统一用户管理在企业信息化中的价值及框架

背景 随着信息系统在企业运行中的全面渗透，企业建立了各种IT应用系统，包括CRM、ERP、OA、HR、SCM、PLM等，还包括各种IT资源服务如数据库、目录、邮件、网络接入系统、支持系统等。每一个应用系统都对应一个特定的用户群体，以往应用系统都储存了自身的用户信息，包括认证信息（如用户id及口令）以及授权信息。对不同应用系统，用户信息的存储和管理往往没有标准，存储的方式包括数据库、目录或者文件，认证的方式有口令校验、令牌等，授权策略的实现方式也多种多样。