数字化身份和访问管理

数字化身份和访问管理

概括起来，我们可以将商业生态圈描述为“客户、供应商、主要生产商、竞争对手、互补产品生产商、投资者、贸易合作伙伴、标准制定机构、工会、政府、社会公共服务机构等具有一定利益关系的组织或群体相互竞争、相互合作，并构成一个动态的经济联合体”。时下我们常说的“共享经济”“平台企业”“跨界经营”“渠道革命”“上下游协同”都与此相关。企业的成功与失败不再仅仅取决于自己的掌控了，而是每天都因第三方合作而改变。而对于生态圈合作伙伴数字化身份和访问的管理，则是在IT层面实现和促成企业与生态圈利益相关方密切合作的基础。

从数字化身份和访问管理的范围来看，伴随着与生态圈合作伙伴的紧密共存，在IT系统层面，需要整合和管理的资源也越来越多。考虑到与众多合作伙伴进行信息共享的必要性和便利性，企业需要管理的数字化身份除了内部员工之外，还有来自于外部的不同级别和类型的合作伙伴，这种变化和挑战不单在于数字化身份管理的范围和数量的增加，更重要的是在架构层面，对企业实现对于不同合作伙伴的身份识别、创建、变更、同步、清理等提出了挑战。不少企业尚未实现内部各应用系统之间的身份统一管理，面对生态圈各利益相关方共生共存的这种访问管理需求，更加一筹莫展。

从数字化身份和访问管理的技术实现来看，随着大数据、云计算、移动设备、社交网络等技术的广泛应用，势必在实现与生态圈的利益相关方进行整合的身份管理设计与实施时，需要考虑数字身份、异构系统、社交整合、跨渠道整合、开放API等不同访问场景和来源，由此也对企业的身份和访问管理能力提出了新的挑战。

我们认为，数字化身份和访问管理不应该被视为简单的安全产品实施，它应该是整合了策略定义、流程设计、部署实施、项目管理和质量保证的整合框架。考虑到集成生态圈利益相关方以及各种不同技术的难度，我们认为成功实现对数字化身份和访问管理应该遵循以架构为中心、以用户案例为驱动，重点关注业务需求与技术实现的转化，通过流程、技术以及角色定义的组合，在紧密协作、充分沟通的前提下，把控项目实施过程的技术风险，才能确保身份和访问管理项目的成功。

德勤的身份和访问管理方法论能够帮助企业降低项目实施风险，提升项目交付物的质量，减少实现业务价值所需的时间和精力，更好地应对业务、信息、最终用户和技术等多种视角，解决方案更好地整合了业务线流程和应用，而不仅仅是独立的技术竖井。

图6.1　典型的身份和访问管理示意