用户面临的问题 

    随着IT环境的逐步建设以及业务规模的不断扩大，企业的内部用户也会出于各种原因访问其他和工作相关的单位或者企业（例如：服务提供商等）中的信息。这时就会考虑到如何管理这些使用其他应用系统的用户信息。由于无法完全信任来自不同资源和系统上的用户信息，因此，传统的做法会在多个用户需要访问的系统上创建相应的用户账号信息或者用户角色信息。可以想象，这种传统的做法必然会导致极为大量、复杂而且是非常耗费财力的用户信息管理工作。

    除此之外，如何能够为最终用户提供一种最好的访问方式和访问体验（例如：单点登陆）也是传统应用和架构无法实现的。这也是现在很多大企业在全国范围建设IT环境和部署IT应用系统时所困惑的部分。如何最为高效地为分布在各地的应用系统提供一种集中的、集成的用户身份管理平台也逐渐地成为了一个讨论的焦点。

IBM 解决方案

    针对用户面临到的问题，IBM Tivoli Federated Identity Manager提供了一种端到端的用于管理组织内（和跨组织）用户身份的机制，这种机制可以大大地简化跨组织的用户身份管理工作。每个用户的身份信息只需要在一个组织结构中进行定义，不用在所有的组织中都进行定义。如下图所示，Company的用户A只需要在Company中进行定义就可以了，不必因为需要访问Supplier（或者Service Provider）中的资源而在Supplier（或者Service Provider）中重复地定义用户A的信息。而且所有对于用户A的维护工作也是在Company中进行。

    例如：门户系统等。当用户访问这些分布在各省的门户系统时，就可以通过IBM Tivoli Federated Identity Manager来实现跨省访问门户系统时的单点登陆功能和分布式的用户信管理架构。

用户的收益

    通过联邦身份管理解决方案可以大大地简化用户身份管理的复杂度和相应的管理成本。可以为最终提供一种最为理想的访问方式，登陆一次就可以访问公司内部和公司合作伙伴或者联邦范围内的其他资源，而不用再次登陆。彻底解决大型企业中用户跨省（或者跨地域）访问应用时的用户身份管理工作，例如：北京的用户以某个特定的用户角色访问上海的应用。

IBM 产品清单

    IBM Tivoli Access Manager for e-Business IBM Tivoli Federated Identity Manager