IDM身份管理系統是為解決企業內部多系統之間的使用者資訊不一致而開發的
,主要定位於解決企業在5A功能上的需求,即:Account賬號管理、Authentication認證管理、Authorization授權管理、Audit審計管理、App Control應用管控五個方面的實際需求,進而規範使用者身份資訊,保證系統安全,提高工作效率。
IDM平臺內建豐富的對接介面
,包含資料初始化,日常維護的增、改、刪、查及日誌管控,同時平臺預置對接認證過程中的統一認證協議介面,滿足面向不同協議、架構的系統進行統一認證的管控及管理,本篇文件將主要介紹IDM介面的功能。
整體介紹
IDM身份管理平臺滿足對企業資訊系統的
統一使用者管理、統一身份認證、統一授權管理以及安全審計
的要求,能夠實現各業務系統的統一登入和集中訪問,實現使用者身份和許可權的統一認證與授權管理,為企業不同的業務系統提供統一的使用者管理和認證服務。
1.功能架構
IDM主要對組織、角色、人員進行管理,並對其所有的狀態進行記錄
,如:初始化、審批中、已啟用、已禁用等。賬戶統一管理可以實現從HR系統中獲取組織使用者資料,也可直接在IDM系統中錄入資料,使用者資訊中的部分屬性資訊根據同步策略由HR系統或其它指定系統同步更新到使用者目錄,其它使用者資訊可在應用系統中各自進行維護,透過IDM統一使用者資訊後,傳送到各個業務系統。
2.系統架構
IDM主要是實現統一認證、授權、審計管理,
提高企業身份認證及訪問安全
,建立授權流程審批機制,使使用者身份資訊、授權資訊、審批資訊等操作更加規範化、標準化,提高整體IT架構的風險防範能力。
消除企業系統間的資訊孤島,為各系統提供統一身份認證、使用者身份管理服務,逐步實現系統身份系統的整合,構建面向使用者的認證和授權服務,使業務操作更流暢。為簡化IT運維提供強大的技術手段和標準,實現賬戶資料自動化同步操作,同時制定合規的安全服務規範,構建統一的、支撐企業級的認證授權安全服務基礎設施。
3.產品介面
IDM平臺內建豐富的對接介面,包含資料初始化,日常維護的增、改、刪、查及日誌管控,同時平臺預置對接認證過程中的統一認證協議介面,滿足面向不同協議、架構的系統進行統一認證的管控及管理,下面主要從整體介紹IDM的介面。
1。
認證介面
:業務系統在系統登入認證時,向IDM身份管理平臺發起請求URL跳轉至IDM統一認證登入頁面,帶有系統編碼、系統密碼、返回的URL地址,IDM系統認證後跳轉至redirect_uri中,同時帶有code資訊。
2。
資料同步介面
:IDM統一身份系統主要管理使用者資訊,而使用者一般源頭都在HR系統等人力資源系統中,所以資料同步就是從HR系統中獲取資料同步到IDM產品中。
3。
資料查詢介面
:透過資料查詢介面可以獲取IDM中組織、人員、崗位的資訊。
4。
統一許可權介面
:包括角色匯入介面、許可權資源匯入介面,可以將下游各業務系統的許可權資源資訊同步到IDM中進行統一管理。
5。
任務分發介面
:當在IDM中對組織、人員、崗位等資訊進行操作時,會生成對應的任務和操作資訊,然後透過任務分發介面分發到下游各個業務系統。
認證介面
業務系統在系統登入認證時,向IDM身份管理平臺發起請求URL跳轉至IDM統一認證登入頁面,帶有系統編碼、系統密碼、返回的URL地址,IDM系統認證後跳轉至redirect_uri中,同時帶有code資訊。
1.系統請求認證
1。呼叫地址:
2。入參說明:
3。出參說明:
2.獲取認證票據
1。呼叫地址:
2。入參說明:
3。出參說明:
3.獲取使用者資訊
1。呼叫地址:
2。入參說明:
3。出參說明:
資料查詢
IDM資料查詢介面能夠獲取IDM中組織、人員、崗位的具體資訊,下游系統可以根據應用許可權等查詢對應的資訊,下面主要介紹一下資料查詢相關介面。
1.組織查詢介面
1。呼叫地址:
2。入參說明:
3。出參樣例:
2.崗位查詢介面
1。呼叫地址:
2。入參說明:
