IDM身份管理系统为解决企业内部多系统之间的用户信息不一致而开发的，主要定位于解决企业在5A功能上的需求，即：Account账号管理、Authentication认证管理、Authorization授权管理、Audit审计管理、App Control统一应用管控五个方面的实际需求，进而规范用户身份信息，保证系统安全，提高工作效率，而ESB则是主要作为企业信息系统的“龙骨”来集成各业务系统，实现异构系统的互联互通。

本文是对ESB和IDM协同使用实现角色同步MDM进行总结，在对IDM产品的功能及接口进行了解与熟练使用之后，进行功能开发，实现角色通过ESB实现从IDM到MDM的数据同步功能。在本文中会介绍到功能的设计实现思路、具体的实现过程、集成架构、功能的测试及分析总结等。

总体需求

总体需求主要包括对产品功能架构进行说明，并对功能需求进行整体分析，另外，对于整体的集成架构进行介绍。

1.集成架构

通过IDM结合ESB流程将角色数据同步到MDM，整体架构图如下:

1.通过IDM将数据推送到ESB流程当中；

2.在ESB流程中解析taskId；

3.调用IDM的数据查询服务获取到数据；

4.转换为MDM接收接口的数据格式；

5.调用MDM的接收服务将数据同步到MDM。

2.功能架构

1.基础管理：包括组织管理、角色管理、人员管理。系统操作员可以录入操作信息，新录入的信息需要流程审核之后才能生效。

2.应用管理：包括应用配置和应用分组，对各个应用系统的相关信息进行配置，可以设置不同分组，方便管理应用配置中的数据。

3.操作管理：对基础管理模块中的操作统一管理，可以进行提交、生成任务、审核等操作。

4.统一权限：对其他应用系统的数据资源、接口资源和功能资源信息及对应的权限进行管理。

5.统计分析：让客户从不同角度了解信息变化，页面使用echarts图表形式显示统计信息，点击图表会跳转到对应的功能模块或弹出过滤后的列表信息页面。

6.系统管理：对IDM系统的基本功能进行管理。

3.功能需求

本次开发的功能需要如下：在IDM创建角色数据后进行角色分发选择BPM流程，通过ESB流程的调用可以将IDM的标准角色、实际角色以及角色人员关联关系数据同步到MDM当中，实现角色的统一。

实现思路

本次IDM角色分发MDM集成主要包括三个部分，一部分是MDM的角色接收接口的开发，另一部分是ESB集成流程的开发，最后是IDM分发角色的相关配置，下面进行详细的介绍。

1.前期准备

第一,对IDM、ESB、MDM等产品进行调试，尽量使用最新版的避免出现产品问题，其次，先行熟悉这些产品的操作，了解ESB一些组件的使用，MDM以及IDM的角色表结构等等。

2.思路梳理

在上文已经对本次工作的需求做出了阐述，在拿到需求之后，先整理出大体的实现思路，有了一个大体的实现思路之后，再根据实现思路进行更为具体的实现过程的设计，本次开发工作的大体实现思路如下：

1.通过ESB创建MDM角色接收服务；

2.通过ESB开发IDM角色同步MDM流程；

3.在IDM进行MDM角色分发的相关配置；

4.在ESB进行流程的整体测试。

3.过程设计

在此将根据从需求整理出的大致实现思路进行更为具体的设计，对于同步流程的开发过程进行整体概述。本次的开发主要包含IDM、ESB流程配置两大部分，整体如下：

1.在ESB创建MDM角色接收服务；

2.在ESB创建角色同步的场景配置；

3.在ESB设计器创建集成流程并进行调整；

4.在IDM中进行MDM的分发配置，填写分发流程地址；

5.在IDM创建BPM分发工作流；

6.在IDM创建分发的角色数据；

7.测试整体流程。

产品配置

在开发流程之前，第一创建服务模型，之后进行服务的创建和注册，在本章节中将进行详细介绍。

1.IDM配置

1.BPM配置

第一需要IDM的BPM分发工作流，具体流程如下：

具体调用节点配置如下：

（1）获取IDM的tokenId；

（2）创建分发日志；

（3）调用统一分发接口；

（4）修改任务状态。

之后进行BPM发布和重新加载。

2.分发配置

配置完BPM流程后需要在IDM应用配置中进行分发接口的配置，具体配置过程如下：

在IDM的应用管理-应用配置-分发管理功能的角色分发接口中配置ESB流程地址（在后文中详细配置），如图：

2.流程清单

本次开发涉及到的服务流程清单如下：

3.服务流程

本次开发涉及到的服务的具体流程如下：

1.角色接收总流程

具体节点如下:

