Various embodiments of the application relate to integrated robotics and access management of the target system. The access management robot promotes the system to facilitate the robot to perform access management tasks on the target system.
【技术实现步骤摘要】
目标系统的集成机器人学和访问管理
本申请的各实施例涉及目标系统的集成机器人学和访问管理。
技术介绍
在信息技术中,身份和访问管理通常包括管理各种系统上的用户帐户。这些系统可以包括不同的应用,诸如数据库应用、客户关系管理(CRM)应用、会计应用、工厂自动化应用等。系统管理员经常负责在用户加入、离开或者改变其在组织内的角色时,在系统上在本地管理用于这些系统的用户帐户的生命周期。系统管理员可以创建用户帐户,删除用户帐户,修改权限,等等。在许多情况中,用户帐户正被针对其而被管理的系统具有用于管理它们的用户帐户的非标准和手动的过程和机制。系统对帐户和访问管理可以具有定义明确的过程,但是跨不同系统对帐户和访问管理没有共同的定义明确的过程或者接口。因此,为了管理这些系统上的用户帐户,组织通常依靠帮助台来管理用户帐户。通常,当要创建用户帐户时,通过访问请求管理系统、电子邮件或者电话提出请求,并且生成票据以创建用户帐户。然后,经由访问请求管理系统中的电子邮件或者批准工作流程来获得批准以创建用户帐户,并且然后可以将票据放入队列中。然后,系统管理员(诸如帮助台管理员)最终可以被指派给票据,并且系统管理员在系统中创建用户帐户。帮助台是用于管理用户帐户的低效且昂贵的解决方案。在许多情况中,需要更大的运营团队来运行帮助台,这除了代价高昂之外还存在人为错误、效率低下等问题。同时,随着组织发展,可能需要昂贵的开发者来保持帮助台系统相关和运行。另外,帮助台经常不及时。可以生成票据以创建用户帐户,但是由于积压,要完成帐户创建可能要用数天甚至一周。另外,可能让等待访问系统的用户无法执行他们的需 ...
【技术保护点】
1.一种访问管理系统,包括:身份和访问管理(IAM)系统,包括:中央目录数据存储装置,其存储个人的电子身份和个人的证书;以及IAM计算机,用来:接收用来执行访问管理任务的请求;确定所述请求是否被批准;响应于确定所述请求被批准,基于接收到的所述请求来生成用来执行所述访问管理任务的访问管理请求;访问管理机器人促进(AMRF)系统,包括:机器人指令队列;以及访问管理机器人促进计算机,用来:从所述IAM系统接收所述访问管理请求并且从所述访问管理请求提取信息;基于提取的所述信息来在所述机器人指令队列中生成访问管理指令;确定所述访问管理指令是否缺少所需信息;如果所述访问管理指令缺少所述所需信息,则从所述中央目录数据存储装置获得所述所需信息,并且将获得的所述信息插入所述访问管理指令中;以及将所述机器人指令队列中的所述访问管理指令标记为尚未被开始;机器人过程自动化(RPA)系统,包括:机器人,包括处理器,所述处理器用来:针对新的访问管理指令来监视所述机器人指令队列;标识所述机器人指令队列中的所述访问管理指令;将所述机器人指令队列中的所述访问管理指令标记为未决;对在所述访问管理指令中被指定的目标系统执行 ...
【技术特征摘要】
2017.01.13 US 15/406,5591.一种访问管理系统,包括:身份和访问管理(IAM)系统,包括:中央目录数据存储装置,其存储个人的电子身份和个人的证书;以及IAM计算机,用来:接收用来执行访问管理任务的请求;确定所述请求是否被批准;响应于确定所述请求被批准,基于接收到的所述请求来生成用来执行所述访问管理任务的访问管理请求;访问管理机器人促进(AMRF)系统,包括:机器人指令队列;以及访问管理机器人促进计算机,用来:从所述IAM系统接收所述访问管理请求并且从所述访问管理请求提取信息;基于提取的所述信息来在所述机器人指令队列中生成访问管理指令;确定所述访问管理指令是否缺少所需信息;如果所述访问管理指令缺少所述所需信息,则从所述中央目录数据存储装置获得所述所需信息,并且将获得的所述信息插入所述访问管理指令中;以及将所述机器人指令队列中的所述访问管理指令标记为尚未被开始;机器人过程自动化(RPA)系统,包括:机器人,包括处理器,所述处理器用来:针对新的访问管理指令来监视所述机器人指令队列;标识所述机器人指令队列中的所述访问管理指令;将所述机器人指令队列中的所述访问管理指令标记为未决;对在所述访问管理指令中被指定的目标系统执行所述访问管理指令;以及基于所述指令的所述执行来更新所述机器人指令队列中的所述访问管理指令的状态。2.根据权利要求1所述的访问管理系统,其中所述AMRF系统将更新后的所述状态传输给所述IAM系统,并且所述IAM系统向所述AMRF系统发送操作请求以从所述机器人指令队列删除所述访问管理指令。3.根据权利要求1所述的访问管理系统,其中响应于未获得缺失信息,所述访问管理机器人促进计算机将在所述机器人指令队列中将所述访问管理指令的所述状态更新为失败。4.根据权利要求1所述的访问管理系统,其中所述机器人被编程为响应于当在所述目标系统上执行所述访问管理任务时标识预定异常来执行异常处理,并且被编程为当所述预定异常被标识时将所述机器人指令队列中的所述访问管理指令的所述状态标记为异常。5.根据权利要求4所述的访问管理系统,其中所述机器人指令队列中的所述访问管理指令包括备注字段,并且所述机器人被编程为当所述预定异常被标识时用所述预定异常的原因来填充所述备注字段。6.根据权利要求1所述的访问管理系统,其中如果所述访问管理指令的所述执行被成功完成,则所述机器人将所述状态更新为完成;其中如果所述访问管理指令的所述执行失败,则所述机器人将所述状态更新为失败;并且其中如果预定异常在所述访问管理任务的所述执行期间被遇到,则所述机器人将所述状态更新为异常。7.根据权利要求1所述的访问管理系统,其中所述机器人被编程为使所述目标系统上的访问管理任务自动化。8.根据权利要求7所述的访问管理系统,其中所述访问管理系统任务包括在所述目标系统上创建、删除或者修改用户帐户。9.根据权利要求1所述的访问管理系统,其中所述访问管理机器人促进计算机将用来:确定接收到的所述访问管理请求是否为复合请求;响应于确定接收到的所述访问管理请求是复合请求,确定一系列任务要在所述目标系统上被执行以执行所述复合请求;以及在所述机器人指令队列中生成访问管理指令以由所述RPA系统的至少一个机器人执行所述一系列任务。10.根据权利要求1所述的访问管理系统,其中所述访问管理机器人促进计算机用来:标识所述机器人指...
【专利技术属性】
技术研发人员:S·舒克拉,G·坦唐,R·E·瑟克斯顿,N·乔施,D·M·帕克,A·拉梅施,K·M·达萨里,P·拉马克里施南,
申请(专利权)人:埃森哲环球解决方案有限公司,
类型:发明
国别省市:爱尔兰,IE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。