尚未評等
0 顆星

定價

用於採購
尚未提供任何公司標誌。

上海并擎统一身份认证系统管理

由 上海并擎软件科技有限公司

上海并擎软件科技有限公司结合企业的实际需求和环境,帮助实施了基于活动目录的统一身份管理平台。基本上,整个统一身份管理系统可以由下面的几个主要部分组成:
 身份数据库 (Centralized Identity Repository)。基于活动目录,集中存放用户信息、组织架构和角色等信息。完全重用活动目录在LDAP,KERBEROS验证以及Windows客户端管理、组策略等方方面面的优势。
 身份验证接口(Identity Authentication Interface)。基本上可以认为就是活动目录身份验证机制的重用。
 身份数据提供接口 (Identity Data Provider Interface)。接受从HR系统的身份信息,预处理后写入到身份数据库。
 身份数据适配器(Identity Data Adaptor)。对于每一个特定的HR系统,就有一个特定数据适配器。目的是在差异的HR系统和统一的身份数据提供接口之间建立转换关系。
 身份数据查询接口(Identity Query Interface)。一组基于WCF/LDAP的接口程序,提供了包括用户信息查询,组织架构导航以及角色查询等接口。并且,还提供了修改通知等PUSH机制。
 身份管理工具(Identity Management Tools)。包括活动目录自带的管理工具,也包括HR到活动目录的同步监控模块,还包括同步和查询相关的性能计数器等。


通过实施基于活动目录的统一身份管理系统,我们帮助客户实现了下面的目标:
 简化身份管理处理流程
基于本系统,员工入职、离职等,以及企业的组织机构变化的,将以HR系统作为唯一来源,其变化信息将被同步到活动目录中,其他业务系统则通过工业标准接口从活动目录中查询信息。借助本系统,可以有效改善信息来源多、流程复杂、不一致等问题,简化办公流程,提高工作效率。
 集中式身份管理,增强IT系统安全
在没有统一身份管理的情况下,不同的业务系统需要各自维护一套用户身份信息。对于普通用户而言,需要对每个系统记忆一套登录名和密码。随着系统数量增加,用户必将通过降低密码复杂度等为代价记住不同系统的登录信息。在员工离职而账号没有及时更新等情况下,可能会发生疏漏从而导致非法的系统访问。一套统一的身份管理系统能够让IT集中精力,只要完善一套身份管理系统的维护,就能提纲挈领统揽全局。
 降低系统间耦合度,降低维护成本
通过本项目的实施,解耦业务系统和HR系统的关系。通过把身份信息同步到一个中央位置,减少不同系统直接的两两连接关系,大大降低成本。
 统一信息来源,提高办公效率
很多企业应用内置了活动目录的支持,比如Exchange邮件系统,或者OCS即时通讯系统。本项目的实施将以HR中的信息丰富活动目录中用户信息,包括个人联系信息,上下级关系,部门信息等,将有力支持上述应用的地址簿查询,提高办公效率。

上海并擎统一身份认证系统管理 尚未經過任何客戶評論。

送出評論

在此提出和表達的觀點和意見不代表 Microsoft 的立場。