán)管理、集中監(jiān)控和審計等，成為權(quán)威用戶數(shù)據(jù)中心。項目建設(shè)目標用戶中心SAPNC郵箱微門戶其它……一套標準一個中心40+系統(tǒng)+∞用戶平臺級服務成本下降體驗提升安全性提升規(guī)范流程命名規(guī)則人員標識規(guī)范內(nèi)部員工8位員工號導購員8位數(shù)字工號外部員工EXT+6位數(shù)字臨時用戶VT+6位數(shù)字供應商供應商編碼經(jīng)銷商…….其他用戶……系統(tǒng)帳號命名規(guī)范IDM登錄ID規(guī)范標準人員標識手機號姓+名縮寫存量帳號（保持原有方式）人員標識