IDM统一身份平台策略配置说明

IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的，主要定位于解决企业在5A功能上的需求，即：Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control应用管控5个方面的实际需求，进而规范用户身份信息，保证系统安全，提高工作效率。

IDM平台支持很多配置功能，例如5A中的应用管控可以对不同的应用系统进行相应的配置、策略中可以对认证和密码进行一些检测、同时我们也支持在全局变量中设置一些功能的属性。这种多样的开关配置，也是我们身份管理平台的特色之一，能很好地满足用户的一系列需求。接下来，我们就来详细地介绍前文说到的IDM可以配置的开关，以及开关能解决什么特定环境下的需求。 

1总体说明 

IDM身份管理平台满足对企业信息系统的统一用户管理、统一身份认证、统一授权管理以及安全审计的要求，能够实现各业务系统的统一登录和集中访问，实现用户身份和权限的统一认证与授权管理，为企业不同的业务系统提供统一的用户管理和认证服务。 

1.1功能架构 

IDM主要对组织、岗位、人员进行管理，并对其所有的状态进行记录，如：初始化、审批中、已启用、已禁用等，账户统一管理可以实现从HR系统中获取组织用户数据，也可直接在IDM系统中录入数据，用户信息中的部分属性信息根据同步策略由HR系统或其它指定系统同步更新到用户目录，其它用户信息可在应用系统中各自进行维护，通过IDM统一用户信息后，发送到各个业务系统。 

1.2系统架构 

IDM主要是实现统一认证、授权、审计管理，提高企业身份认证及访问安全，建立授权流程审批机制，使用户身份信息、授权信息、审批信息等操作更加规范化、标准化，提高整体IT架构的风险防范能力。 

消除企业系统间的信息孤岛，为各系统提供统一身份认证、用户身份管理服务，逐步实现系统身份系统的整合，构建面向用户的认证和授权服务，使业务操作更流畅。为简化IT运维提供强大的技术手段和标准，实现账户数据自动化同步操作，同时制定合规的安全服务规范，构建统一的、支撑企业级的认证授权安全服务基础设施。 

1.3策略优势 

那么我们为什么会选择开关策略，作为我们产品的特色策略之一呢。首先，在某些特定的场景下，我们所能提供的功能是远远多于需求实现所需的功能的，这样用户可以根据自己的需求来完成相应需求实现的配置。大大地提升了用户的体验感，同时，关闭了实现某一需求的部分功能，也能使得该功能的执行效率得到提升。并且除了关闭外，我们也可以根据特定的需求设置，如时间、大小等参数，能够满足需求的动态调整。 

 

介绍了开关策略的优势，接下来我们通过应用配置、策略配置以及全局变量中的开关变量来体验开关策略给产品带来的提升。 

2应用配置 

首先，我们来介绍5A中应用管控所涉及到的应用配置功能的明