UAP-U统一用户管理

认证墙产品系列——UAP-U统一用户管理平台产品介绍认证墙

-产品总览SID强身份认证产品为应用系统提供证书、短信、动态令牌、指纹等强身份认证效劳UAP-G统一认证与访问控制网关主路部署在网络层进行协议分析，控制用户访问应用系统权限UAP-S统一认证与访问控制产品实现应用系统统一认证、单点登录与日志审计UAP-U统一用户管理产品提供组织机构和用户信息统一管理UAP-F文件共享访问控制网关实现共享文件的访问控制、细粒度授权和访问行为日志记录SpotFrontWLAN认证产品提供无线网络平安准入和访客管理功能核心技术与专利基于应用分析的网络层防护技术支持多种应用架构的平安加密通道基于协议分析的细粒度访问控制技术基于身份认证的网络层访问控制技术介绍内容产品定义与功能需求分析实施流程产品应用场景成功案例需求分析企业维护本钱高帐号开通时间长用户体验差授权不集中建立统一用户管理系统建立用户数据标准标准实现用户数据统一管理实现企业用户管理流程用户数据分散管理用户授权分散管理用户帐号审计复杂介绍内容产品定义与功能需求分析实施流程产品应用场景成功案例UAP-U产品建立用户信息和组织机构信息定义、存储、同步的标准标准建立应用系统权限定义、存储、校验的标准规范建立企业目录服务建立统一用户管理系统UAP-U产品可应用于：多应用系统用户生命周期管理多应用系统用户信息同步多应用系统密码信息同步用户信息自效劳用户数据公共效劳EDIEDS数据同步工具EETRUSTDirectoryIntegrator企业目录EETRUSTDirectoryServerEIM数据梳理工具EETRUST

DataCollationEDC统一用户管理平台EETRUSTIdentityManagerUAP-U产品的组成UAP-U产品的组成-EIMEIM〔EETRUSTIdentityManager〕统一用户管理平台企业目录数据管理数据源数据同步应用系统数据同步同步订阅管理EDSEIMEDCEDIUAP-U产品的组成数据同步工具EETRUSTDirectoryIntegrator数据梳理工具EETRUST

DataCollation统一用户管理平台EETRUSTIdentityManager企业目录EETRUSTDirectoryServerUAP-U产品的组成-EDIEDI〔EETRUSTDirectoryIntegrator〕数据同步工具带有多种适配器，支持DB/AD/LDAP带有WebService同步接口带有脚本引擎，可定制同步过程中特殊操作EDSEIMEDCEDIUAP-U产品的组成数据同步工具EETRUSTDirectoryIntegrator数据梳理工具EETRUST

DataCollation统一用户管理平台EETRUSTIdentityManager企业目录EETRUSTDirectoryServerUAP-U产品的组成-EDCEDI〔EETRUSTDataCollation〕数据梳理工具数据建模数据源/数据对象/数据字典管理数据合法性校验数据错误检测与自动修正业务逻辑设置EDSEIMEDCEDIUAP-U产品的组成数据同步工具EETRUSTDirectoryIntegrator数据梳理工具EETRUST

DataCollation统一用户管理平台EETRUSTIdentityManager企业目录EETRUSTDirectoryServerUAP-U产品的组成-EDSEDI〔EETRUSTDirectoryServer〕企业目录支持LDAPV3标准支持LDIF文件的导入/导出支持SSL/TLS加密传输支持主从目录复制功能支持策略访问控制介绍内容产品定义与功能需求分析实施流程产品应用场景成功案例应用场景1-现状采用AD目录作为用户存储设施新增业务系统时需要调整AD中的用户自定义属性AD无法进行批量属性修改的，处理时间长应用场景2

-应用效果使用UAP-U产品进行用户数据建模使用UAP-U产品进行用户统一管理使用UAP-U产品为应用系统提供用户信息同步订阅效劳应用场景2

–现状应用系统众多，各自独立维护用户信息用户信息标准不统一没有统一帐号开通机制应用场景2

-应用效果建立了用户数据标准结合OA系统审批流程实现了用户帐号统一开通流程实现了应用系统用户的统一管理提供了统一的用户帐号审计平台介绍内容产品定义与功能需求分析实施流程产品应用场景成功案例统一用户管理工程涉及各个应用系统的使用部门和管理部门，对现有的用户维护方式、管理机制有较大的改变，必须采用具有指导性的实施方法才能保证工程的顺利进行UAP-U产品提供了“3CKey-Phase”模式的实施方法3CKey-Phase即整理Collation、标准Criterion、实现Carry-out三个关键阶段实施方法的重要性3CKey-Phase实施流程

调研各系统的数据属性及业务规则

发布最终的数据规范及接口规范

确定数据源并梳理数据源提供的数据各业务系统按照数据规范和接口规范改造接入，并按照数据规范进行数据梳理，保证数据的规范和准确性完成UAP-U产品对组织机构、用户的统一管理组织机构用户角色用户组功能点数据规范组织机构用户角色用户组功能点数据标准规则校验数据在满足命名规范的基础上，还需要满足特定规则以保证数据的正确性。如：邮箱、身份证。逻辑校验数据在满足规则校验的基础上，还需要符合业务规则。如：职务是员工则不能有兼职。填写数据时，对数据的命名需要有特定规则。如：工号以GH开头加6位数字，从GH000001开始。规范命名实施流程–确定数据标准JNDIWEBSERVICE主流产品接口标准接口规范JNDIWEBSERVICE主流产品传输协议根据不同业务系统的需求，提供相对通用的传输协议。如：WEBSERVICE、JNDI等。传输安全在接口调用及数据传输过程中，需要保证数据的安全性。如：采用https通道加密，接口调用需要用户名密码验证等。在数据传输过程中，需要按照特定格式进行传输。传输格式实施流程–确定接口标准实施流程-数据采集与梳理

业务系统属性业务系统自身定义的用户属性。交叉用户属性多个系统共同需要的用户属性。

共有用户属性大部分业务系统都需要的用户属性。

共有用户属性HR系统用户数据OA系统用户数据财务系统用户数据标准化用户属性UAP-U产品通过管理员指定的对象模型，由数据梳理工具对数据同步工具采集获得的数据进行匹配、梳理，将原始的非标准数据转换、合并为完整的标准数据实施流程-数据采集与梳理配置LDAP数据同步接口配置同步过程处理脚本配置数据源对象配置数据对象配置源数据与目标数据关联关系配置数据属性校验规那么配置数据属性自动生成APP…… 企业目录 组织用户UAP-U产品同步订阅服务手工同步服务自动同步服务等待业务系统定时获取实施流程-数据同步UAP-U产品数据同步WebService接口，配合同步订阅效劳向应用系统提供其指定的属性信息实施流程-数据同步配置应用程序同步订阅效劳同步订阅效劳详细信息配置订阅的用户数据属性配