IDM身份管理系统是为解决企业内部多系统之间的用户信息不一致而开发的，主要定位于解决企业在5A功能上的需求，即：Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控五个方面的实际需求，进而规范用户身份信息，保证系统安全，提高工作效率。

IDM平台内置丰富的对接接口，包含数据初始化，日常维护的增、改、删、查及日志管控，同时平台预置对接认证过程中的统一认证协议接口，满足面向不同协议、架构的系统进行统一认证的管控及管理，本篇文档将主要介绍IDM接口的功能。

整体介绍

IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计的要求，能够实现各业务系统的统一登录和集中访问，实现用户身份和权限的统一认证与授权管理，为企业不同的业务系统提供统一的用户管理和认证服务。

1.功能架构

IDM主要对组织、角色、人员进行管理，并对其所有的状态进行记录，如：初始化、审批中、已启用、已禁用等。账户统一管理可以实现从HR系统中获取组织用户数据，也可直接在IDM系统中录入数据，用户信息中的部分属性信息根据同步策略由HR系统或其它指定系统同步更新到用户目录，其它用户信息可在应用系统中各自进行维护，通过IDM统一用户信息后，发送到各个业务系统。

2.系统架构

IDM主要是实现统一认证、授权、审计管理，提高企业身份认证及访问安全，建立授权流程审批机制，使用户身份信息、授权信息、审批信息等操作更加规范化、标准化，提高整体IT架构的风险防范能力。

消除企业系统间的信息孤岛，为各系统提供统一身份认证、用户身份管理服务，逐步实现系统身份系统的整合，构建面向用户的认证和授权服务，使业务操作更流畅。为简化IT运维提供强大的技术手段和标准，实现账户数据自动化同步操作，同时制定合规的安全服务规范，构建统一的、支撑企业级的认证授权安全服务基础设施。

3.产品接口

IDM平台内置丰富的对接接口，包含数据初始化，日常维护的增、改、删、查及日志管控，同时平台预置对接认证过程中的统一认证协议接口，满足面向不同协议、架构的系统进行统一认证的管控及管理，下面主要从整体介绍IDM的接口。

1.认证接口：业务系统在系统登录认证时，向IDM身份管理平台发起请求URL跳转至IDM统一认证登录页面，带有系统编码、系统密码、返回的URL地址，IDM系统认证后跳转至redirect_uri中，同时带有code信息。

2.数据同步接口：IDM统一身份系统主要管理用户信息，而用户一般源头都在HR系统等人力资源系统中，所以数据同步就是从HR系统中获取数据同步到IDM产品中。

3.数据查询接口：通过数据查询接口可以获取IDM中组织、人员、岗位的信息。

4.统一权限接口：包括角色导入接口、权限资源导入接口，可以将下游各业务系统的权限资源信息同步到IDM中进行统一管理。

5.任务分发接口：当在IDM中对组织、人员、岗位等信息进行操作时，会生成对应的任务和操作信息，然后通过任务分发接口分发到下游各个业务系统。

认证接口

业务系统在系统登录认证时，向IDM身份管理平台发起请求URL跳转至IDM统一认证登录页面，带有系统编码、系统密码、返回的URL地址，IDM系统认证后跳转至redirect_uri中，同时带有code信息。

1.系统请求认证

1.调用地址：

2.入参说明：

3.出参说明：

2.获取认证票据

1.调用地址：

2.入参说明：

3.出参说明：

3.获取用户信息

1.调用地址：

2.入参说明：

3.出参说明：

数据查询

IDM数据查询接口能够获取IDM中组织、人员、岗位的具体信息，下游系统可以根据应用权限等查询对应的信息，下面主要介绍一下数据查询相关接口。

1.组织查询接口

1.调用地址：

2.入参说明：

3.出参样例：

2.岗位查询接口

1.调用地址：

2.入参说明：

3.出参样例：

3.人员查询接口

1.调用地址：

2.入参说明：

3.出参样例：

数据同步

IDM是统一身份系统，它主要管理的就是用户信息，而用户一般源头都在HR系统等人力资源系统中，所以数据同步就是从HR系统中获取数据同步到IDM产品中，下面主要介绍一下数据同步相关接口。

