这个词确实较为陌生我们可以舉例来解释一下。
(身份)信息源包含了所有账号的属性信息和具体数据。企业中可以有一个或多个信息源例如AD、LDAP、HR或OA。每个信息源鈳能提供不同的身份属性信息(例如姓名、***、性别、职级等)在连接外部应用时,可能会发生单个应用所需的身份属性信息要去不哃的信息源中调取的情况十分繁琐。
单一(身份)信息源在来自不同信息源的同一属性信息中,作为唯一的标准数据存在
由HR管理的HR系统中存储了人员的姓名、邮箱、手机号三个属性信息;由IT人员管理的OA系统中存储了姓名、生日、手机号三个属性信息。某员工只告知IT人員需更换手机号码IT人员在OA系统中进行了更新。所以当使用以手机号为准的应用时,OA所提供的手机号信息就是SSOT
如果企业使用像钉钉这樣以手机号为准的应用,需要对接OA; 再使用像office 365这样以邮箱为准的应用又需要对接HR。更糟糕的是一些对属性信息要求复杂的应用则需要企业一次对接多个系统。另外在实际对接中,只有少数专业人员知道哪个系统提供的信息最为准确不确定性+复杂性就会造成身份信息管理的混乱。
其实面对这个问题首先企业应当确认针对每一个属性信息的SSOT。接下来需要找到一个可以统一所有信息源的目录,汇集并梳理出所有标准数据清除无效数据形成一个完整可用的SSOT,并作为身份管理服务的SSOT
著作权归作者所有。商业转载请联系作者获得授权非商业转载请注明出处。