本文總結(jié)了統(tǒng)一身份管理項(xiàng)目實(shí)踐中的常見(jiàn)問(wèn)題、項(xiàng)目解決方案、最佳實(shí)踐輸出等內(nèi)容。

隨著信息技術(shù)的發(fā)展和信息化建設(shè)的進(jìn)步，各個(gè)企業(yè)在信息化建設(shè)上不斷投入運(yùn)行應(yīng)用系統(tǒng)、商務(wù)平臺(tái)、系統(tǒng)設(shè)備等，隨著系統(tǒng)的加深投入，因不同時(shí)期為不同部門(mén)分別建設(shè)的各類信息化系統(tǒng)在技術(shù)架構(gòu)與應(yīng)用模式上差異明顯，信息化建設(shè)逐漸遇到了新問(wèn)題。

例如由于系統(tǒng)、設(shè)備、服務(wù)器眾多，出現(xiàn)用戶管理混亂、越權(quán)訪問(wèn)、誤操作、濫用、惡意攻擊等現(xiàn)象，為解決這一問(wèn)題，統(tǒng)一身份管理需求出現(xiàn)，公司作為SOA綜合集成產(chǎn)品及解決方案的提供商，統(tǒng)一身份管理是主打方案之一，本文主要分享在各行業(yè)統(tǒng)一身份管理項(xiàng)目交付中沉淀的最佳實(shí)踐。

一、相關(guān)定義理解

統(tǒng)一身份管理項(xiàng)目主要實(shí)現(xiàn)統(tǒng)一用戶管理、統(tǒng)一認(rèn)證管理、統(tǒng)一權(quán)限管理、統(tǒng)一安全審計(jì)功能，達(dá)到多個(gè)應(yīng)用之間的用戶、認(rèn)證統(tǒng)一管理、高效集成、安全監(jiān)管，提升企業(yè)信息化應(yīng)用能力。

許多人在這個(gè)項(xiàng)目與4A項(xiàng)目、主數(shù)據(jù)管理項(xiàng)目上存在一定的理解誤區(qū)，在講述解決方案之前，先對(duì)這兩個(gè)歧義進(jìn)行說(shuō)明。

1. 與4A概念的關(guān)系

4A是指：認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit，中文名稱為統(tǒng)一安全管理平臺(tái)解決方案。即將身份認(rèn)證、授權(quán)、審計(jì)和賬號(hào)（即不可否認(rèn)性及數(shù)據(jù)完整性）定義為網(wǎng)絡(luò)安全的四大組成部分，從而確立了身份認(rèn)證在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中的地位與作用。

在軟件項(xiàng)目中統(tǒng)一身份管理也被稱作為4A項(xiàng)目，解決問(wèn)題及實(shí)施方案包括4A中提到的內(nèi)容，只不過(guò)很多時(shí)候?qū)τ诓煌脩舻男枨髨?chǎng)景與個(gè)性化業(yè)務(wù)，會(huì)在4A實(shí)施內(nèi)容范圍上多實(shí)現(xiàn)一些功能，例如開(kāi)發(fā)簡(jiǎn)單的工作臺(tái)門(mén)戶，展現(xiàn)系統(tǒng)集成成果或與不同的集成類平臺(tái)產(chǎn)品結(jié)合，打造不同的解決方案等，加深項(xiàng)目的價(jià)值與作用。

2. 與主數(shù)據(jù)管理的區(qū)別

主數(shù)據(jù)管理是解決企業(yè)經(jīng)營(yíng)中各類主數(shù)據(jù)在不同系統(tǒng)中的名稱、編碼等信息不一致現(xiàn)象，保證企業(yè)內(nèi)主數(shù)據(jù)單一視圖的準(zhǔn)確性、一致性及完整性。

兩者在企業(yè)IT架構(gòu)的層面、管理內(nèi)容、功能、業(yè)務(wù)交互等方面都具備一定的差異。

在企業(yè)IT架構(gòu)中統(tǒng)一身份管理項(xiàng)目屬于IT治理層面，注重技術(shù)架構(gòu)的實(shí)現(xiàn)；主數(shù)據(jù)管理項(xiàng)目屬于數(shù)據(jù)治理層面，注重業(yè)務(wù)、數(shù)據(jù)架構(gòu)的實(shí)現(xiàn)，兩者從不同層面、維度分別作為基礎(chǔ)支撐為更高層次的服務(wù)治理、業(yè)務(wù)治理奠定基礎(chǔ)。

