管理的一致性—电子商务未来的保证

为了保证管理解决方案的前后一致性，企业为权衡原有的投资而在IT方面的开销目的就是为了构筑一道保护原有投资的外衣。因为组织已经在原来的应用软件、名目和系统上进行了重大的投资，所以需要把这些先期的投资集成到新的项目中去。但是，降低各个异构的解决方案的复杂性就成了当前首要解决的问题。在保留现有的IT基础架构的同时如何集成原有解决方案的同一性，并超越防火墙为关系管理定义一条通路。作为客户、供应商、合作商和雇员，要通过Web实现更好的交互就需要有效地结合系统和信息并让其成为解决上述问题更关键、更能实现管理的同一性的关键。

实现管理的同一性集成可以使个人之间和机器之间更容易实现无缝的交互，这也是电子商务的关键所在。安全通讯在防火墙和整个Web上要保证的属性、策略和性能的一致性要付出涉及IT/业务流程整合、常规约束和为解决标准等多方面的努力。但是，CIO可以通过在企业内部和跨价值链范围内的一致性集成的投资中，从降低员工薪资、赋予客户更大的安全权利和提供更迅速的供应商/合作商整合等方式来降低成本。而且，通过发布一致性管理组件、自动化的自服务/委托和账目规定等方式，CIO也可以将其劳动力重新配置到更高级的任务中去。

IDC估计：期满的账户用户可能要有超过60%的人假如到协作系统中来。这样的趋势使企业不得不面对非常严峻的安全隐患。一致性管理能简化激活或解除员工账户、对账户、信用卡等其他特权的访问权等工作。自动化供应在一定的整合界面内提供给用户跨多点的功能激活或是解除性能，因此，从系统和员工的角度来看，员工和承包商的整合管理的成本较低。更进一步说，企业资源的安全性就得到了较好的保护。

由于员工的位置、地址和其他有关信息发生了改变，多系统将不可避免地需要通过多个人来升级更新。一致性管理解决方案可以提供自服务功能。员工就能通过自动的或是实时批准的方式升级自己的有关信息，而且，信息或是权利的变更也能被委过给为这些员工服务的某些“小组”来完成。这里提到的“小组”是指在其他潜在的任务中有一定特质，如地理位置、任务/项目功能和LOB的小组。在企业内部，有很多异构的有关一致性属性、策略和备选参数的目录无法流动。从最小处说，缺乏流动性使用户要在每一个应用软件或是单独的数据存储上进行注册，十分麻烦。

由于要记住越来越多的用户名和口令，所以为了钱数或是口令的刷新将不可避免地增加调用桌面帮助的次数。为了解决这些问题，一致性管理的重要方面之一就是提供给员工、用户和其他的系统用户SSO服务。例如，员工一旦完成注册就已经能访问到必要的信息，而且提供了更加无缝的工作环境。更进一步说，减少了用户名和口令的数量，这也减少了桌面帮助的调用次数。另外，一致性管理解决方案还能使员工的口令的重新设置等自服务管理更加容易，这又能使桌面帮助的调用次数更进一步地减少。

一致性管理的其他的值得探讨的方面包括有关客户与企业进行交互时所涉及的安全和隐私等问题。这些方面的要求将随着商业迁移到Web之上以及越来越多的未经许可的私人数据的收集、存储和潜在的共享等任务的增加而受到越来越的关注。对此，有关的法律部门已经做出了反应，制定了有关的指南、政策和法规。美国、欧盟和加拿大等其他一些国家为管理有关用户数据的协议已经提出了制定有关的指南和法规需求。一个一致性管理解决方案应该让它更符合有关法律、法规的要求，并能在升级、更新时能灵活地允许法律和其他要求的改变。一致性管理解决方案在一定的法律要求范围内正被越来越多地以默认的或是有限制的信息流方式销售到海外。

由于一致性管理解决方案要延伸到整个企业，令端到端的互操作更完善，所以将会出现以下看的见的和看不见的回报：

• 降低把一致性信息结合到元目录时要实现的一致性的复杂度，主要是降低跨企业的包括属性、备选参数以及跨权利策略等的连接细节的复杂性。
• 为超越防火墙的关系管理定义一条通路的同时扩展当前IT基础架构的投资。
• 通过集成工作流和用户权限的一致性管理降低员工和合同管理的成本。
• 通过来自企业内部和外部的委托和自服务可以降低桌面帮助的成本。
• 通过更高级的在产品上注明商标、隐私权控制和无缝信息访问等方式可以提高客户的使用经验。
• 可以支持有规模的和灵活的商业策略，这些有助于为Web服务的发布作好“即插即用”的更加开放的商业/IT体系结构。
• 为客户和所有的股东间的企业系统和数据的交互建立更高一级的、更前后一致的安全和隐私权服务。

当然，挑战对于防火墙之后的一致性管理而言是有限的。实际上，整合在异构的IT基础架构中的合作商和供应商之间的关系的动态本质就是最艰难的挑战。Web服务标准的越来越普及也开始打破这些挑战。这些标准反过来也使跨组织的一致性管理更加完善。

跨同盟的供应商/合作商的一致性管理的成功有赖于更容易实现的一系列标准的出台。而且，较高级的功能也将被写入到有关标准中去来支持更强健的关系和安全/隐私保护。Web服务的安全和自由联盟（Liberty Alliance）正在设计和提高有关为客户开放授权、认证和隐私保护参数和其他一致性管理的互操作方面的细节规定和说明。安全声明标记语言SAML (Security Assertions Markup Language)是一种能把持组织间的联合一致性管理的方式，它被结合到涉及上述各个小组的规格说明之中。

为达到集成的等级要求，就得实现基于有关标准的跨平台、应用软件、目录和解决方案的一致性管理，这是至关重要的。而且，一个一致性管理解决方案必须提供原有遗留资源的适配器以便为部署之外的问题提供平滑的过度。更进一步说，一个一致性管理解决方案需要在企业的工作流中完美地实现降低一个一致性管理的复杂度的集成。