[发明专利]基于高度扩展配置的统一身份管理系统

说明书

本发明公开了基于高度扩展配置的统一身份管理系统，包括上游数据源接口模块、身份信息管理模块、下游推送数据接口模块，上游数据源接口模块包括文件类型的对接模块和接口类型的对接模块，通过文件类型的对接模块和接口类型的对接模块从上游身份信息数据源系统接收身份信息数据并同步到身份信息管理模块，身份信息管理模块通过接口配置采用下游推送数据接口模块将身份信息推送给需要的应用系统；本发明具有高度的可配置性，有上游身份信息数据源系统配置功能，通过配置就能进行数据的同步，而且还对数据进行完整性及正确性的校验，下游应用系统进行接口配置，应用系统接入本发明系统无需改造，只需要做页面接口配置就能完成对接工作。

技术领域

本发明涉及信息管理技术领域，更具体的说是涉及基于高度扩展配置的统一身份管理系统。

背景技术

目前，众多企业随着业务的发展，建设了各种各样的系统，那么这些系统里面都会存在系统登录用户或者系统管理的用户，如何实现企业内部所有系统的用户统一化管理，让系统与系统之间的用户信息可以通过一定标准，进行数据的交互，实现用户信息变更的可审计、方便管理员管理、满足行业及企业合规性要求是统一身份管理系统需要解决的问题。集中统一的用户管理是要求建立统一用户身份视图，实现信息系统用户身份信息的集中管理，提供统一的用户身份生命周期管理和用户自助服务（如口令重置，用户属性修改等）等功能。对于各系统，应实现用户与各系统帐号的统一管理，在统一身份管理平台上统一管理这些用户的帐号信息，及其所对应的登录系统方式。

现有统一身份管理系统存在以下缺点：1.上游数据接口问题，上游数据接口没有进行封装，做成动态可配置，客户环境不同，需要通过定制化的方式进行定制化开发。这种方式无形中增加了成本，使系统或者产品的竞争力下降。

2.用户信息、机构信息、账号信息扩展性差。用户信息、机构信息根据每个客户的不同，需要的字段属性也不同，如果没有好的扩展性，则很难适应每个客户的需求。在用户使用过程中，也可能增加属性和修改属性，如果没有属性的动态配置，很难应对不断变动的客户需求。另外账号信息，每个应用系统中的账号需要的字段也不同，比如A系统中要求提供1、2、3三个属性，B系统只需要1、2二个属性，如果属性不能按照应用系统的需求做成动态配置，也很难满足应用系统对于账号管理的要求。

3.数据下推。数据下推需要针对每个系统提供的接口进行数据下推。数据有用户数据、机构数据、岗位数据、用户账号数据等等。每种类型的数据，应用系统都会提供接口，接口的形式多种多样，怎么才能做到针对不同的接口进行动态配置，高度可扩展。现阶段，没法做到每增加一个下游系统，不需要修改系统代码，通过配置就能完成对接工作。

因此，如何提供一种具有上游身份信息数据源系统配置功能，通过配置就能进行数据的同步，而且还对数据进行完整性及正确性进行校验，针对下游不同类型应用系统，进行接口配置，应用系统接入统一身份管理系统无需改造，只需要做页面接口配置就能完成对接工作的基于高度扩展配置的统一身份管理系统是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种具有上游身份信息数据源系统配置功能，通过配置就能进行数据的同步，而且还对数据进行完整性及正确性进行校验，针对下游不同类型应用系统，进行接口配置，应用系统接入统一身份管理系统无需改造，只需要做页面接口配置就能完成对接工作的基于高度扩展配置的统一身份管理系统。

为实现上述目的，本发明提供如下技术方案：

基于高度扩展配置的统一身份管理系统，包括上游数据源接口模块、身份信息管理模块、下游推送数据接口模块，所述上游数据源接口模块包括文件类型的对接模块和接口类型的对接模块，通过文件类型的对接模块和接口类型的对接模块从上游身份信息数据源系统接收身份信息数据并同步到身份信息管理模块，所述身份信息管理模块通过接口配置采用下游推送数据接口模块将身份信息推送给需要的应用系统；