3。出參樣例:
3.人員查詢介面
1。呼叫地址:
2。入參說明:
3。出參樣例:
資料同步
IDM是統一身份系統,它主要管理的就是使用者資訊,而使用者一般源頭都在HR系統等人力資源系統中,所以資料同步就是從HR系統中獲取資料同步到IDM產品中,下面主要介紹一下資料同步相關介面。
1.組織匯入介面
1。呼叫地址:
2。入參說明:
3。出參樣例:
2.崗位匯入介面
1。呼叫地址:
2。入參說明:
入參型別(jsonArray)
3。出參樣例:
3.人員匯入介面
1。呼叫地址:
2。入參說明:
3。出參樣例:
統一許可權
統一許可權相關介面包括角色匯入介面、功能資源匯入介面、資料資源匯入介面、介面資源匯入介面,可以將業務系統的角色和許可權資源資訊匯入到IDM系統中。
1.角色匯入介面
1。呼叫地址:
2。入參說明:
入參型別:jsonObject
3。出參樣例:
2.功能資源匯入
1。呼叫地址:
2。入參說明:
入參型別:jsonObject
3。出參樣例:
3.資料資源匯入
1。呼叫地址:
2。入參說明:
入參型別(jsonObject)
3。出參樣例:
4.介面資源匯入
1。呼叫地址:
2。入參說明:
入參型別(jsonObject)
3。出參樣例:
5.獲取許可權介面
1。呼叫地址:
2。入參說明:
3。出參說明(jsonObject):
出參樣例:
任務分發
當在IDM中對組織、人員、崗位等資訊進行操作時,會生成對應的任務和操作資訊,然後透過任務分發介面分發到下游各個業務系統,下面將主要介紹任務分發的相關介面。
1.任務分發介面
1。呼叫地址:
2。入參說明:
3。出參樣例:
2.回寫日誌介面
1。呼叫地址:
2。入參說明:
3。出參說明:
呼叫成功:返回“success”;
呼叫失敗:返回“fail”。
3.修改日誌介面
1。呼叫地址:
2。入參說明:
入參型別:jsonArray
3。出參說明:
呼叫成功:返回“success”;
呼叫失敗:返回“fail”。
心得總結
在本次開發過程中,自己的技術能力得到了提升,對IDM產品的理解逐步深入,現在將我在本工作中的收穫總結如下。
1.意識形態
首先,在工作中要勤於總結,在遇到問題時要及時
和領導進行溝通互動
,只有這樣問題才能得到很好的解決。其次,
不要拿自己當小弟培養
,領導讓幹什麼就幹什麼,自己要多想一些事情。最後,遇到問題不要試圖耍小聰明、試圖遮掩,
要及時暴露問題
。
2.產品理解
IDM身份管理平臺主要提供統一認證、統一使用者、統一許可權、統一審計、統一應用管控的功能,IDM的設計理念在於加強企業賬戶管理、支撐企業業務運營、簡化企業內部運維,實現統一認證、授權、審計管理,
提高企業身份認證及訪問安全,建立授權流程審批機制
,使使用者身份資訊、授權資訊、審批資訊等操作更加規範化、標準化,提高整體IT架構的風險防範能力,為簡化IT運維提供強大的技術手段和標準,實現賬戶資料自動化同步操作的同時制定合規的安全服務規範,構建統一的、支撐企業級的認證授權安全服務基礎設施。
3。總結反思
對於開發人員來說,對自己開發出來的功能進行測試時,往往會形成一種思維定式,功能按照自己的開發過程進行操作,大多數不會出現什麼問題就感覺功能完善了,這是個錯誤的想法。在測試自己開發的功能時,
要換位思考,擺脫思維定式
,不能按照自己原本想的過程進行操作,要從客戶的角度來操作功能,這樣才能滿足客戶的需求。
透過參與IDM統一許可權的開發及測試工作,發現自己開發出的功能進行測試時,會出現很多問題,需要多次的修改才能使功能滿足客戶的需求。出現這種問題的主要是因為自己在開發功能時沒有多方面考慮問題,只考慮到本次開發的功能,沒有考慮其它的功能是否會受到影響,導致給自己的工作帶來不必要的麻煩。所以,以後不論是開發還是測試都要
學會多方位思考,從多方面考慮問題
,這樣才能不斷提升自己的能力。
本文由@數通暢聯原創,歡迎轉發,僅供學習交流使用,引用請註明出處!謝謝~