● 摘要
华能集团作为大型能源企业,经过多年的信息化建设,已有相当数量的自上而下应用的系统在网络上运行,如SAP EAM系统、SAP HR系统、电子认证系统、移动办公系统、电子商务系统等;这些系统都是由不同业务部门牵头、不同开发商在不同时期分别建设的。随着集团公司信息化建设的不断深入,以及移动互联网应用的逐步推广,信息系统的安全建设和管理面临着一系列重要的问题;为进一步提高集团信息系统的安全保障能力,提升企业工作效率,该集团开展了统一身份管理系统建设项目。本文通过对现代国内外统一身份管理与访问控制的基本概念、常用技术、发展趋势等的研究,分析了华能集团核心业务系统现状及用户与访问控制管理现状;围绕功能性需求与非功能性需求,进行了详细的需求分析;研究了统一身份管理系统的架构设计与关键技术;在以上分析研究的基础上,设计了统一身份管理系统,并分别对系统的测试和实施进行了详细的阐述。统一身份管理系统在华能集团的成功部署和运营,可将基于数字证书的认证方式覆盖到集团全体员工和所有应用,实现集团应用访问强身份认证;解决该集团用户信息的统一管理问题、用户身份可信标识和单点登录问题、多应用系统的统一授权管理问题、移动应用的推广问题、以及标准规范不统一等问题,极大的提高了企业应用的集中管控性与安全性,系统的经济效益明显,实际应用性强。