集成底座方案演示说明

集成底座方案主要是基于 IDM 统一身份管理平台、MDM 基础数据管理平台和 ESB 企业服务总线平台三款产品组合形成的解决方案，主要是从企业信息化建设的角度出发，搭建基础的信息化平台，构建统一、标准、柔性、可复用、可扩展的 IT 架构，解决企业信息化建设过程中缺乏整体规划、集成整合难度大、安全管控不到位等问题。

集成底座方案是三个产品组合形成的，由于产品之间良好的组合特性，集成底座方案实际是包含了三个子方案：IDM+ESB 统一身份 5A 管控方案，MDM + ESB 主数据治理方案、ESB + MDM 统一集成平台方案。在进行集成底座方案演示时不仅要演示集成底座整体的内容，也要对各个子方案进行演示和介绍。

▎总体说明

集成底座方案包括 IDM、MDM、ESB 产品，并且通过各个产品的集成整合形成了一个整体，解决企业信息化基础建设的难题，同时借助产品的灵活特性，基于各个子方案满足更多的业务场景需求。

1.集成架构

集成底座方案，实际上是基于 IDM、MDM、ESB 产品实现了 5A 管控、主数据治理、业务集成等多个方面的需求，其中 5A 管控以 IDM 平台为主，结合 ESB 和 MDM 完成组织、角色、用户、权限的统一；主数据治理以 MDM 平台为主，结合 ESB 实现主数据的同步分发，保证各个业务系统基础数据的一致；业务集成以 ESB 为主，通过 ESB 的服务治理实现跨系统的面向服务的业务数据集成，并通过 MDM 平台保证业务数据集成时基础数据的一致。

2.业务场景

集成底座的业务场景主要包括 5A 管控、主数据治理、API 治理、应用集成等。

1.5A 管控：以 IDM 为主，通过 ESB 实现组织、角色、用户、权限等同步，实现基于 IDM 平台的统一用户、统一认证、统一授权、统一审计、统一应用管控；

2.主数据治理：以 MDM 平台为主，通过 ESB 实现从源头系统到 MDM、MDM 到下游系统的同步分发，实现各系统基础数据的同源一致；

3.API 治理：以 ESB 平台为主，将 IDM、MDM，以及各业务系统的服务接口注册到 ESB 平台，并通过 ESB 实现 API 安全、监控、预警、测试等功能；

4.应用集成：以 ESB 平台为主，主要是通过 ESB 实现跨系统的服务对接，实现系统单据、业务数据的集成，满足异构系统集成对接的需求，同时借助 MDM 实现的基础数据治理保证业务对接过程中基础数据的一致。

3.方案说明

集成底座包括三个子方案，分别是 IDM+ESB 统一身份 5A 管控方案、ESB+MDM 统一集成平台方案和 MDM+ESB 主数据治理方案。

1.IDM+ESB 统一身份 5A 管控方案：主要以权威的业务系统为源头，将组织、角色、用户等信息经过 MDM 平台治理后，同步到 IDM 平台，基于同一的用户信息完成统一认证；根据需求在 IDM 平台进行业务角色、权限角色的统一管理与权限分配，再通过 IDM 分发到对应的业务系统中，实现权限的统一；作为 5A 安全管控平台，IDM 提供的密码策略、认证策略、监控预警、统一分析、业务系统注册与管理等功能能充分满足企业系统集成的需求。

2.ESB+MDM 统一集成平台方案：主要目的是通过集成底座平台打通系统间业务单据集成的难题，主要面向各个系统的业务数据，如财务单据、财务凭证、收/付款单、入库/出库单等。由业务系统提供标准化的业务单据接口，ESB 将接口注册到平台，构建 API 注册中心，实现对 API 的管理、监控、测试、预警等，同时通过应用集成进行服务接口编排，实现系统单据的集成。

3.MDM+ESB 主数据治理方案：以 MDM 为核心实现基础数据的全生命周期管理，将各个业务中的基础数据同步到 MDM 平台，并完成相关的数据清洗、统一、编码等，再将治理后的数据分发到下游系统，从而实现各个系统基础数据的同源、统一、准确，为后续深度的业务集成、数据分析、数据挖掘奠定基础。

4.演示流程

集成底座方案作为企业信息化建设的基础方案，主要是为企业进行统一、稳定、可复用的基础框架，在演示过程中要明确集成底座的作用，以集成底座的基础支撑出发，通过 5A 管控体系的建立打通系统边界，同时结合各个子方案深度发掘集成底座方案的价值和应用。

