统一身份认证系统——企业实施和保护

　统一身份认证系统---企业实施和保护
　　统一身份认证系统的核心目标是为每个用户赋予一个身份，可以是企业身份标识、生物特征标识等，该数字身份一经建立，从用户登录系统->权限授予->登出系统的整个过程中，根据需要在恰当的条件下及时赋予正确的用户对企业内适当资产的访问权，并对资源的使用过程进行全过程的安全审计。
　　管理服务
　　统一身份认证系统是企业所有应用系统标准化的用户管理基础设施,它集中管理着所有应用系统的用户,包括用户整个生命周期的管理、用户账号的统一管理以及用户属性的统一管理,并为各个应用系统提供安全的服务与支持。
　　因此统一身份认证系统旨在管人、管系统。
　　管“人”
　　“人”可以是自然人，也可以是设备，如充电桩、车载系统等。统一身份认证系统的核心是围绕以”人”为中心的全生命周期管理模式，通过人员的属性勾画人员画像；通过人员的生物特征或其他唯一标识属性进行身份认证；通过人员的业务不同进行人员分类；通过不同系统的权限体系进行人员权限授权；通过人员的活动周期，如入职、调岗、离职、返聘、到访、离场等过程的进行全过程监控。
　　人的身份与人的访问权限管理是任何企业安全管理中两个不可或缺的重点管理对象，它与企业的安全和生产力密不可分。
　　由于企业中各个系统面向不同业务管理方向，各有其对应的用户群体，不同的用户群体对应不同的权限体系，系统间的信息共享、信息交换、人员分类必然受到限制...因此企业需要定义统一标准的人员类型，常见的人员类型有：正式员工、实习生、外服人员、供应商、临时访客、嘉宾、退休返聘、设备用户、一级粉丝、二级粉丝...视企业的具体人员组成而定。以人力资源为主要内部人员信息来源，并集成收集互联网、OA、CRM、SRM等为外部人员信息来源，建立集团性质身份管理唯一权威数据源；并由统一身份认证系统统一对外提供人员身份数据供给服务，实现从统一身份系统到各个应用系统间的数据同步。
　　管“系统”
　　“系统”包含了企业应用系统、IT服务器、安全设备、网络设备、数据库等。统一身份认证旨在将分散在各个信息系统中的用户账户管理、属性管理及入门级应用访问权限进行统一集中管理,简化信息系统管理人员对多信息系统账户操作的维护工作量,提升系统安全性。同时可根据企业内部的组织架构,通过体系化的部署建设,使之能够覆盖企业内部分散的多个应用域。
　　1. 统一账号、身份池管理。将用户与用户在各个系统的身份进行统一管理。
　　2. 建立以自然人为中心的管理模式，定义权限开通规范，明确什么样的人员群体开通指定的应用系统权限。
　　3. 根据人员类型、职位、部门等设置不同的权限供给策略，当人员信息发生变更时由统一身份认证系统自动完成各个应用系统中的人员信息修改、权限合并、权限变更。