伴随着信息化程度的推进，身份管理已经成为现代组织信息化建设中不可或缺的一部分。随着信息化水平的提高和管理工作的切实需要，用户的需求越来越复杂。对于身份管理市场，可以将客户分为政府、企事业单位和互联网企业三类。这三类用户对身份管理的需求有其各自的特点。

        政府

        政府单位对身份管理通常有以下几类典型的需求：

• 权威的机构与人员管理中心

        政府单位机构繁多、人员庞杂，人员与机构的关系复杂，时常存在某个人员在多个机构内任职的情况。很多部门目前只能通过传统的手段对组织机构和人员来进行管理，效率低下；对领导而言，也缺乏一个统一的视图，无法随时掌握组织中的情况。因此建立一个统一的机构与人员管理中心势在必行，它有以下好处：

        1、简化组织与人员的管理；

        2、提供一个权威信息出处，供其他信息系统使用，避免了各个系统各自维护一套组织和用户数据，导致数据不一致的情况。

• 管理工作复杂，要求能实现委托管理     

         对于跨地域的大型机构而言，管理员的工作负担很重，要维护组织机构、人员信息、组织人员关系、人员对应用的访问关系等。以某省为例，全省组织机构将近一千个，公务员数量上万，不可能由少数几个管理员维护所有的信息。因此必须要能够实现委托管理，例如省一级的管理员只负责维护省级人员的信息，将下属某个市的管理权限委托给市一级的管理员，市一级的管理员还可以进一步将权限往各个区县下放，从而减轻管理员的负担，实现有效的管理。

        企业

        企业与政府机关不同。企业的信息化建设开展得较早，通常有较多的历史系统，另外企业的人员变动较大，这些都使得企业对身份管理有以下要求：

• 整合各种异构的历史系统

        企业的历史系统众多，开发语言各异，而且各个历史系统所能具有的技术支持不一，有一些遗留系统由于历史较为久远，甚至可能没有任何技术支持。这就要求身份管理系统整合应用的方式比较灵活，可以实际情况提供不同的解决方案。

• 帮助企业理清账号现状，实施统一账号管理

        由于企业的信息系统大多不在同一时期建设，因此各信息系统都有各自的用户库。一个用户可能在多个系统中都有账号，现状较为混乱。即使建设了统一身份认证，有时候也不能简单停用原有历史系统中的账号。能否借助身份管理系统理清企业内的账号关系，建立统一的身份视图，是关键所在。

• 减轻管理负担，提升变化应对能力

        企业人员变动比较频繁，这给用户管理工作带来了较大的负担：员工入职时，不仅仅需要为其分配账号，还需要为其分配在各个系统中的权限；员工职位变动时，需要调整访问权限；员工离职时，需要保证其在各个系统中的账号已经撤销。这些管理工作如果不慎，轻则造成工作上的不便，重则会给企业带来损失。因此企业迫切希望能够利用身份管理软件减轻管理员负担，提升组织应对变化的能力。

• 授权机制要灵活

        企业的人员构成复杂，除了正式员工，还有临时工、外包人员、合作伙伴、代理商等。身份管理系统必须能提供灵活有效的授权机制，保证业务系统能被合适的人员访问，避免越权访问。

        互联网企业

        互联网企业是一类较为特殊的企业应用，其产品是在线的应用，因此对身份管理的需求和一般的企业又有不同：

• 个性化需求多，定制要求高

        互联网企业对身份管理系统的个性化要求比较高，例如符合自己站点风格的用户中心、定制的用户属性等等。

• 数据量大，访问压力大

        比较大的在线应用用户量通常都在百万级别以上，同时访问压力也比较大，这就要求身份管理系统不能成为其瓶颈。

• 时刻暴露在互联网中，对安全性要求高

        身份管理系统作为在线应用的用户中心，应该能够抵御各种恶意攻击，同时对用户账号的安全提供有效保护，避免出现账号泄露的问题。

         TRS对身份管理市场有着多年的积累，TRS身份管理系统（简称TRS IDS）对于以上问题提供了有效的解决方案。

• 机构与人员管理

        对于机构与人员管理，TRS IDS 提供了一套符合国情的解决方案，提供了组织机构排序、自定义组织管理员、按组织节点设定管理员、用户属于多个组织等功能；另外，机构和人员数据可以用多种方式向应用同步，保证了应用端与身份服务器端的同步。

• 多种应用集成方式

         TRS IDS提供了多种应用集成方式：完全接管应用登录逻辑的集成方式、提供SSO API供应用方调用的集成方式、应用系统无需做任何修改的代理登录集成方式，可供客户依据实际情况进行选择。

• 统一身份认证

         TRS IDS支持基于口令和CA正式的认证方式，认证用户可以存储在关系数据库或者LDAP当中，甚至可以存储在TRS IDS之外的第三方应用当中。

• 应用访问权限

        提供了多种粒度的应用访问权限控制方式，可以按照组织节点或按照单个用户进行访问控制设定，方便管理员进行权限设定。

• 多层次权限委托管理

        管理员可以按照组织结构进行纵向委托管理，也可以在管理台权限模块中横向将TRS IDS划分为几块权限，分别委托给不同的管理员。

• 应用内部授权

        对于按照TRS IDS要求提供权限数据的应用，在于TRS IDS集成以后，管理员可以在TRS IDS的一个统一面板中对应用进行授权操作，从而减轻管理员分别到各个系统中设定用户权限的负担。

• 开放接口

        TRS IDS开放了一系列服务接口，第三方应用可以通过接口获得TRS IDS提供的数据，自行依据需求实现灵活定制。

• 强化的安全性

        TRS IDS提供了多层次的安全性保障。在数据安全层面，采用了不可逆加密算法存储敏感数据，使用SSL加密通道传送敏感数据；在应用安全层面，提供了多种安全策略，最大程度防止暴力破解、恶意注册、跨站脚本攻击等问题。

• 提供高可用性保障的集群

        TRS IDS提供了可支持多个节点的集群，在提升性能的同时，为客户提供7x24不间断的高可用服务。

         TRS身份管理解决方案能有效整合应用系统，极大的简化管理员操作，增强用户体验，是身份管理领域的优秀产品，也是对TRS“搜索、整合、发现”战略中“整合”的最好诠释。