软件说明
功能点
|
数据同步工具EDI
|
数据梳理工具EDC
|
二次数据查询
|
√
|
|
数据校验
|
√
|
|
数据转换
|
√
|
√
|
自动补全数据
|
√
|
|
异常检查
|
√
|
面向流程驱动的用户生命周期管理: 对于大型企业来说,一套完整的用户生命周期管理是必不可少的。简单的生命周期只需用创建、修改、删除的基本操作就可以概括,而复杂的生命周期管理需要更细致、更精确的控制用户信息的各项参数,用户信息在整个生命周期中的每一次修改可能都要经过层层审核。 UAP-U统一用户管理平台为用户提供了一种面向流程驱动的用户生命周期管理方式。 UAP-U为用户提供了一套灵活可配置的用户管理流程引擎,除了能够自定义开户、销户、属性变更等基本用户管理的流程外,管理员还可以结合用户、组织机构的属性,通过定义对“管理用户的流程”与“特定属性”进行定义,指定对用户哪些属性进行何种操作时需要何种审核,这是一种非常直观且实用的用户管理流程。每个企业都有自己的关键属性,比如在保密单位中用户信息的保密等级是较重要的,在其他企业中可能员工等级更重要。那么管理员只需要在用户模型中设定哪些属性的改变需要由什么人来审批就可以了,对于非关键属性的修改,系统可以执行自动审批动作。 UAP-U统一用户管理平台出了自身提供的用户生命周期管理之外,同时提供了一套外部系统的用户管理接口,它允许用户使用实现此接口的业务系统来进行用户数据的管理,而将本身变为一套对用户数据进行同步、梳理、分发工作的自动处理系统。 灵活可控的业务系统数据同步机制: UAP-U为用户提供了一整套灵活的业务系统同步机制,该机制由数据同步事件拦截器与属性订阅服务两部分组成。 对于企业组织机构属性的完善支持: 通过UAP-U实现组织机构管理后,业务系统可以通过订阅、查询接口获得更新的组织机构信息,当人员、机构发生变更时,可以实现一次修改,全部生效的使用效果。如销售部的人员发生了变化,管理员在UAP-U或数据源中修改了该组织机构的用户属性,OA系统同步接收组织机构信息后,流转中的公文即可按照修改后的上下级关系进行。 另外,在日常工作中,经常出现企业内“兼职”的情况。如某分公司经理同时隶属于集团总部内的某个上层部门,或者某项目经理同时隶属于多个开发部门。 目前主流的用户管理系统对这类用户的属性管理是十分薄弱的。UAP-U针对这一薄弱环节,结合用户的日常使用流程,为用户提供了更为灵活的用户属性管理。 如当某个用户单独存在时,他只具有基本属性,但当他在销售部门时,会与销售部门的属性结合,得到“销售部经理”这个新的属性。当该用户进入产品部时,会与产品部门的属性结合,得到“产品市场顾问”这一属性。 基于上述原理,UAP-U统一用户管理平台实现了一套灵活组合用户属性和部门属性的管理和实现机制。 丰富的适配器,支持主流企业应用数据源: 为了更好地适应企业业务系统,减少定制环节,UAP-U统一用户管理平台除了支持定制WebService接口形式的数据同步外,默认还实现了与Oracle、DB2、SQLServer、MySQL等主流数据库,并实现了AD/LDAP协议,可与其他系统中提供的数据目录进行对接。 便捷可靠的运维方式: 对于企业来说,一套系统的建立成本不仅在于建设时的成本,其中也包含着建设中与建设后的维护成本。UAP-U统一用户管理平台在设置时已经为用户考虑过日后的维护问题,并将主要问题归类,并提出了相应的解决方案。 ♦ 便利的新增业务系统接入流程 UAP-U对新业务系统良好的支撑性将得到体现,该平台为业务系统提供了多种获取用户数据的方式,标准的WebService订阅接口、通用的LDAP企业目录或者直接向业务系统的数据库中写入数据等。 同时,利用UAP-U统一用户管理平台可控的数据队列,可以方便地为不同同步水平的业务系统单独建立数据自己的增量数据通道。 ♦ 运维操作自动通知机制 在UAP-U中完成各种模型和策略的配置后,UAP-U统一用户管理平台便可自动运转,管理员除了调整策略和记录审计之外几乎无需关注UAP-U的管理平台。当系统发生异常时, UAP-U统一用户管理平台支持发送电子邮件的方式通知管理员系统发生了何种异常,同时,根据三员分立的原则,管理员还可以设定当系统发生何种类型的异常时去通知指定的管理员进行处理。目前UAP-U统一用户管理平台支持中国电信的“SMGP”短信发送协议。与邮件相比,短信具有更强的实时性。 ♦ 用户同步队列容错处理 UAP-U的数据队列处理方式更符合生产流程,当用户数据在队列处理过程中发生异常时,队列会把该数据放置到待处理队列中,同时当前数据处理队列继续向下推进。 管理员在收到系统发出的异常处理提醒后,可在管理员平台中找到发生异常的数据,并可根据实际情况对该数据进行修正,修正解决用户数据的异常后,管理员可以将该数据重新退回到原有数据队列中,继续进行它本来预定的流程。 安全的体系设计: 在实际运用中,选择使用统一用户管理系统的用户同时还会选用选择统一用户认证系统,通过两个系统的结合,达到统一用户和权限管理,统一用户认证方式的安全需求。 上述需求不仅是企业对网络安全建设的更高期许,在保密单位中更是一种强制的信息安全管理要求。 经过多年在军工、航天、金融等领域内的时间经验,秉承着对信息安全的执着追求,UAP-U统一用户管理平台具备一般统一认证管理系统 所不具备的安全标准管理: 三员分立式管理: √ 管理员:负责系统配置及安全策略设置; √ 用户管理员:负责用户信息及数据同步订阅管理; √ 安全审计员:负责日志记录的维护与管理; 详实的日志审计: √ 用户日志:详实记录每个用户修改属性的前后情况,发生时间等信息。 √ 管理员日志:详实记录管理员每个操作的前后情况以及发生的时间等信息。 √ 系统日志:记录着系统运行过程中发生的事件。 另外,在结合UAP-G网关或UAP-S统一认证系统时,可为用户提供符合保密标准的统一用户管理与认证服务。 UAP-U本身提供的统一密码管理功能在管理用户密码的同时,也会对密码进行强度验证、定期修改等安全控制。 对于智能卡认证的用户,UAP-U统一用户管理平台同样会在用户属性下发时告知业务系统此用户下次修改PIN码的时间或其他安全性要求。在结合认证产品后,还可为其提供认证信息以及授权信息,真正做到统一管理、统一授权、统一认证。 统一认证及访问控制系统的无缝结合: 单纯的统一用户管理系统只能为用户建立一种规范,以及基于此规范进行用户数据的转换、整理和存储服务。它在内网中主要的作用是为其他业务系统一共标准、可信的用户信息数据。 在完成统一用户管理平台的建设后,企业往往会有这样的需求:在一个固定的位置处理用户的认证请求,并且根据认证后获得的权限来访问内部网络中的业务系统。 针对上述需求,时代亿信专门为企业提供了“统一用户管理、统一身份认证、统一访问授权”的整体安全解决方案。