核心产品/AEAI IDM身份管理平台
集5A(统一用户、统一认证、统一授权、统一审计、应用管控)于一体的统一
身份管理平台。
身份管理平台。
打造首选iPaaS/dPaaS平台,支撑中国企业敏捷数字化转型
产品定位
IDM身份管理平台是数通产品家族中的一款核心产品,主要是针对企业内部多系统的账户信息不一致、不安全、不及时的情况,解决企业5A管控(Account统一用户、Authentication统一认证、Authorization统一授权、Audit统一审计、Application Control应用管控)方面的实际需求。通过IDM能形成企业的用户中心、认证中心、权限中心、审计中心等通用共享功能模块,通过敏捷的方式快速响应外部未知业务需求,提升用户体验,促进业务发展。
通过数通IDM身份管理平台,企业可以实现对用户身份信息的统一管理和规范,提高系统安全性,同时提高工作效率和减少员工重复工作量。该平台能够满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计要求,能够实现各业务系统的统一登录和集中访问。
应用场景
典型方案 | 产品组合 | IDM的作用 |
Portal门户集成平台+IDM身份管理平台+MDM基础数据平台+ESB企业服务总线 | 统一用户、统一认证 统一授权、统一审计 统一应用管控 | |
Portal门户集成平台+DAP数据分析平台+MDM基础数据平台+ESB企业服务总线 | 统一用户、统一认证 统一授权、统一审计 统一应用管控 | |
Portal 门户集成平台+ IDM身份管理平台 + MDM基础数据平 | 统一用户、统一认证 统一授权、统一审计 统一应用管控 |
产品架构
数通IDM身份管理平台由统一用户、统一认证、统一授权、统一审计、应用管控五部分组成,功能架构如下图所示:
数通IDM产品中既包括传统5A认证中的功能,还包括操作任务流程审批、运行监控统计等功能。同时提供CAS、Oauth等认证方式便于不同应用系统、不同场景、不同客户端的接入认证。IDM身份管理平台还包括权限管理、操作任务、流程审批、监控统计、系统管理等功能,帮助用户实现应用系统的组织、用户、角色、权限资源等关联关系的权限管理及权限分发,实现统一授权、统一审计。
数通IDM实现企业全系统的用户身份信息管理,提供多种认证手段,加强员工身份和权限管理,通过统一认证建立面向企业全体人员的访问控制中心,业务架构如下图所示:
产品价值
加强身份管理
实现对IT系统账号基础信息(包括用户身份信息、机构部门信息、其他公司相关信息以及生命周期信息等)的标准化管理,能够为各IT系统提供基础的用户信息源。通过统一用户信息维护入口,保证各系统用户账号信息的唯一性和同步更新。
确保安全访问
实现统一的授权管理,对所有被管应用系统的授权信息进行标准化的管理,减轻管理员的管理工作,提升系统安全性。通过统一身份管控系统,管理层可便捷地对用户权限进行审查,确保用户授权的精准性,确保数据安全。
实现应用管控
通过人员、信息、流程、应用系统的全面整合,打通各业务系统,整合系统资源,实现针对应用系统的访问控制。集中展示用户所拥有的访问权限,按照事先设置的策略,实现应用系统访问控制的功能;搭建认证及单点登录平台,实现多应用系统之间安全的单点登录与退出。
提升工作效率
IDM身份管理平台通过建设集中的认证系统,为拥有多账号的用户提供方便快捷的访问途经,使用户无需记忆多种登录用户ID和口令,它通过向用户和客户提供对其个性化资源的快捷访问来提高生产效率;并结合集中账号管理的相关功能,实现用户密码管理、密码自动变更,提高工作效率。
如想了解更多产品内容,敬请查看《数通IDM身份管理平台白皮书》。