1.从 5A 管控出发，先以统一认证进入，能更直观地看到统一认证后的效果；

2.通过统一认证，穿插 5A 的统一用户、应用管控、统一权限和统一审计；

3.基于统一用户延伸到 MDM 的主数据治理，通过 MDM 完成组织用户的集成；

4.通过统一权限实现角色权限的同步，并能完成基于角色的权限分配；

5.分角色登录 MDM、ESB 平台，基于 MDM 进行主数据的配置和使用，并通过 ESB 创建 MDM+ESB 样例，验证 MDM 的主数据治理；

6.分角色登录 ESB 平台，创建基础 API 治理、ESB+MDM 样例，通过样例演示 API 管理和业务单据集成，验证 ESB 的 API 治理和应用集成。

▎5A 管控

主要是基于 IDM 的统一认证、统一用户、统一授权、统一审核和统一应用管控，并结合 MDM、ESB 实现集成对接，在演示集成底座方案时，先从 5A 管控出发能更直观体现集成的效果，也更容易进行各系统的对接切换。

1.统一认证

集成底座演示时先从系统访问出发，直接演示统一认证的效果，并且演示 IDM 不同认证方式的支持。

1.先通过浏览器访问 MDM 系统，IDM 认证拦截到 CAS 登录页，登录成功后回到 MDM 平台；

2.登录成功后可以直接访问 ESB、IDM 平台，也可以通过 IDM 平台的微门户进行跳转；

3.IDM 支持 CAS、OAuth、接口认证等不同的认证方式，满足不同的使用场景需要；

4.IDM 对于各种认证方式提供标准的对接规范，便于统一认证的集成对接；

5.IDM 支持认证策略的配置，可以对登录的安全性进行管控，包括登录校验、异时异地、暴力破解等；

6.统一认证时需要进行各个系统的注册，完成统一应用管控；

7.IDM 平台会对登录信息进行记录，便于进行查询和审计；

8.如果是基于全域集成，可以先从门户开始，门户实现了菜单集成、数据集成，可以进行各个平台的跳转，也可以进行数据的查看。

2.统一用户

统一认证完成了一次登录、多次访问，实现了各个系统的快速访问和跳转，但统一认证的基础是统一用户，只有保证各个系统的登录用户的一致，才能实现系统间的统一访问。

1.IDM 支持对组织用户的集中管理，支持用户同步以及独立用户管理，并能通过平台进行用户分发；

2.对于相关数据的同步、分发支持分发范围配置，控制和业务系统的对接，支持对同步、分发的日志进行记录，便于查看和审计；

3.支持对用户的密码进行管理，支持密码策略，强化密码安全；

4.支持统一分析，对平台的用户、分组、登录等进行统计分析；

5.支持扩展配置，可以扩展用户的属性信息。

3.统一授权

1.支持统一角色和统一权限两种方式，统一角色只同步角色，不负责角色权限分配，统一权限负责角色以及角色权限的同步；

2.支持将业务系统的角色、功能、接口等注册到 IDM 平台进行统一权限分配；

3.支持组织、角色、实际角色、用户等不同粒度的权限分配；

4.针对 MDM、ESB 进行角色以及权限同步，并进行分发日志的查看；

5.使用分发的用户登录 MDM、ESB 平台，确认分发的结果，查看功能权限。

4.统一审计

1.统一审计贯穿 5A 的整个过程，认证登录、密码修改、组织用户同步/分发、权限同步都有相应的记录；

2.在演示过程中需要经常进行日志查看，确认数据的同步分发结果；

3.要重点演示一下各项审计指标，包括首页的在线统计、认证日志、同步日志、分发日志、统计分析等。

5.应用管控

1.统一认证、统一用户、统一授权等都会涉及应用管控，需要在演示时进行贯穿；

2.可以根据不同系统控制用户的分发范围，配置不同系统角色权限，在微门户配置各系统的访问入口；

3.通过配置业务系统进行安全控制，IDM 接口的 token 认证机制。

▎主数据治理

主要基于 MDM 平台进行演示，在演示 5A 统一用户、统一权限的过程中可以和 MDM 进行结合，但主数据治理主要是在统一权限分配后，可以实现三权分立，使用权、配置权、审计权彼此独立，便于实现主数据管理系统的建立。