在管理內(nèi)容方面，統(tǒng)一身份管理企業(yè)內(nèi)部的用戶、群組、角色；主數(shù)據(jù)管理企業(yè)內(nèi)部的組織、人員、崗位，除此之外還管理其它如：客戶、供應(yīng)商等主數(shù)據(jù)。

在功能方面，統(tǒng)一身份管理具備統(tǒng)一身份認(rèn)證功能，弱化案例功能，很少或不預(yù)置管理案例；主數(shù)據(jù)管理不具備統(tǒng)一身份認(rèn)證功能，提供基礎(chǔ)數(shù)據(jù)管理樣例。

在業(yè)務(wù)交互方面，統(tǒng)一身份管理主要與信息中心人員進(jìn)行交互；主數(shù)據(jù)管理主要與業(yè)務(wù)人員進(jìn)行交互，注重?cái)?shù)據(jù)、業(yè)務(wù)的梳理。

二、常見(jiàn)問(wèn)題分析

統(tǒng)一身份管理項(xiàng)目屬于IT整合階段的集成類問(wèn)題，談到集成類問(wèn)題，企業(yè)信息化建設(shè)的歷史原因不可避免，為解決運(yùn)營(yíng)管理問(wèn)題由下至上無(wú)規(guī)劃的建設(shè)，造成不同時(shí)期、不同廠商、不同技術(shù)、不同平臺(tái)、不同規(guī)模的系統(tǒng)雜亂無(wú)序的構(gòu)建，隨著系統(tǒng)增多到一定程度，新一階段的信息化問(wèn)題一觸即發(fā)，具體表現(xiàn)如下：

1. 業(yè)務(wù)處理方面

1. 用戶處理業(yè)務(wù)必須記住多個(gè)系統(tǒng)的用戶名及密碼，容易遺忘；
2. 處理一個(gè)業(yè)務(wù)需要頻繁登錄與切換不同系統(tǒng)，繁瑣且效率低下；
3. 信息分散難以獲取，缺少有效整合，用戶難以進(jìn)行信息綜合利用；

2. IT運(yùn)維方面

1. 系統(tǒng)用戶名/密碼遺忘現(xiàn)象嚴(yán)重，IT維護(hù)難度及成本增大；
2. 隨著用戶名/密碼增多，企業(yè)缺乏統(tǒng)一的賬號(hào)安全管理策略；
3. 缺乏統(tǒng)一授權(quán)及訪問(wèn)審計(jì)機(jī)制，非法操作無(wú)法快速定位追溯；

三、項(xiàng)目解決方案

對(duì)于統(tǒng)一身份管理項(xiàng)目主要使用IDM身份管理平臺(tái)或4A系統(tǒng)進(jìn)行解決，通常情況下除了使用單一產(chǎn)品，還會(huì)搭配集成套件中的其它產(chǎn)品更好的輔助完成項(xiàng)目，如ESB企業(yè)服務(wù)總線，共同打造統(tǒng)一身份管理項(xiàng)目。

1. 方案總體介紹

通過(guò)統(tǒng)一用戶管理及認(rèn)證體系，建立統(tǒng)一用戶資源庫(kù)，對(duì)企業(yè)信息系統(tǒng)用戶進(jìn)行合理分類，實(shí)現(xiàn)用戶身份和權(quán)限的統(tǒng)一認(rèn)證與授權(quán)管理，并對(duì)企業(yè)應(yīng)用集成的運(yùn)行環(huán)境、服務(wù)互操作、數(shù)據(jù)交換和通用服務(wù)等全過(guò)程進(jìn)行統(tǒng)一系統(tǒng)監(jiān)控安全審計(jì)，滿足對(duì)信息系統(tǒng)統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)管理以及安全審計(jì)的要求。

具體包括IDM身份管理平臺(tái)、ESB企業(yè)服務(wù)總線，方案體系架構(gòu)如下圖所示：

使用IDM身份管理平臺(tái)主要實(shí)現(xiàn)企業(yè)內(nèi)部用戶、群組、角色統(tǒng)一管理、認(rèn)證管理及多關(guān)聯(lián)關(guān)系的權(quán)限管理、內(nèi)置工作流功能實(shí)現(xiàn)對(duì)創(chuàng)建賬號(hào)、授權(quán)管理時(shí)的流程審批功能，審計(jì)功能實(shí)現(xiàn)行為的審計(jì)分析、追溯管理。