1.组织导入接口

1.调用地址：

2.入参说明：

3.出参样例：

2.岗位导入接口

1.调用地址：

2.入参说明：

入参类型（jsonArray）

3.出参样例：

3.人员导入接口

1.调用地址：

2.入参说明：

3.出参样例：

统一权限

统一权限相关接口包括角色导入接口、功能资源导入接口、数据资源导入接口、接口资源导入接口，可以将业务系统的角色和权限资源信息导入到IDM系统中。

1.角色导入接口

1.调用地址：

2.入参说明：

入参类型：jsonObject

3.出参样例：

2.功能资源导入

1.调用地址：

2.入参说明：

入参类型：jsonObject

3.出参样例：

3.数据资源导入

1.调用地址：

2.入参说明：

入参类型（jsonObject）

3.出参样例：

4.接口资源导入

1.调用地址：

2.入参说明：

入参类型（jsonObject）

3.出参样例：

5.获取权限接口

1.调用地址：

2.入参说明：

3.出参说明（jsonObject）：

出参样例：

任务分发

当在IDM中对组织、人员、岗位等信息进行操作时，会生成对应的任务和操作信息，然后通过任务分发接口分发到下游各个业务系统，下面将主要介绍任务分发的相关接口。

1.任务分发接口

1.调用地址：

2.入参说明：

3.出参样例：

2.回写日志接口

1.调用地址：

2.入参说明：

3.出参说明：

调用成功：返回“success”；

调用失败：返回“fail”。

3.修改日志接口

1.调用地址：

2.入参说明：

入参类型：jsonArray

3.出参说明：

调用成功：返回“success”；

调用失败：返回“fail”。

心得总结

在本次开发过程中，自己的技术能力得到了提升，对IDM产品的理解逐步深入，现在将我在本工作中的收获总结如下。

1.意识形态

首先，在工作中要勤于总结，在遇到问题时要及时和领导进行沟通交互，只有这样问题才能得到很好的解决。其次，不要拿自己当小弟培养，领导让干什么就干什么，自己要多想一些事情。最后，遇到问题不要试图耍小聪明、试图遮掩，要及时暴露问题。

2.产品理解

IDM身份管理平台主要提供统一认证、统一用户、统一权限、统一审计、统一应用管控的功能，IDM的设计理念在于加强企业账户管理、支撑企业业务运营、简化企业内部运维，实现统一认证、授权、审计管理，提高企业身份认证及访问安全，建立授权流程审批机制，使用户身份信息、授权信息、审批信息等操作更加规范化、标准化，提高整体IT架构的风险防范能力，为简化IT运维提供强大的技术手段和标准，实现账户数据自动化同步操作的同时制定合规的安全服务规范，构建统一的、支撑企业级的认证授权安全服务基础设施。

3.总结反思

对于开发人员来说，对自己开发出来的功能进行测试时，往往会形成一种思维定式，功能按照自己的开发过程进行操作，大多数不会出现什么问题就感觉功能完善了，这是个错误的想法。在测试自己开发的功能时，要换位思考，摆脱思维定式，不能按照自己原本想的过程进行操作，要从客户的角度来操作功能，这样才能满足客户的需求。

通过参与IDM统一权限的开发及测试工作，发现自己开发出的功能进行测试时，会出现很多问题，需要多次的修改才能使功能满足客户的需求。出现这种问题的主要是因为自己在开发功能时没有多方面考虑问题，只考虑到本次开发的功能，没有考虑其它的功能是否会受到影响，导致给自己的工作带来不必要的麻烦。所以，以后不论是开发还是测试都要学会多方位思考，从多方面考虑问题，这样才能不断提升自己的能力。