（1）获取入参的json；

（2）将入参进行解析（把标准角色数据、实际角色数据、实际角色与人员的关联数据分别放在不同的变量当中）；

（3）调用标准角色接收子流程，将入参信息填入；

（4）调用实际角色接收子流程，将入参信息填入；

（5）返回信息。

2.标准角色接收子流程

具体节点如下:

（1）获取总流程传入入参标准角色数据集合；

（2）循环对参数进行解析，判断角色父ID是否为根节点，是根节点赋值到根目录下，不是根节点赋值对应的目录；

（3）循环结束后将标准角色数据存入MDM标准角色表。

3.实际角色接收子流程

具体节点如下:

（1）获取总流程传入入参实际角色数据集合；

（2）循环对参数进行解析，判断实际角色ID是否为存在，存在更新数据不更新主键ID，不存在更新数据生成主键ID；

（3）继续判断实际角色与人员关联关系的主键ID是否为存在，存在更新数据不更新主键ID，不存在更新数据生成主键ID；

（4）循环结束后将数据映射转换成MDM表中格式；

（5）循环结束后将标准角色数据存入MDM标准角色表，将实际角色数据保存到MDM的实际角色表，实际角色人员关联数据保存到MDM实际角色人员关联表。

集成流程

完成上述配置之后，便可正式开始流程的开发，在本章节中，将从场景清单开始介绍，从场景配置到流程调整再到最后的流程测试分别进行阐述，明确ESB集成流程的具体开发步骤。

1.场景配置

在场景配置中点击新增，并填写场景的基本信息，如图：

在映射参数中点击解析之后可以进行提交，如图：

2.流程开发

在设计器中通过配置完成的集成流程创建HTTP流程并进行调整，并完成功能开发，最后流程如下：

具体节点如下:

（1）获取传入的taskId;

（2）获取IDM系统tokenId；

（3）调用IDM查询接口获取角色数据；

（4）数据转换为MDM接口接收入参；

（5）调用MDM角色接收接口；

（6）回写IDM分发日志；

（7）写入集成日志。

3.流程测试

对于完成的流程的功能需要进行测试，具体步骤如下:

第一，在IDM的统一权限的功能中选择对应的应用系统，选中对应分发的角色，选择分发。

进行编辑保存。

选择对应BPM流程后,进行保存提交。

提交后来，查看MDM系统，查看角色是否同步成功。

可以看到角色已经同步MDM，流程已经完成整体测试。

总结归纳

通过本次开发，使自身在自我认知、工作方法以及产品使用都有了必定的了解和提升，现从工作收获、能力提升以及产品价值等方面进行总结。

1.工作收获

通过本次IDM角色同步MDM流程的开发，熟练了角色同步流程的具体步骤，同时，也回顾了企业数据总线在实际开发工作中会使用到的功能，对于这些功能的使用更为熟练，在流程开发的过程中，通过解决出现的一些问题的时候不断思考，逻辑思维能力也得到了提升，同时对于实际项目的开发场景也更为了解。

2.能力提升

经过本次工作的历练，让我的能力有了很大的提升,使我对于产品有了必定的了解和熟悉,现从以下几个方面进行阐述。

1.产品的使用方面，随着工作的开展,对于产品的更加熟练，对产品间如何组合使用理解加深，列如：基于ESB如何快速的进行服务的开发，MDM接收服务的具体实现步骤等。

2.解决问题方面，在本次工作中是遇到了些难题，列如：MDM的接口接收逻辑不明确、流程调用服务时临时分组重复创建等，在开发的过程中也是通过不断的尝试和询问加以解决。

3.交互与沟通方面，在本次工作中也认识到了交互与沟通的重大，遇到问题时选择了与同事及时沟通和交互，有效提高了自己的工作效率，从而更好地完成了工作。

3.产品价值

通过IDM身份管理平台可以建立统一认证平台，基于底层信息化系统满足企业业务管理需求，提供用户整个生命周期的管理、用户账号的统一管理以及用户属性的统一管理，并为各个应用系统提供安全的服务与支持。

统一管理主要对群组、用户、角色进行统一管理，包括账户间的状态记录、关联关系、角色授权等功能，确保用户账户使用和管理的安全性。通过统一用户、统一认证、统一权限、统一审计、统一应用管控，实现对集团整体系统的集成和认证，并持续提供辅助和支撑。

本文由@数通畅联原创，欢迎转发，仅供学习交流使用，引用请注明出处！谢谢~