加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

怎么做好统一身份认证账号管理及集成?

发布时间:2022-06-21 15:49:13 所属栏目:安全 来源:互联网
导读:统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基
  统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基础。做好账号的规划和设计直接决定着企业整个信息系统建设的便利与难易程度,决定着能否敏捷和快速赋能,决定着数字化转型的投入和效率。
 
 
  我们今天将详细讨论下统一身份认证账号设计的几个相关问题:
 
  1. 账号基础数据来源及管理
  账号( Account )是统一身份认证系统中 4A 管理中的一个要素。账号数据来源于哪里是建设统一身份认证平台时首先要确认的问题。账号通常可以简单分为内部员工账号和外部客户 / 用户账号。内部账号也可能包括工勤账号、外包账号、合作伙伴账号等。外部客户 / 用户账号则通常是业务客户或用户的账号。内部和外部账号通常是两个领域的账号管理需求,需要分别进行处理。因此统一身份认证平台需要支持“多租户”能力,以区分不同领域账号管理或安全隔离要求。
 
  内部账号通常可以基于公司的 AD 或人力资源系统账号为基础,构建统一账号管理能力。外部账号则可以基于 CRM 系统账号为基础构建外部用户统一账号认证管理能力。在统一身份认证平台内,表示用户身份的账号一定是唯一的。公司内部账号往往是基于 AD 或 LDAP 的,统一身份认证平台的账号体系一旦建立起来,就可以替换掉 AD 或 LDAP ,不用再去集成 AD 或 LDAP 。身份认证账号一定是处于最底层的,其他系统都要基于账号体系来构建登录认证的。
 
 
  2. 用户管理
  账号管理可以很简单,不包含用户其他信息,只代表某个用户的身份。就像人的身份证号一样。不过用户的信息通常是很多的,比如姓名、年龄等基本信息,还有教育背景、工作经历、社会关系、培训经历、荣誉证书等信息。这些信息通常在人力资源系统里面进行维护管理。
 
  从平台融合微服务架构设计来说,统一身份认证平台可以不需要考虑用户信息的管理和维护。用户管理可以单独成为一个独立的组件模块或微服务组件,可以放在人力资源系统、 CRM 系统等来维护。通过用户账号和用户信息关联起来,先在统一身份认证平台创建账号,然后其他应用使用这个账号进行数据结构、数据表设计和实现管理。
 
  所有的用户在统一身份认证平台首先要根据规则生成账号,比如员工账号、外包账号、供应商账号等,然后账号作为外键来关联用户其他相关信息。
 
  (1) 账号、用户和用户身份标识
 
  用户管理一定要首先为用户创建账号。存量系统中用户都有账号 /ID 标识,但由于每个系统每个应用都是一套独立的账号体系,形成数据孤岛,带来众多的数据治理和数据使用问题,因此,通过构建统一的账号体系来解决这些问题,减少重复建设,提升数字化效率。为用户创建账号后并为用户绑定该账号,则用户就可以使用该账号来标识自己的身份。账号是用户身份的一种标识。在统一身份认证平台中,还会存储其它用户身份标识,比如人脸识别图像信息用于人脸识别认证,指纹信息用于指纹认证,虹膜信息用于虹膜认证,手机号用于短信验证码认证等。这些身份标识都可以唯一标识一个用户。
 
  (2) 账号和身份绑定
 
  账号可以是独立的,用户是独立的对象,但用户身份是和用户相关联的。首先要把账号分配给用户,然后采集用户身份标识信息,比如指纹、人脸、手机号等,把账号和用户身份标识对应起来,从而提供了统一的身份认证能力。用户可以选择登录认证方式来认证登录。
 
  3. 应用系统账号集成
  每个应用系统几乎都有一套自己的账号、权限体系。而且 IT 这么多年的建设,每家公司都有大大小小几十套上百套系统。所以账号、权限、日志等可能就重复建设了几十次上百次。要建设统一身份认证体系,不得不集成这些大大小小的系统。那么该怎么集成?
 
  (1) 权限分层
 
  首先统一身份认证平台用户登录后,看到的是他能访问的应用系统列表,比如一个人可以访问 OA 、 CRM ,另外一个人可以访问 OA 、 HR 系统。这是第一层的权限访问控制。
 
 
 
  其次,用户进入特定的应用系统之后,有操作不同应用功能的权限。比如一个人能访问 OA 系统的报表功能,另外一个人可以访问 OA 系统除报表外的其他功能。不同的人在某个应用系统中的角色是不一样的,角色对应的权限也就不一样了。
 
  (2) 新上线应用
 
  对于新研发上线的应用,在研发之初就要使用统一身份认证平台的账号和权限体系,通过统一身份认证平台提供的标准化接口来集成。这样,所有的应用最终将融合为一个系统,每个应用相当于一个当前系统的一个组件模块。
 
  (3) 存量应用系统
 
  统一身份认证平台的账号首先解决的是用户登录认证的问题。登录之后访问存量系统时,由于账号可能存在不一致,这就需要在统一身份认证平台内支持账号映射能力,自动转换为可访问系统的内部账号。这样不用更改存量系统,只实现统一身份认证和单点登录能力。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0713zz.com/ All Rights Reserved. PHP编程网 - 黄冈站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330482号