BIM

统一身份管理平台
全类型用户的全生命周期管理

简介

INTRODUCTION

BIM作为企业级平台系统软件，以数字身份为连接点，打通信息孤岛，建立用户全生命周期的数字身份与账号权限的自动化管控机制，为不同类型应用系统安全接入提供统一规范和统一标准，为组织建立可信的权威主数据中心；提供全局的应用系统和用户权限视图。

平台为每个用户创建一个主账号，将用户在各应用中的账号与主账号关联。用户可在平台上维护个人信息、查看个人权限，提交账号、权限申请，经工作流审批通过后，平台自动为用户开通账号或权限。

FEATURES

身份信息集中存储

提供国产目录服务功能，将各类用户身份数据和各应用账号数据按统一标准规范进行梳理、清洗、映射与存储。支持域账号管理，支持对Linux、Unix、Windows及国产操作系统（麒麟、统信等）的域账号统一管理及认证。
用户生命周期管理

各类用户账号的开通、变更、授权、启用、禁用、删除在统一平台进行管理，并实时自动同步至各应用系统。
身份回收与同步

支持集成多个身份数据源，如HR、AD、MDM等，实现自动化回收；丰富的连接器库，大量商业化软件0开发同步集成；支持多种集成方式。
账号识别服务

定期检测企业各应用中的账号现状，识别僵尸账号、孤儿账号、重复账号等风险账号并及时预警。
流程自动化

平台内置工作流引擎，提供了功能丰富的开发和流程设计工具。
组织管理策略

支持多维组织、虚拟组织和自定义类型组织等组织形式；支持分积分权管理，集团与分支机构分层独立管理模式。

SCENARIOS

组织机构和用户管理

01

管理企业的主组织和主用户，管理用户所属组织，用户岗位等其它与账号权限相关的属性。身份管理支持用户注册、创建、信息变更、禁用、启用、逻辑删除、离职、兼职、借调、密码修改等操作。组织机构管理支持多维度组织机构管理，以及基于多机构的兼职、调动、借调、合并、拆分、撤销等场景。
应用系统和账号管理

02

管理接入平台的目标应用系统中机构与账号数据。
应用资源管理

03

管理接入平台的目标应用资源，例如应用角色、应用组数据。
用户自服务

04

用户通过自服务自助申请主账号、申请应用账号或应用权限。经过工作流审批后，自动获得权限。还可维护个人信息，查看自身权限，查看自身访问轨迹，修改密码，和忘记密码自助找回。
工作流管理

05

具备功能丰富的工作流引擎，内置二级、三级审批流程，也支持自定义工作流。工作流作用于主用户、主组织、应用账号、应用权限等对象。
审计与报表管理

06

提供组织数据统计。提供分组织的用户数据统计，分类型的用户数据统计等。提供应用账号统计报表，包括应用中无法关联到主账号的孤儿账号，应用中私建的违规账号等。

ARCHITECTURE

BIM平台中身份管理引擎是核心，供应引擎负责将机构、账号新增、修改、删除同步到应用系统；回收引擎负责从上游数据源获取机构、用户基本信息，或从应用中反向获取机构、账号信息用于进行一致性检查；在工作流引擎中处理用户账号申请、审批流程；在报表引擎中处理内置、或定制化的报表；调度作业引擎处理定时任务。

advantage

全生命周期自动化管理

快速打通各类上下游应用系统，通过流程集成、身份映射与同步实现用户生命周期自动化管理，一键开通，一键变更、一键回收，大大提升身份管理效率。
全用户类型覆盖

将企业各类信息化用户纳入统一管理范畴，能够扩展用户类型并自定义管理策略，以适应企业用户纬度不断扩展的需求。
业务快速适配

提供了强大的策略配置和流程设计能力，能够快速适配企业对用户、组织、应用、权限等方面的管理策略和规范要求。