本文檔用於提供新舊版本功能差異的粗粒度說明,用於判斷新版功能是否滿足需求的初步材料。
在 2021 年新版本規劃的過程中,我們統計了舊版所有功能的使用頻率,取其中高頻使用的部分,並綜合產品規劃方向、開發難度等因素綜合考量,劃定了目前的版本功能。
對於最常用的 20% 功能,進行了大幅功能使用簡化、配置豐富化、標準化的工作。對於最不常用的功能,我們對功能進行了削減,少量不常用功能不再支援。
在未來,我們會將夯實基礎、豐富情境、提高安全作為 IDaaS 的主要發展目標。
新版會優先提供有如下特點的功能:
舊版高頻使用的功能
對身份安全保障有提升
符合產品長期定義方向
通用身份基礎能力
研發支援難度
更多功能正在開發中。
無論表格對照結論如何,我們都建議您免費開通新版執行個體,並嘗試新版的體驗和能力。
功能對照表
大模組 | 功能模組 | 子模組 | 1.x 舊版本 | 2.x 新版本 |
執行個體 | 多免費執行個體 | 不支援 | 支援,最多建立 3 個執行個體,超出需要申請。 | |
執行個體試用 | 不支援 | 支援,預設試用15天 | ||
執行個體釋放 | 支援 | 支援 | ||
概覽頁 | 支援 | 支援 | ||
應用 | 應用市場 | 積累應用模板 | 不支援 | 支援 |
預整合 SSO 模板 | 不支援 | 支援,新版操作極大簡化,預置模板 100 個,40+便捷模板 | ||
一對一配置文檔 | 不支援 | 支援,持續迭代中 | ||
應用管理 | 應用列表 | 支援 | 支援 | |
應用生命週期 | 支援 | 支援 | ||
應用密鑰輪轉 | 不支援 | 支援手動輪轉 | ||
子賬戶管理 | 支援 | 支援 | ||
單點登入配置 | 支援 | 支援 | ||
應用授權 | 支援,在獨立授權菜單中支援。 | 支援,在應用管理中支援。 | ||
應用同步 - 自研接入 | 支援 | 支援,基於事件的同步機制,內部基於MQ訊息非同步推送。 | ||
應用同步 - 同步範圍 | 支援,基於應用授權確定同步範圍 | 支援,基於同步範圍配置,確定同步範圍,與應用授權分離。 | ||
應用同步 - SCIM 協議 | 支援入方向 | 標準應用程式支援SCIM匯出,並允許使用者根據自身需求調整欄位對應。 | ||
應用同步 - 預整合模板 | 支援 RAM 子賬戶同步 | 模板應用RAM和雲SSO配備最佳實務。 | ||
賬戶 | 賬戶管理 | 賬戶列表 | 支援 | 支援 |
賬戶生命週期 | 支援(增、刪、改、移動、啟/禁用、鎖定、解鎖) | 支援(增、刪、改、移動、啟/禁用、鎖定、解鎖) | ||
離職操作 | 支援 | 不支援 | ||
實名認證 | 支援 | 不支援 | ||
殭屍帳號 | 支援 | 不支援 | ||
賬戶同步 | 支援 | 支援 | ||
組織架構 | 組織樹形管理 | 支援 | 支援 | |
組織生命週期管理 | 支援 | 支援 | ||
組織同步 | 支援 | 支援 | ||
賬戶屬於多組織 | 支援 | 暫不支援 | ||
組管理 | 組列表 | 支援 | 支援 | |
組生命週期 | 支援 | 支援 | ||
組同步 | 支援 | 不支援 | ||
群組成員管理 | 支援 | 支援 | ||
資料字典 | 使用者資料字典 | 支援 | 支援 | |
組織機構資料字典 | 支援 | 不支援 | ||
組資料字典 | 支援 | 不支援 | ||
分類管理 | 按屬性值分配許可權 | 支援 | 不支援 | |
認證 | 登入方式/認證源 | 登入方式模板 | 支援 | 支援 |
查看登入方式列表 | 支援 | 支援 | ||
登入方式生命週期管理 | 支援 | 支援 | ||
認證方式 | DingTalk | 支援 | 支援 | |
企業微信 | 支援 | 支援 | ||
AD/LDAP | 支援,無法接內網 | 支援,可以通過專屬端點接入內網 | ||
簡訊 | 支援 | 支援 | ||
飛書 | 不支援 | 開發中,暫不支援 | ||
TOTP | 不支援 | 支援 | ||
WebAuthn | 不支援 | 支援 | ||
OIDC三方登入 | 不支援 | 支援,可基於此能力對接 Okta、AAD | ||
安全設定 | 全域二次認證 | 支援,TOTP 和簡訊 | 支援,TOTP、郵件和簡訊、WebAuthn。 | |
應用二次認證 | 支援,TOTP 和簡訊 | 不支援 | ||
登入安全 | 支援 | 支援 | ||
登入密碼安全 | 支援 | 支援 | ||
密碼原則 | 密碼安全 | 支援 | 支援 | |
RADIUS | 支援 | 不支援 | ||
認證管理 | 支援 | 不支援 | ||
授權 | 應用授權 | 授權菜單 | 支援 | 不支援,應用授權在應用管理中完成,無獨立菜單。 |
按應用授權 | 支援 | 支援 | ||
按應用授權賬戶 | 支援 | 支援 | ||
授權時限 | 不支援 | 暫不支援 | ||
反向授權 | 支援 | 不支援 | ||
許可權系統 | 進行三方應用授權 | 支援 | 開發中暫不支援。 | |
審計 | 使用者日誌 | 查看使用者日誌列表 | 不支援,過去使用者和管理日誌混淆 | 支援 |
查看同步處理記錄列表 | 支援 | 支援 | ||
查看管理日誌列表 | 支援 | 支援 | ||
其他 | 同步中心 | DingTalk通訊錄同步 | 支援,只能全量同步 | 支援,可以自訂同步範圍且極大簡化了操作 |
AD/LDAP 同步 | 支援 | 支援入方向,出方向開發中,暫不支援 | ||
網路端點 | 私網接入能力 | 不支援 | 支援 | |
審計日誌外發 | 向客戶投遞其執行個體的審計日誌 | 不支援 | 支援 | |
管理操作風控 | 關鍵操作風控強制驗證 | 不支援 | 支援 |