ESB企業(yè)服務(wù)總線在統(tǒng)一身份管理方案中主要作為提供數(shù)據(jù)同步接口、流程觸發(fā)、實(shí)現(xiàn)數(shù)據(jù)間抽取、轉(zhuǎn)換、同步、分發(fā)的工具。

2.?具體實(shí)施步驟

統(tǒng)一身份管理項(xiàng)目的順利落地不只是需要平臺(tái)系統(tǒng)、規(guī)劃方案，還需要完備項(xiàng)目實(shí)施方法論，例如前期1輪至2輪的需求調(diào)研、調(diào)研結(jié)束后的功能設(shè)計(jì)、對(duì)接標(biāo)準(zhǔn)規(guī)范的設(shè)計(jì)、對(duì)應(yīng)場(chǎng)景需求的實(shí)施開(kāi)發(fā)、最終成果的聯(lián)測(cè)驗(yàn)收等一系列工作，根據(jù)不同需求及項(xiàng)目實(shí)施難以程度，通常周期在4-6個(gè)月區(qū)間。

（1）需求調(diào)研

需求調(diào)研是每個(gè)集成類項(xiàng)目必須要進(jìn)行的一步，正確有效的需求調(diào)研是項(xiàng)目后續(xù)順利實(shí)施開(kāi)發(fā)，保障項(xiàng)目驗(yàn)收首要環(huán)節(jié)。

統(tǒng)一身份管理項(xiàng)目需求調(diào)研工作主要分為兩輪，第一輪調(diào)研為企業(yè)內(nèi)部情況調(diào)研，包括項(xiàng)目具體涉及信息化系統(tǒng)情況：廠商、語(yǔ)言、數(shù)據(jù)庫(kù)；集成與單點(diǎn)配置系統(tǒng)需求、各部門(mén)涉及業(yè)務(wù)權(quán)限等內(nèi)容的調(diào)研，確定統(tǒng)一用戶的源頭系統(tǒng)。

過(guò)程中出具系統(tǒng)需求規(guī)格說(shuō)明書(shū)、開(kāi)發(fā)與集成標(biāo)準(zhǔn)規(guī)范等初稿。召開(kāi)項(xiàng)目啟動(dòng)會(huì)召集各方統(tǒng)一目標(biāo)、項(xiàng)目協(xié)作方式，明確相關(guān)負(fù)責(zé)人，之后進(jìn)行第二輪調(diào)研，包括內(nèi)部客戶與外部被集成廠商，明確對(duì)接形式，各方職權(quán)等。

（2）功能設(shè)計(jì)

功能設(shè)計(jì)與需求調(diào)研是一脈相承的，兩者具備一定的銜接性，在第一輪需求調(diào)研結(jié)束之后，就可以著手開(kāi)始進(jìn)行功能設(shè)計(jì)工作，期間要出具整體項(xiàng)目設(shè)計(jì)規(guī)格說(shuō)明書(shū)，從實(shí)施設(shè)計(jì)中可以有效倒逼出需求是否正確或存在漏洞。

功能設(shè)計(jì)包括服務(wù)同步原型設(shè)計(jì)、集成標(biāo)準(zhǔn)設(shè)計(jì)等，對(duì)于統(tǒng)一身份管理項(xiàng)目需要制定并出具統(tǒng)一用戶規(guī)范，包括：數(shù)據(jù)同步規(guī)范、數(shù)據(jù)分發(fā)規(guī)范；統(tǒng)一認(rèn)證規(guī)范，如：JAVA認(rèn)證、PHP認(rèn)證、.NET認(rèn)證等；如果項(xiàng)目中涉及到定制化開(kāi)發(fā)功能，還需要根據(jù)需求出具客戶定制化原型設(shè)計(jì)。

（3）實(shí)施開(kāi)發(fā)

統(tǒng)一用戶管理：

統(tǒng)一用戶管理主要為用戶提供統(tǒng)一集中賬號(hào)（用戶/群組/角色）的管理與分發(fā)，包括賬戶間的狀態(tài)記錄、關(guān)聯(lián)關(guān)系、角色授權(quán)等，確保用戶賬戶使用和管理的安全性。

