目标系统的集成机器人学和访问管理技术方案

本申请的各实施例涉及目标系统的集成机器人学和访问管理。访问管理机器人促进系统促进机器人在目标系统上执行访问管理任务。

Integrated robotics and access management for target systems

Various embodiments of the application relate to integrated robotics and access management of the target system. The access management robot promotes the system to facilitate the robot to perform access management tasks on the target system.

【技术实现步骤摘要】
目标系统的集成机器人学和访问管理
本申请的各实施例涉及目标系统的集成机器人学和访问管理。
技术介绍
在信息技术中，身份和访问管理通常包括管理各种系统上的用户帐户。这些系统可以包括不同的应用，诸如数据库应用、客户关系管理(CRM)应用、会计应用、工厂自动化应用等。系统管理员经常负责在用户加入、离开或者改变其在组织内的角色时，在系统上在本地管理用于这些系统的用户帐户的生命周期。系统管理员可以创建用户帐户，删除用户帐户，修改权限，等等。在许多情况中，用户帐户正被针对其而被管理的系统具有用于管理它们的用户帐户的非标准和手动的过程和机制。系统对帐户和访问管理可以具有定义明确的过程，但是跨不同系统对帐户和访问管理没有共同的定义明确的过程或者接口。因此，为了管理这些系统上的用户帐户，组织通常依靠帮助台来管理用户帐户。通常，当要创建用户帐户时，通过访问请求管理系统、电子邮件或者电话提出请求，并且生成票据以创建用户帐户。然后，经由访问请求管理系统中的电子邮件或者批准工作流程来获得批准以创建用户帐户，并且然后可以将票据放入队列中。然后，系统管理员(诸如帮助台管理员)最终可以被指派给票据，并且系统管理员在系统中创建用户帐户。帮助台是用于管理用户帐户的低效且昂贵的解决方案。在许多情况中，需要更大的运营团队来运行帮助台，这除了代价高昂之外还存在人为错误、效率低下等问题。同时，随着组织发展，可能需要昂贵的开发者来保持帮助台系统相关和运行。另外，帮助台经常不及时。可以生成票据以创建用户帐户，但是由于积压，要完成帐户创建可能要用数天甚至一周。另外，可能让等待访问系统的用户无法执行他们的需要使用系统的任务和职责。
技术实现思路
根据本申请的第一方面，公开了一种访问管理系统，包括：身份和访问管理(IAM)系统，包括：中央目录数据存储装置，其存储个人的电子身份和个人的证书；以及IAM计算机，用来：接收用来执行访问管理任务的请求；确定所述请求是否被批准；响应于确定所述请求被批准，基于接收到的所述请求来生成用来执行所述访问管理任务的访问管理请求；访问管理机器人促进(AMRF)系统，包括：机器人指令队列；以及访问管理机器人促进计算机，用来：从所述IAM系统接收所述访问管理请求不去从所述访问管理请求提取信息；基于提取的所述信息来在所述机器人指令队列中生成访问管理指令；确定所述访问管理指令是否缺少所需信息；如果所述访问管理指令缺少所述所需信息，则从所述中央目录数据存储装置获得所述所需信息，并且将获得的所述信息插入所述访问管理指令中；以及将所述机器人指令队列中的所述访问管理指令标记为尚未被开始；机器人过程自动化(RPA)系统，包括：机器人，包括处理器，所述处理器用来：针对新的访问管理指令来监视所述机器人指令队列；标识所述机器人指令队列中的所述访问管理指令；将所述机器人指令队列中的所述访问管理指令标记为未决；对在所述访问管理指令中被指定的目标系统执行所述访问管理指令；以及基于所述指令的所述执行来更新所述机器人指令队列中的所述访问管理指令的状态。根据本申请的第二方面，公开了一种访问管理机器人促进系统，包括：存储设备，其存储机器人指令队列；以及访问管理机器人促进计算机，其包括处理器，所述处理器用来：从身份访问管理系统接收访问管理请求；从接收到的所述请求提取信息；基于提取的所述信息来在所述机器人指令队列中生成访问管理指令；确定所述访问管理指令是否缺少所需信息；如果所述访问管理指令缺少所述所需信息，则从访问管理系统的目录获得所述所需信息；将获得的所述信息插入所述访问管理指令中；以及将所述机器人指令队列中的所述访问管理指令标记为尚未被开始，其中包括处理器的机器人被编程为针对新的访问管理指令来监视所述机器人指令队列，以及检索并且执行所述访问管理指令以在目标系统中执行自动化的访问管理任务。根据本申请的第三方面，公开了一种用来促进由至少一个机器人对访问管理任务的执行的计算机实现的方法，所述方法包括：从身份访问管理系统接收访问管理请求；从接收到的所述请求提取信息；基于提取的所述信息来在机器人指令队列中生成访问管理指令；确定所述访问管理指令是否缺少所需信息；如果所述访问管理指令缺少所述所需信息，则从所述身份访问管理系统的中央目录获得所述所需信息；将获得的所述信息插入所述访问管理指令中；以及将所述机器人指令队列中的所述访问管理指令的状态标记为尚未被开始。附图说明在以下描述中参照以下附图详细描述了实施例和示例。实施例通过附图中所示的示例而被图示，在附图中相似的标号指示类似的元件。图1图示了根据一个实施例的访问管理系统；图2图示了根据一个实施例的访问管理系统的计算机体系结构；图3图示了根据一个实施例的机器人指令队列；图4A至图4B图示了根据一个实施例的方法；以及图5至图6图示了根据实施例的附加方法。具体实施方式为了简单和说明的目的，本公开内容的原理主要参考其示例而被描述。在以下描述中，阐述了许多具体细节以便提供对示例的理解。然而，对于本领域普通技术人员来说显而易见的是，这些示例可以被实践而不限于这些具体细节。在一些情况中，众所周知的方法和/或结构没有被详细描述以免不必要地模糊示例。另外，示例在各种组合中可以被一起使用。根据本公开内容的一个实施例，通过机器人过程自动化(RPA)系统而被配置的机器人使用于管理对目标系统的访问的任务自动化。机器人可以包括执行为之而被训练的一个或者多个任务的计算机软件。任务的示例可以包括管理目标系统上的用户帐户，诸如创建、删除或者修改用户帐户。任务可以与控制对目标系统或者对目标系统的一个或者多个资源的用户访问相关联。任务可以包括将用户权限和限制与电子用户身份相关联。访问控制可以基于取决于设备类型、位置、角色和其他因素来定义网络上允许哪些设备和用户以及允许哪些用户完成的策略。目标系统可以包括应用或者任何类型的系统，由此由用户或者其他系统对系统的访问将被管理。根据一个实施例，机器人可以执行复合请求。例如，可以接收单个请求，其要求执行多个任务以实现请求的期望的结果。因此，接收到的请求可以是要求执行多个任务以实现期望的结果的复合请求。另外，复合请求可能要求按照特定顺序执行一系列任务来实现期望的结果。系统可以分解复合请求以标识要被执行的一系列任务，并且一个或者多个机器人可以按照特定顺序来执行该一系列任务。一种访问管理系统可以包括访问管理机器人促进系统，其可以向机器人提供用来执行用于管理对目标系统的访问的指令。例如，访问管理机器人促进系统可以接收与管理对目标系统的访问相关联的请求，并且该请求可以来自身份和访问管理(IAM)系统或者另一系统，如服务管理系统或者帮助台管理系统。访问管理机器人促进系统可以基于该请求来生成指令，以提供给所述机器人以执行与用于管理对目标系统的访问的请求相关联的任务。访问管理机器人促进系统在下面被称为AMRF系统。访问管理机器人促进系统使用机器人，其通过模仿通常被手动执行的人类动作来使复杂且重要的过程自动化。另外，访问管理机器人促进系统通过由机器人对访问管理任务的自动化的触发并且除去用于事件通知和过程执行所需的手动干预来降低操作成本。图1图示了根据一个实施例的访问管理系统100。访问管理系统100可以包括一个或者多个计算机平台。计算本文档来自技高网...

