XX银行统一身份认证与访问控制（IAM）系统建设方案

第一章 建设背景

（一） 现状痛点

目前，我行内部系统众多（OA、邮件、核心、信贷等），身份管理存在“烟囱式”问题：

1. 多套账号：员工入职需在不同系统中分别开户，每人手握5-6套账号密码，记忆负担重，且容易混淆。
2. 权限失控：员工转岗或离职后，部分系统的权限未及时回收，存在“僵尸账号”风险。
3. 审计困难：缺乏统一的访问日志，难以追溯某个员工在所有系统中的操作轨迹。
4. 体验差：每次切换系统都需要重新登录。

（二） 建设目标

建设企业级 IAM（Identity and Access Management） 平台，实现：

1. 统一身份源：以HR系统为权威源，实现账号的全生命周期自动化管理（入职自动开户、离职自动销户）。
2. 单点登录 (SSO)：一处登录，全网通行。
3. 集中授权：基于角色的访问控制（RBAC）