統(tǒng)一用戶管理的業(yè)務(wù)場(chǎng)景主要包括數(shù)據(jù)同步與數(shù)據(jù)分發(fā)，實(shí)現(xiàn)統(tǒng)一用戶管理首先需要確定企業(yè)數(shù)據(jù)的管理維護(hù)者是哪個(gè)系統(tǒng)，通常以人力資源管理系統(tǒng)作為信息同步中信息的源頭，也可以直接以IDM作為源系統(tǒng)，提供用戶/群組/角色的基本信息、職位關(guān)聯(lián)信息、賬號(hào)變動(dòng)信息等同步至IDM，再由IDM將統(tǒng)一管理后的信息分發(fā)至相關(guān)系統(tǒng)。

實(shí)現(xiàn)當(dāng)用戶基本信息發(fā)生變動(dòng)時(shí)，其它系統(tǒng)中的信息隨之進(jìn)行相應(yīng)的變動(dòng)處理，而不需要多方操作。

1）用戶同步

用戶同步部分通常由數(shù)據(jù)源提供變動(dòng)信息，使用ESB企業(yè)服務(wù)總線撰寫(xiě)同步流程，以獲取數(shù)據(jù)源頭的變動(dòng)信息，對(duì)應(yīng)的數(shù)據(jù)源系統(tǒng)按照統(tǒng)一同步接口標(biāo)準(zhǔn)提供全量或增量信息服務(wù)接口即可完成數(shù)據(jù)同步工作，同步的方式可以根據(jù)企業(yè)具體業(yè)務(wù)需求采用實(shí)時(shí)調(diào)用或定時(shí)輪詢方式。

通常采用實(shí)時(shí)調(diào)用方式，即IDM統(tǒng)一身份管理平臺(tái)提供變動(dòng)信息的寫(xiě)入服務(wù)，數(shù)據(jù)源信息變動(dòng)時(shí)，直接調(diào)用IDM自身服務(wù)即可；如集成系統(tǒng)無(wú)法進(jìn)行實(shí)時(shí)調(diào)用，可采用定時(shí)輪詢方式，由ESB企業(yè)服務(wù)總線創(chuàng)建定時(shí)同步流程，定時(shí)獲取數(shù)據(jù)源系統(tǒng)的變動(dòng)信息寫(xiě)入本地服務(wù)器，完成同步信息日志記錄，之后從服務(wù)器讀取該同步日志記錄，將日志內(nèi)變動(dòng)信息同步寫(xiě)入IDM，生成對(duì)應(yīng)的操作信息。

2）用戶分發(fā)

用戶分發(fā)也是統(tǒng)一用戶管理的重要步驟，順序?yàn)閿?shù)據(jù)源—IDM—各業(yè)務(wù)系統(tǒng)，具體為賬戶信息從數(shù)據(jù)源同步至IDM并生成操作信息，IDM將操作信息打包成工作任務(wù)，這部分涉及到工作流審批，通常預(yù)置在身份管理平臺(tái)中，由各環(huán)節(jié)負(fù)責(zé)人進(jìn)行數(shù)據(jù)分發(fā)的審批操作。ESB企業(yè)服務(wù)總線創(chuàng)建分發(fā)流程，調(diào)用分發(fā)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)信息的分發(fā)。

數(shù)據(jù)分發(fā)根據(jù)企業(yè)業(yè)務(wù)系統(tǒng)不同的情況、配合的程度分為采用不同的分發(fā)形式，常見(jiàn)的幾種形式包括webService、中間表存儲(chǔ)、數(shù)據(jù)庫(kù)權(quán)限三種。

1. webService形式主要由業(yè)務(wù)系統(tǒng)提供服務(wù)標(biāo)準(zhǔn)的webService，供流程調(diào)用實(shí)現(xiàn)信息分發(fā)；
2. 中間表存儲(chǔ)形式主要由業(yè)務(wù)系統(tǒng)提供中間庫(kù)、中間表及對(duì)應(yīng)的存儲(chǔ)過(guò)程，ESB寫(xiě)入服務(wù)，并調(diào)用對(duì)應(yīng)的存儲(chǔ)過(guò)程，實(shí)現(xiàn)信息分發(fā)；
3. 數(shù)據(jù)庫(kù)權(quán)限針對(duì)無(wú)法提供配合的業(yè)務(wù)系統(tǒng)，系統(tǒng)提供數(shù)據(jù)庫(kù)操作權(quán)限，由ESB直接寫(xiě)入數(shù)據(jù)庫(kù)操作。

