全部產品
Search
文件中心

Identity as a Service:賬戶/組織同步

更新時間:Jun 30, 2024

image.png

IDaaS 既可以作為可信身份資訊來源,將資料分發給相關方;也可以作為橋樑,將不同體系中的賬戶、組織串連起來。

IDaaS 將同步分為兩個方向:

  • 入方向:同步進入 IDaaS。

  • 出方向:由 IDaaS 同步到相關方。

兩個方向可以串聯起來,實現在 AD 或DingTalk中的資料變更,通過 IDaaS 傳遞給所有相關方。

入方向同步

IDaaS 支援的入方向同步方式如下:

入方向同步方式

對接方

描述

從身份提供方同步

IdP 身份提供方

目前的版本支援:綁定AD綁定OpenLDAP

接下來會支援:企業微信、飛書等常見身份提供方。

Developer API 開發對接

應用 - 自研應用

為了便於應用接入,IDaaS 提供了一套理解簡單、接入容易的開發人員 API,供自研應用調用。詳情請參考:應用開發 API 說明

OpenAPI 開發對接(暫不支援)

應用 - 雲產品

IDaaS 開放賬戶管理 OpenAPI 供開發人員調用,可用該系列介面大量匯入賬戶。

SCIM 標準協議 (暫不支援)

應用 - 部分國際

部分國際應用支援 SCIM 協議(System for Cross-domain Identity Management,跨域身份管理)。IDaaS 接下來會支援 SCIM 協議直接對接。

懶載入(暫不支援)

多種

懶載入(Lazy Loading、JIT Provisioning)對接後,會隨著使用者的登入,逐步將每個賬戶同步進入 IDaaS。

出方向同步

IDaaS 支援的出方向同步方式如下:

出方向同步方式

對接方

描述

由 IDaaS 推送

應用 - 自研

IDaaS 支援主動嚮應用按照 IDaaS 固定格式推送資料。

  • 當前僅支援 IDaaS 自訂格式資料推送

  • 暫不支援 SCIM 協議推送資料給應用

  • 市場中部分應用提供了固定同步介面,IDaaS 會進一步預整合,可方便地一鍵配置使用

從 IDaaS 拉取

應用 - 自研

目前的版本已支援。應用主動調用 Developer API,批量擷取賬戶和組織資訊,進行同步。

同步給身份提供方

IDP 身份提供方

接下來會支援:AD、OpenLDAP、企業微信、飛書等常見身份提供方。