1.主数据管理

1.以使用者的角色登录，实现全生命周期的主数据管理，支持数据的申请、维护、审批、启停用等；

2.主数据治理范围可以包括人事、财务、物料、客商、资产等企业全线业务；

3.主数据管理支持编码规则、参考数据、规则校验等；

4.主数据强调数据质量，支持数据清洗、血缘分析、数据巡检等质量管控机制。

2.主数据配置

1.支持基于元数据的模型配置，灵活方便、容易扩展；

2.数据模型与功能模型分开管理，既能建立业务模型，也能根据需要配置页面展现效果；

3.根据实际业务和使用需求，可以配置列表、树形、主从等不同的类型和展示方式；

4.支持编码规则，根据实际业务自由配置与组合；

5.支持参考数据，并支持参考数据的动态配置与扩展；

6.支持校验规则，提高数据质量，并能根据实际需要进行规则扩展；

7.支持 bpm 工作流的配置，可以控制主数据审批和分发。

3.主数据集成

1.每类主数据提供独立的 API 接口，并支持接口文档的查看；

2.支持推拉等不同方式的同步分发，可以满足不同业务场景和系统的集成需求；

3.针对不同系统可以配置分发范围，包括主数据类别和属性，提高数据同步、分发的安全性；

4.所有接口支持 token 机制，提供数据访问的安全性；

5.可以和 ESB 良好结合，通过 ESB 创建 MDM+ESB 预置样例，模拟主数据集成的快速对接。

▎应用集成

应用集成以 ESB 平台为主，主要针对 ESB 支持系统的 API 注册管理以及业务单据集成为主，将 API 治理和应用集成合并到一起，重点突出 ESB 使用的灵活性、便捷性。

1.API 管理

主要对 ESB 的 API 管理进行演示，包括 API 的注册、管理、安全、测试等。

1.通过创建 API 治理的样例，快速部署查看，演示相关 API 的注册；

2.查看相关 API，配置入参、出参，结合动态模型进行演示；

3.演示 API 的调用测试、拦截器配置、测试代码的验证、导出等；

4.演示接口、流程的安全控制，限流、白名单、报警预警等，支持 API 的调用日志记录、报文查看等。

2.业务集成

主要基于 ESB 的业务集成，通过 ESB+MDM 预置样例的演示说明 ESB 对业务集成、单据对接的便捷支持。

1.通过 ESB 设计器创建 ESB+MDM 预置样例，演示样例的内容，以及实现的相关业务场景；

2.支持通过 ESB 实现系统间业务单据的传输、财务单据、凭证的集成等；

3.基于 ESB 设计器的服务开发，以及 ESB 相关组件的快速介绍，配置式开发，支持代码扩展、断点调试；

4.在单据集成的过程中，和 MDM 的主数据治理进行结合，通过 MDM 保证不同系统间基础数据的一致，从而保证业务单据关联的准确性。

3.监控统计

1.监控统计贯穿 ESB 演示的整个过程，无论是 5A 管控时通过 ESB 同步数据，还是 MDM 主数据同步分发，都要检查 ESB 的流程日志；

2.ESB 支持日志记录以及实时监控，可以查看实时的调用效果；

3.ESB 的 API 管理支持日志记录的开启，可以记录每一次调用的情况，支持请求、相应报文的记录；

4.提供对服务、流程、API、API 代理等的统计分析，支持图形化展现，支持按工程、分组、服务、时间等进行统计和查看。

▎总结说明

集成底座方案是数通畅联目前主推的方案之一，无论是从产品、方案、模式、案例来看都是比较成熟的，并且可以实现在项目中进行快速复用、快速交付，所以在进行集成底座方案演示时要突出方案的优势，以及方案交付的便捷性。

1.演示总结

由于集成底座方案是包含了三个子方案，所以在演示时一定要演示子方案的内容，体现集成底座的价值，体现在实际项目和业务中的有效支撑和对企业信息化建设、业务升级的支持和帮助，集成底座不仅仅是建设一套系统或方案，更重要的是它会不断支持扩展、不断壮大，不断支持企业的信息化建设和发展，满足更多的业务场景和技术支撑。

2.产品方案

集成底座主要包括 IDM、MDM、ESB 三款产品，但是三个产品又可以通过不同的组合形成多个子方案，在实际项目中除了建设基于集成底座的 5A 管控体系外，往往还会进行主数据治理、应用集成等内容建设，从而强化集成底座的价值和应用。基于集成底座构建基础，同时增加更多的业务支撑，发挥信息化的价值也是集成底座方案形成并不断壮大的原因之一。

3.实施模式

集成底座的三个产品都是比较成熟的产品，并且对于各个子方案，在 ESB 中都有对应的预置样例，在实际项目中基于成熟的实施模式、预置样例，可以实现快速交付，所以集成底座项目大部分都是产品+培训的模式，即由合作伙伴或客户信息化团队进行实施交付，项目团队更多的是提供方案支持、产品培训、技术指导等。

从以往的实施交付经验，产品+培训的模式相对于由内部项目团队实施更容易完成交付，更能发挥各自的价值，内部团队更熟悉产品、方案、集成模式等，并且能把这些模式和标准传递给合作伙伴。而伙伴方则更熟悉业务、实施方式、交付方式，通过身份转变发挥各自的优势，更容易、更快速实现项目交付。通过这种交付模式，伙伴方也能越来越熟悉产品和方案，更容易也更有意愿推动同类项目。