3）統(tǒng)一身份認(rèn)證

統(tǒng)一用戶管理是統(tǒng)一身份認(rèn)證的基礎(chǔ)，實(shí)現(xiàn)統(tǒng)一用戶管理后，即可開(kāi)始統(tǒng)一身份認(rèn)證工作，具體基于CAS認(rèn)證方式對(duì)所有應(yīng)用系統(tǒng)提供統(tǒng)一的認(rèn)證方式和認(rèn)證策略，通過(guò)單點(diǎn)登錄技術(shù)，用戶經(jīng)過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)認(rèn)證后，無(wú)需再次登錄即可訪問(wèn)其具有訪問(wèn)權(quán)限的應(yīng)用系統(tǒng)。

在統(tǒng)一身份認(rèn)證工作中，基于客戶不同的系統(tǒng)語(yǔ)言及業(yè)務(wù)要求，需要支持多種技術(shù)語(yǔ)言的認(rèn)證協(xié)議，常見(jiàn)的包括Java、PHP及.NET認(rèn)證。

統(tǒng)一認(rèn)證與單點(diǎn)登錄部分通常會(huì)涉及對(duì)相關(guān)功能的改造與開(kāi)發(fā)，這時(shí)需要客戶方技術(shù)人員、被集成廠商方技術(shù)人員進(jìn)行一定的配合，通常統(tǒng)一身份認(rèn)證需要與ESB企業(yè)服務(wù)總線配合協(xié)作，共同完成接口同步功能。

4）統(tǒng)一權(quán)限審計(jì)

統(tǒng)一權(quán)限管理為對(duì)用戶對(duì)應(yīng)業(yè)務(wù)系統(tǒng)的登錄權(quán)限和業(yè)務(wù)系統(tǒng)操作權(quán)限進(jìn)行管理，這些權(quán)限統(tǒng)一由IDM身份管理平臺(tái)發(fā)起，包括用戶、群組、角色、菜單的授權(quán)，ESB觸發(fā)審批流程，對(duì)應(yīng)權(quán)限負(fù)責(zé)人進(jìn)行授權(quán)審批，審批通過(guò)后即可實(shí)現(xiàn)用戶授權(quán)。

IDM中支持標(biāo)準(zhǔn)角色、實(shí)際角色兩種典型的角色，標(biāo)準(zhǔn)角色用于制定統(tǒng)一的權(quán)限管理標(biāo)準(zhǔn)，標(biāo)準(zhǔn)角色與群組關(guān)聯(lián)形成實(shí)際角色，對(duì)于資源（應(yīng)用、菜單、頁(yè)面、操作）可以授權(quán)到標(biāo)準(zhǔn)角色、實(shí)際角色、人員和組織。

統(tǒng)一審計(jì)管理操作，主要以日志的形式記錄什么人、在什么時(shí)間、登錄了什么系統(tǒng)、做了哪些操作，無(wú)論是同步至IDM的數(shù)據(jù)信息還是從IDM進(jìn)行審批并分發(fā)至各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)信息，都會(huì)通過(guò)日志的方式記錄，相關(guān)技術(shù)或者運(yùn)維人員可以在后臺(tái)查看每一條操作記錄信息，快速對(duì)問(wèn)題進(jìn)行追溯及查看。不只是操作審計(jì)信息，對(duì)于訪問(wèn)審計(jì)信息、數(shù)據(jù)審計(jì)信息都可以通過(guò)對(duì)應(yīng)的日志、月表等形式進(jìn)行記錄查看。

（4）測(cè)試驗(yàn)收

測(cè)試是每個(gè)項(xiàng)目不可省去的環(huán)節(jié)，有效的測(cè)試可以及時(shí)發(fā)現(xiàn)功能問(wèn)題，保證上線質(zhì)量。

