统一身份管理方案.ppt

1、统一身份管理方案统一身份管理方案上海汽车工业销售有限公司上海汽车工业销售有限公司2议题n 项目背景n 需求分析n 设计方案n 实施计划及项目预算上海汽车工业销售有限公司上海汽车工业销售有限公司3项目背景n随着IT建设，越来越多的信息化系统投入运行；各个应用系统都包含用户信息、授权等基本的配置信息，但无法从统一的视角管理、分析、管理、审计这类数据。n从IT平台整合分析在多应用系统复杂用户环境下，需要建立一套企业统一身份管理平台，提供统一的身份管理维护、用户和组织机构信息同步管理、用户统一授权信息管理以及权限审计服务。以加强信息系统中用户的集中规范管理，从而提升信息安全，并为权限审计提供查询服务n

2、每位员工都使用着各类应用系统，需要一套快捷方便掌握人员所拥有的各应用系统的信息，在人员状态（离职、职位变更、调动等）发生变化时，能够及时对帐号进行相应操作（增加、冻结、修改）上海汽车工业销售有限公司上海汽车工业销售有限公司4统一身份管理对用户信息、权限信息特点上海汽车工业销售有限公司上海汽车工业销售有限公司5议题n 项目背景n 需求分析n 设计方案n 实施计划及项目预算上海汽车工业销售有限公司上海汽车工业销售有限公司 当前问题和管理风险IT管理HRExchangeSAP预算系统PLM没有统一的IT主数据，所有的用户及权限数据都分散在不同的系统李进行管理。没有对用户身份标示的的整个生命周期管理的

3、有效手段，对入职，离职，专职等流程缺乏有效率的管理方法。IT的主数据在不同的系统中存在，没有同步手段，主数据的正确性和质量缺乏保障，造成很多安全性的问题 IT管理费用很高，但仍然发生安全性方面的问题，IT管理效率不高AD通过系统方式，根据应用特点采取手动或自动在不同系统间同步数据现状 目标HRExchange预算SAPAD统一身份管理 建设目标建立了一个统一的IT主数据管理提高的IT管理的效率，建立了IT主数据的和人事系统及相关应用系统的的同步机制，维护和保证了IT主数据的完成性和正确性。提高了IT管理的效率，建立的自动化管理的流程及安全监控手段现状与目标上海汽车工业销售有限公司上海汽车工业销

4、售有限公司需求总结HRSAPADPLMAppsExchange预算数据同步 系统访问报表 安全报表 审计报表 Report最终用户IT&Security 管理者 基础信息应该账号/角色信息 我的账号及权限信息经理/业务系统管理员用户权限查询机检查用户权限自动审批用户身份标示生命周期管理Base dataAccount/roleResourceOthers上海汽车工业销售有限公司上海汽车工业销售有限公司8统一身份管理平台定位统一认证服务数据交换服务主数据服务业务系统IT管理工具门户移动应用统一身份管理服务财务系统SAPPLM预算系统公司门户部门门户备份管理监控管理ITSM提供统一的用户信息和权限

5、管理上海汽车工业销售有限公司上海汽车工业销售有限公司9项目预期收益n提高应用系统帐号管理的时效性,提高工作效率n通过身份管理功能，有助于对应用系统用户帐号进行梳理和检查，及时发现和处理孤儿帐号，加强帐号管理力度，发现潜在的安全隐患上海汽车工业销售有限公司上海汽车工业销售有限公司10本期建设范围及下期核心功能n系统集成的范围：SAP、PLM、预算管理系统、人力资源管理系统、电子邮件系统(Exchange)；n用户范围：涵盖所有信息系统用户。n功能范围：身份管理核心功能、核心应用权限、用户信息、组织信息的跟踪集中身份信息、组织信息、权限信息管理；权限管理与细粒度访问控制仍在各系统中自行管理。n二期

6、重点功能用户信息周期管理及用户入职流程、用户离职流程、用户调岗流程帐号与权限申请流程应用接入全面推广IT资源信息整合，形成可跟踪用户关联的所有相关IT资源信息上海汽车工业销售有限公司上海汽车工业销售有限公司11议题n 项目背景n 需求分析n 设计方案n 实施计划及项目预算上海汽车工业销售有限公司上海汽车工业销售有限公司系统全景模块结构图上海汽车工业销售有限公司上海汽车工业销售有限公司ILM ConnecterILM LifecycleILM data Sync toolIdentity Lifecycle SyncHR Identity SyncAD User/Group SyncWindow

7、s Server/SQL ServerIIS 8/.NETWFMaster Data MgmtIdentity MgmtAccess Mgmt ReportsIT Service ProcessesDelegationMgmtSAPPLMADHR.Net AppJava APPPM身份管理中心身份管理中心IAM InterfaceHTTPXML系统逻辑架构图标准XML格式作为应用与身份管理接口统一交互描述上海汽车工业销售有限公司上海汽车工业销售有限公司14本期实施功能架构图内容下图展示了统一身份管理系统本期功能结构图；即本期主要实施目标上海汽车工业销售有限公司上海汽车工业销售有限公司15系统核

8、心数据管理ADHRSAP预算预算Exchange.PLMIT主数据主数据IT AdminEnd UserManagerPC?IPhoneVPN上海汽车工业销售有限公司上海汽车工业销售有限公司关键数据设计：主键及映射关系SAPFNC-AAPLMAdminPrimary Key MappingHRCV1234.1234510001100011000110001.App NameAPP Key Key Master data Key1000110002user1user210003user3SAPSAP KeyFNC-AAPLMAccountAdminUPICV1234User key10000HR

9、Other Applications上海汽车工业销售有限公司上海汽车工业销售有限公司身份管理系统与应用如何同步数据（1）FieldSourceDescriptionIDIAMPrimary keyAD AccountADMail StoreADDomainADSAP AccountSAPUPIHRENameHRDepIDHRPositionHRBase dataAccount/roleResourceOthersMaster Data上海汽车工业销售有限公司上海汽车工业销售有限公司身份管理系统与应用如何同步数据（2）IT AdminEnd UserManagerIAM 核心功能帐号角色授权信息

10、应用系统帐号和角色列表应用授权信息访问日志Base dataAccount/roleResourceOthers Master Data上海汽车工业销售有限公司上海汽车工业销售有限公司19本期集成应用整理n 产品类企业应用：SAP Exchange PLM HR 预算系统n 自开发类应用.NET技术平台 JAVA技术平台上海汽车工业销售有限公司上海汽车工业销售有限公司20物理部署图上海汽车工业销售有限公司上海汽车工业销售有限公司21IT BOM类型类型类别类别型号型号数量数量备注备注硬件硬件Web/应用服应用服务器务器64bit CPU 4 core 16G RAM 存储存储 80G1可虚机可

11、虚机数据库服务数据库服务器器64bit CPU 4 core 16G RAM 存储存储80G1使用现有资源使用现有资源接口服务器接口服务器64bit CPU 4 core 8G RAM 存存储储60G1基础软件基础软件Windows20122可选可选2008R2SQL Server2012存储存储250G1数据文件及备份数据文件及备份上海汽车工业销售有限公司上海汽车工业销售有限公司22议题n 项目背景n 需求分析n 设计方案n 实施计划及项目预算上海汽车工业销售有限公司上海汽车工业销售有限公司23本期项目投入 类别费用内容预计备注基础软件费Windows server、SQL Server一次性投入基础服务身份管理系统、同步接口247（人/天）一期应用接入SAP、PLM、Exchange、HR、预算系统172（人/天）一期服务器参照项目IT BOM一次性投入