中国石化用户统一身份管理系统有如下特点:
(1)建立用户统一身份标识,集中存储用户身份信息。本系统基于统一的命名规则,为全体IT用户创建统一身份标识,并将基于该规则创建的用户统一账号集中存储于分布式目录中,有效规范了应用系统用户账号命名、创建、管理和使用。
(2)实现用户IT身份全生命周期管理。通过与人力资源管理信息系统集成,实现了员工人职、离职及调动等人事变更事件与其IT系统用户身份的创建、禁用、权限调整的联动,提供了IT系统账号管理的及时性、有效性和安全性。
(3)支持应用账号创建和管理审批工作流。在复杂的企业应用环境中,不同应用系统的账号管理业务往往需要一些必要的审核和批准环节,本系统内置了工作流引擎,以对上述需求提供支持,并基于ESB和XML支持与第三方工作流系统的集成。