項(xiàng)目中需要多輪測(cè)試，包括單元測(cè)試、交叉測(cè)試、整體測(cè)試、業(yè)務(wù)聯(lián)測(cè)。

• 單元測(cè)試為開(kāi)發(fā)人員對(duì)開(kāi)發(fā)的功能自行測(cè)試，檢測(cè)邏輯、代碼、功能是否合理、可用，測(cè)試需要連續(xù)成功3次以上才可通過(guò)；
• 交叉測(cè)試由不同開(kāi)發(fā)人員對(duì)彼此開(kāi)發(fā)的功能進(jìn)行互測(cè)，避免當(dāng)局者迷的現(xiàn)象發(fā)生；
• 整體測(cè)試為將業(yè)務(wù)功能串聯(lián)，從整體應(yīng)用環(huán)境上進(jìn)行測(cè)試，看功能是否貫穿滿足客戶業(yè)務(wù)；
• 業(yè)務(wù)聯(lián)測(cè)需要客戶方業(yè)務(wù)人員共同參與，模擬真實(shí)業(yè)務(wù)場(chǎng)景，最終驗(yàn)證是否具備上線驗(yàn)收資格。

如果測(cè)試無(wú)問(wèn)題，即可進(jìn)行項(xiàng)目的驗(yàn)收準(zhǔn)備，召開(kāi)項(xiàng)目驗(yàn)收會(huì)議，簽署驗(yàn)收協(xié)議。

四、最佳實(shí)踐輸出

雖然統(tǒng)一身份管理項(xiàng)目不像主數(shù)據(jù)治理、業(yè)務(wù)流程再造項(xiàng)目那樣具備嚴(yán)格的行業(yè)特征，需要實(shí)施人員具備很強(qiáng)的業(yè)務(wù)熟悉度與理解力，但并不代表統(tǒng)一身份管理項(xiàng)目就不需要對(duì)客戶的業(yè)務(wù)場(chǎng)景進(jìn)行深入了解，整理分析。

除使用高質(zhì)的平臺(tái)工具外，與客戶之間的協(xié)調(diào)配合、充分調(diào)研、需求封閉、加強(qiáng)測(cè)試、快速上線等環(huán)節(jié)一個(gè)都不能少。

1. 充分調(diào)研，避免反復(fù)

調(diào)研階段一定要做到充分調(diào)研，最佳效果是在調(diào)研階段對(duì)客戶業(yè)務(wù)場(chǎng)景進(jìn)行深入了解，將項(xiàng)目中所有已知或預(yù)測(cè)的問(wèn)題全部清晰化，例如人員同步分發(fā)工作，對(duì)客戶需要的數(shù)據(jù)源進(jìn)行業(yè)務(wù)場(chǎng)景全面分析整理。

分析過(guò)程中除常規(guī)業(yè)務(wù)外，還要將特殊情況進(jìn)行分析、調(diào)研，明確一人多崗、臨時(shí)調(diào)派、退休/離職、二級(jí)單位等情況下，數(shù)據(jù)源如何分發(fā)至業(yè)務(wù)系統(tǒng)，相應(yīng)出具集成標(biāo)準(zhǔn)規(guī)范。

充分的調(diào)研可以避免項(xiàng)目中出現(xiàn)成果與客戶實(shí)際業(yè)務(wù)偏差，不得不臨時(shí)調(diào)整對(duì)接業(yè)務(wù)的情況，保證項(xiàng)目的進(jìn)度，避免中途反復(fù)。

2. 封閉需求，防止蔓延

調(diào)研階段一定要封閉用戶的需求，并使其明確項(xiàng)目進(jìn)行中需求變更或蔓延帶來(lái)的影響。

項(xiàng)目中會(huì)遇到項(xiàng)目開(kāi)展同時(shí)伴隨著客戶應(yīng)用系統(tǒng)構(gòu)建的情況，這就涉及是否將待建系統(tǒng)算在或不算在本次實(shí)施范圍內(nèi)的問(wèn)題。

正式實(shí)施前必須嚴(yán)格明確實(shí)施范圍，若實(shí)施范圍包括待建系統(tǒng)，則需要與客戶明確相關(guān)風(fēng)險(xiǎn)及協(xié)調(diào)配合等事宜，并在計(jì)劃中打好系統(tǒng)構(gòu)建延期、廠商不配合等時(shí)間量，保證項(xiàng)目交付不超期。

若不算在內(nèi)，則需要封閉需求并與客戶明確本期范圍，防止后續(xù)需求蔓延。

3. 暴露問(wèn)題，及時(shí)求助

項(xiàng)目實(shí)施過(guò)程中，因?yàn)榭蛻羲孟到y(tǒng)語(yǔ)言、架構(gòu)、技術(shù)、處理業(yè)務(wù)模式、方法都不同，根據(jù)具體處理操作在統(tǒng)一身份認(rèn)證實(shí)現(xiàn)上會(huì)有不同的形式，對(duì)于專業(yè)的產(chǎn)品及項(xiàng)目實(shí)施團(tuán)隊(duì)會(huì)在多個(gè)項(xiàng)目中沉淀出最佳實(shí)踐及復(fù)用代碼等方法，可以較為穩(wěn)定的實(shí)現(xiàn)應(yīng)對(duì)。

