一、項目背景

        正大天晴HR系統(tǒng)（SAP系統(tǒng)）與AD系統(tǒng)的員工信息同步基本采用人工方式，會造成同步的信息滯后或流失，例如員工離職AD沒及時刪除該用戶賬戶等，為AD管理帶來一定難度。同時AD域與Exchange未能很好地協(xié)同使用，所以需要開發(fā)一套HR與AD的用戶信息同步系統(tǒng)，提供可以外部操作（可以由HR系統(tǒng)觸發(fā)）的接口。并且可以通過該系統(tǒng)同步添加、刪除Exchange賬戶功能，減少IT部門工作壓力。

        由于正大天晴很多銷售較長時間不在公司辦公，根據(jù)公司AD域安全策略，每隔一定時間內(nèi)要求重置密碼，否則會出現(xiàn)賬戶鎖定的情況，所以經(jīng)常會出現(xiàn)銷售需要IT部門協(xié)助解鎖域登陸賬號，因此需要提供一套可以由用戶自助解鎖或修改域賬戶密碼系統(tǒng)。

        二、需求與規(guī)劃

        與域同步系統(tǒng)：

        . HR創(chuàng)建新入員工信息，通過系統(tǒng)接口（SAP系統(tǒng)中觸發(fā)）創(chuàng)建域用戶，并根據(jù)所在部門指派到相應(yīng)的AD的OU中，并且可選創(chuàng)建Exchange賬戶。

        . HR刪除用戶，通過系統(tǒng)接口（SAP系統(tǒng)中觸發(fā)）禁用AD域賬戶，并指定多長時間后自動刪除該AD賬戶以及Exchange賬戶

        . HR系統(tǒng)開放用于同步或?qū)Ρ華D域用戶信息的數(shù)據(jù)表視圖，HR可通過系統(tǒng)接口觸發(fā)同步系統(tǒng)的同步或?qū)Ρ炔僮?，并出具對比異常報告（以報表形式），顯示出AD與HR中不一致的人員信息。

        . 對于不一致信息，可由IT部門設(shè)定自動同步或?qū)С霎惓Ａ斜磉M行手工操作，

        例如覆蓋重寫用戶AD域信息，或僅同步指定欄位信息，或指定用戶信息等等方式。

        . 對于HR組織構(gòu)架與AD域OU構(gòu)架，由于考慮到用戶多系統(tǒng)權(quán)限管理依托于AD域，和用戶溝通下來暫時不做任何操作，但我們?yōu)榭蛻舯Ａ鬑R組織構(gòu)架與AD域OU構(gòu)架同步功能的擴展接口，為將來可能的所需。

        . 本系統(tǒng)將基于SharePoint2013上部署,使用.Net MS SQLServer進行開發(fā)。 用戶自助密碼修改及解鎖系統(tǒng)：

        提供一個外部頁面，需要用戶提供外部訪問的映射，當(dāng)用戶出現(xiàn)需要密碼修改或解鎖需求時，登陸改頁面進行操作，確認(rèn)前將由系統(tǒng)結(jié)合客戶短信平臺發(fā)送手機驗證碼短信，客戶以輸入驗證碼后確認(rèn)解鎖及密碼修改。該系統(tǒng)需要滿足能自動獲取AD密碼策略要求：例如密碼長度、密碼的復(fù)雜度等等。