企業常會有一系列自研應用,以支撐自己獨特的商務程序。管理員可以在IDaaS中添加自研應用,並參照IDaaS提供的對接文檔,開發進行接入。
自研應用的接入層次
IDaaS允許企業的自研應用身份體系與IDaaS進行三個層次的接入,我們建議您從上到下,依次檢查對接需求:
接入層次 | 說明 | 價值 |
第一層:登入統一 | 實現單點登入(SSO)。通過接入OIDC協議,配置應用賬戶和應用授權,允許IDaaS中的企業賬戶單點登入到應用中。 開發文檔:自研應用接入單點登入。 | 員工一套賬戶,暢遊所有應用。 統一授權、統一管理、統一行為審計。 |
第二層:賬戶統一 | 實現賬戶同步。通過對接IDaaS同步介面,打通身份孤島。 開發文檔:自研應用接入賬戶同步。 | 實現賬戶管理一處修改、處處生效,管理方便快捷,極大減少低效工作。 |
第三層:許可權統一 (暫不支援) | 實現許可權託管。通過對接IDaaS標準靈活的RBAC模型,將應用內角色、菜單、功能等許可權託管在IDaaS中,並統一授權管理。 | 實現對存取控制的細粒度管理,統一統籌企業內資訊訪問的許可權內容。 減少自研應用複雜高昂的許可權系統研發成本。 |