對(duì)于首次遇到的產(chǎn)品或難以實(shí)現(xiàn)的需求需要快速攻克，在計(jì)劃中提前做好相關(guān)問(wèn)題準(zhǔn)備，實(shí)施中遇到技術(shù)難題需要盡早暴露出來(lái)，請(qǐng)求公司內(nèi)部產(chǎn)品研發(fā)人員或技術(shù)人員支持協(xié)助，定位問(wèn)題。

解決問(wèn)題期間，項(xiàng)目現(xiàn)場(chǎng)人員在現(xiàn)場(chǎng)也需要推進(jìn)其它事項(xiàng)、協(xié)調(diào)，為后面的測(cè)試、上線等工作打出余量空間。

4. 加強(qiáng)測(cè)試，快速上線

測(cè)試驗(yàn)收是整個(gè)項(xiàng)目最重要的一環(huán)，其成果直接決定項(xiàng)目驗(yàn)收進(jìn)度，測(cè)試不僅檢查產(chǎn)品的功能和性能是否好用，還需要對(duì)業(yè)務(wù)的滿足性進(jìn)行測(cè)試，通過(guò)測(cè)試倒逼設(shè)計(jì)是否合理。

測(cè)試工作并不是等到整體開(kāi)發(fā)實(shí)施結(jié)束后統(tǒng)一測(cè)試，越早開(kāi)展越好。對(duì)做完的功能及時(shí)測(cè)試，以最早的時(shí)間暴露問(wèn)題，防止后續(xù)上線期間因處理測(cè)試出來(lái)的問(wèn)題影響上線進(jìn)度。

另外，評(píng)定項(xiàng)目是否成功或產(chǎn)生二期需求，很重要的一點(diǎn)是讓客戶是否真正的將系統(tǒng)用起來(lái)，使用的人越多說(shuō)明系統(tǒng)對(duì)用戶越重要，項(xiàng)目中要采用分階段功能快速上線，保證實(shí)施2個(gè)月左右即可上線部分功能供用戶使用。

5. 項(xiàng)目復(fù)盤(pán)，沉淀積累

在項(xiàng)目中遇到的問(wèn)題一定要及時(shí)總結(jié)，定期復(fù)盤(pán)，并與相關(guān)人員分享交流，沉淀經(jīng)驗(yàn)教訓(xùn)與最佳實(shí)踐。

對(duì)于項(xiàng)目復(fù)盤(pán)的產(chǎn)出，不只是做事方法與實(shí)施方法論，還包括項(xiàng)目功能及集成認(rèn)證相關(guān)代碼的沉淀。統(tǒng)一身份管理項(xiàng)目是沒(méi)有明確的行業(yè)劃分的，不具備顯著的行業(yè)特點(diǎn)，唯一產(chǎn)生差異的是不同用戶的系統(tǒng)及集成認(rèn)證形式。

隨著項(xiàng)目的展開(kāi)，接觸業(yè)務(wù)的增多，可以對(duì)項(xiàng)目中所用的技術(shù)及對(duì)接方式整理出來(lái)，不斷通過(guò)方法，模式，代碼的積累，逐漸加快項(xiàng)目交付速度及提高項(xiàng)目成功率。

數(shù)據(jù)經(jīng)濟(jì)時(shí)代，數(shù)據(jù)治理、大數(shù)據(jù)分析等項(xiàng)目占據(jù)了企業(yè)內(nèi)部建設(shè)的主要位置，一定程度上削弱了企業(yè)內(nèi)部對(duì)統(tǒng)一身份的管理，統(tǒng)一身份管理做為企業(yè)信息化IT治理部分的基礎(chǔ)，是每個(gè)企業(yè)信息化建設(shè)的必經(jīng)之路，也會(huì)為后續(xù)信息化建設(shè)奠定基礎(chǔ)，不與其它信息化建設(shè)手段沖突，同樣應(yīng)該被企業(yè)所重視。

本文由@數(shù)通暢聯(lián) 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash， 基于CC0協(xié)議