IDaaS 既可以作為可信身份資訊來源,將資料分發給相關方;也可以作為橋樑,將不同體系中的賬戶、組織串連起來。
IDaaS 將同步分為兩個方向:
入方向:同步進入 IDaaS。
出方向:由 IDaaS 同步到相關方。
兩個方向可以串聯起來,實現在 AD 或DingTalk中的資料變更,通過 IDaaS 傳遞給所有相關方。
入方向同步
IDaaS 支援的入方向同步方式如下:
入方向同步方式 | 對接方 | 描述 |
從身份提供方同步 | IdP 身份提供方 | 目前的版本支援:綁定AD,綁定OpenLDAP。 接下來會支援:企業微信、飛書等常見身份提供方。 |
Developer API 開發對接 | 應用 - 自研應用 | 為了便於應用接入,IDaaS 提供了一套理解簡單、接入容易的開發人員 API,供自研應用調用。詳情請參考:應用開發 API 說明。 |
OpenAPI 開發對接(暫不支援) | 應用 - 雲產品 | IDaaS 開放賬戶管理 OpenAPI 供開發人員調用,可用該系列介面大量匯入賬戶。 |
SCIM 標準協議 (暫不支援) | 應用 - 部分國際 | 部分國際應用支援 SCIM 協議(System for Cross-domain Identity Management,跨域身份管理)。IDaaS 接下來會支援 SCIM 協議直接對接。 |
懶載入(暫不支援) | 多種 | 懶載入(Lazy Loading、JIT Provisioning)對接後,會隨著使用者的登入,逐步將每個賬戶同步進入 IDaaS。 |
出方向同步
IDaaS 支援的出方向同步方式如下:
出方向同步方式 | 對接方 | 描述 |
由 IDaaS 推送 | 應用 - 自研 | IDaaS 支援主動嚮應用按照 IDaaS 固定格式推送資料。
|
從 IDaaS 拉取 | 應用 - 自研 | 目前的版本已支援。應用主動調用 Developer API,批量擷取賬戶和組織資訊,進行同步。 |
同步給身份提供方 | IDP 身份提供方 | 接下來會支援:AD、OpenLDAP、企業微信、飛書等常見身份提供方。 |