【技术保护点】
1.一种访问管理系统，包括：身份和访问管理(IAM)系统，包括：中央目录数据存储装置，其存储个人的电子身份和个人的证书；以及IAM计算机，用来：接收用来执行访问管理任务的请求；确定所述请求是否被批准；响应于确定所述请求被批准，基于接收到的所述请求来生成用来执行所述访问管理任务的访问管理请求；访问管理机器人促进(AMRF)系统，包括：机器人指令队列；以及访问管理机器人促进计算机，用来：从所述IAM系统接收所述访问管理请求并且从所述访问管理请求提取信息；基于提取的所述信息来在所述机器人指令队列中生成访问管理指令；确定所述访问管理指令是否缺少所需信息；如果所述访问管理指令缺少所述所需信息，则从所述中央目录数据存储装置获得所述所需信息，并且将获得的所述信息插入所述访问管理指令中；以及将所述机器人指令队列中的所述访问管理指令标记为尚未被开始；机器人过程自动化(RPA)系统，包括：机器人，包括处理器，所述处理器用来：针对新的访问管理指令来监视所述机器人指令队列；标识所述机器人指令队列中的所述访问管理指令；将所述机器人指令队列中的所述访问管理指令标记为未决；对在所述访问管理指令中被指定的目标系统执行所述访问管理指令；以及基于所述指令的所述执行来更新所述机器人指令队列中的所述访问管理指令的状态。...

