统一身份管理方案.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《统一身份管理方案.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 统一 身份 管理 方案
- 资源描述:
-
1、统一身份管理方案统一身份管理方案上海汽车工业销售有限公司上海汽车工业销售有限公司2议题n 项目背景n 需求分析n 设计方案n 实施计划及项目预算上海汽车工业销售有限公司上海汽车工业销售有限公司3项目背景n随着IT建设,越来越多的信息化系统投入运行;各个应用系统都包含用户信息、授权等基本的配置信息,但无法从统一的视角管理、分析、管理、审计这类数据。n从IT平台整合分析在多应用系统复杂用户环境下,需要建立一套企业统一身份管理平台,提供统一的身份管理维护、用户和组织机构信息同步管理、用户统一授权信息管理以及权限审计服务。以加强信息系统中用户的集中规范管理,从而提升信息安全,并为权限审计提供查询服务n
2、每位员工都使用着各类应用系统,需要一套快捷方便掌握人员所拥有的各应用系统的信息,在人员状态(离职、职位变更、调动等)发生变化时,能够及时对帐号进行相应操作(增加、冻结、修改)上海汽车工业销售有限公司上海汽车工业销售有限公司4统一身份管理对用户信息、权限信息特点上海汽车工业销售有限公司上海汽车工业销售有限公司5议题n 项目背景n 需求分析n 设计方案n 实施计划及项目预算上海汽车工业销售有限公司上海汽车工业销售有限公司 当前问题和管理风险IT管理HRExchangeSAP预算系统PLM没有统一的IT主数据,所有的用户及权限数据都分散在不同的系统李进行管理。没有对用户身份标示的的整个生命周期管理的
3、有效手段,对入职,离职,专职等流程缺乏有效率的管理方法。IT的主数据在不同的系统中存在,没有同步手段,主数据的正确性和质量缺乏保障,造成很多安全性的问题 IT管理费用很高,但仍然发生安全性方面的问题,IT管理效率不高AD通过系统方式,根据应用特点采取手动或自动在不同系统间同步数据现状 目标HRExchange预算SAPAD统一身份管理 建设目标建立了一个统一的IT主数据管理提高的IT管理的效率,建立了IT主数据的和人事系统及相关应用系统的的同步机制,维护和保证了IT主数据的完成性和正确性。提高了IT管理的效率,建立的自动化管理的流程及安全监控手段现状与目标上海汽车工业销售有限公司上海汽车工业销
4、售有限公司需求总结HRSAPADPLMAppsExchange预算数据同步 系统访问报表 安全报表 审计报表 Report最终用户IT&Security 管理者 基础信息应该账号/角色信息 我的账号及权限信息经理/业务系统管理员用户权限查询机检查用户权限自动审批用户身份标示生命周期管理Base dataAccount/roleResourceOthers上海汽车工业销售有限公司上海汽车工业销售有限公司8统一身份管理平台定位统一认证服务数据交换服务主数据服务业务系统IT管理工具门户移动应用统一身份管理服务财务系统SAPPLM预算系统公司门户部门门户备份管理监控管理ITSM提供统一的用户信息和权限
5、管理上海汽车工业销售有限公司上海汽车工业销售有限公司9项目预期收益n提高应用系统帐号管理的时效性,提高工作效率n通过身份管理功能,有助于对应用系统用户帐号进行梳理和检查,及时发现和处理孤儿帐号,加强帐号管理力度,发现潜在的安全隐患上海汽车工业销售有限公司上海汽车工业销售有限公司10本期建设范围及下期核心功能n系统集成的范围:SAP、PLM、预算管理系统、人力资源管理系统、电子邮件系统(Exchange);n用户范围:涵盖所有信息系统用户。n功能范围:身份管理核心功能、核心应用权限、用户信息、组织信息的跟踪集中身份信息、组织信息、权限信息管理;权限管理与细粒度访问控制仍在各系统中自行管理。n二期
展开阅读全文