【技术特征摘要】
2017.01.13 US 15/406,5591.一种访问管理系统，包括：身份和访问管理(IAM)系统，包括：中央目录数据存储装置，其存储个人的电子身份和个人的证书；以及IAM计算机，用来：接收用来执行访问管理任务的请求；确定所述请求是否被批准；响应于确定所述请求被批准，基于接收到的所述请求来生成用来执行所述访问管理任务的访问管理请求；访问管理机器人促进(AMRF)系统，包括：机器人指令队列；以及访问管理机器人促进计算机，用来：从所述IAM系统接收所述访问管理请求并且从所述访问管理请求提取信息；基于提取的所述信息来在所述机器人指令队列中生成访问管理指令；确定所述访问管理指令是否缺少所需信息；如果所述访问管理指令缺少所述所需信息，则从所述中央目录数据存储装置获得所述所需信息，并且将获得的所述信息插入所述访问管理指令中；以及将所述机器人指令队列中的所述访问管理指令标记为尚未被开始；机器人过程自动化(RPA)系统，包括：机器人，包括处理器，所述处理器用来：针对新的访问管理指令来监视所述机器人指令队列；标识所述机器人指令队列中的所述访问管理指令；将所述机器人指令队列中的所述访问管理指令标记为未决；对在所述访问管理指令中被指定的目标系统执行所述访问管理指令；以及基于所述指令的所述执行来更新所述机器人指令队列中的所述访问管理指令的状态。2.根据权利要求1所述的访问管理系统，其中所述AMRF系统将更新后的所述状态传输给所述IAM系统，并且所述IAM系统向所述AMRF系统发送操作请求以从所述机器人指令队列删除所述访问管理指令。3.根据权利要求1所述的访问管理系统，其中响应于未获得缺失信息，所述访问管理机器人促进计算机将在所述机器人指令队列中将所述访问管理指令的所述状态更新为失败。4.根据权利要求1所述的访问管理系统，其中所述机器人被编程为响应于当在所述目标系统上执行所述访问管理任务时标识预定异常来执行异常处理，并且被编程为当所述预定异常被标识时将所述机器人指令队列中的所述访问管理指令的所述状态标记为异常。5.根据权利要求4所述的访问管理系统，其中所述机器人指令队列中的所述访问管理指令包括备注字段，并且所述机器人被编程为当所述预定异常被标识时用所述预定异常的原因来填充所述备注字段。6.根据权利要求1所述的访问管理系统，其中如果所述访问管理指令的所述执行被成功完成，则所述机器人将所述状态更新为完成；其中如果所述访问管理指令的所述执行失败，则所述机器人将所述状态更新为失败；并且其中如果预定异常在所述访问管理任务的所述执行期间被遇到，则所述机器人将所述状态更新为异常。7.根据权利要求1所述的访问管理系统，其中所述机器人被编程为使所述目标系统上的访问管理任务自动化。8.根据权利要求7所述的访问管理系统，其中所述访问管理系统任务包括在所述目标系统上创建、删除或者修改用户帐户。9.根据权利要求1所述的访问管理系统，其中所述访问管理机器人促进计算机将用来：确定接收到的所述访问管理请求是否为复合请求；响应于确定接收到的所述访问管理请求是复合请求，确定一系列任务要在所述目标系统上被执行以执行所述复合请求；以及在所述机器人指令队列中生成访问管理指令以由所述RPA系统的至少一个机器人执行所述一系列任务。10.根据权利要求1所述的访问管理系统，其中所述访问管理机器人促进计算机用来：标识所述机器人指...

【专利技术属性】
技术研发人员：S·舒克拉，G·坦唐，R·E·瑟克斯顿，N·乔施，D·M·帕克，A·拉梅施，K·M·达萨里，P·拉马克里施南，
申请(专利权)人：埃森哲环球解决方案有限公司，
类型：发明
国别省市：爱尔兰,IE