全部產品
Search
文件中心

Identity as a Service:3.自研應用

更新時間:Sep 19, 2024

企業常會有一系列自研應用,以支撐自己獨特的商務程序。​管理員可以在IDaaS中添加自研應用,並參照IDaaS提供的對接文檔,開發進行接入。

image.png

自研應用的接入層次

IDaaS允許企業的自研應用身份體系與IDaaS進行三個層次的接入,我們建議您從上到下,依次檢查對接需求:

接入層次

說明

價值

第一層:登入統一

實現單點登入(SSO)。通過接入OIDC協議,配置應用賬戶和應用授權,允許IDaaS中的企業賬戶單點登入到應用中。​

開發文檔:自研應用接入單點登入。

員工一套賬戶,暢遊所有應用。

統一授權、統一管理、統一行為審計。

第二層:賬戶統一

實現賬戶同步。通過對接IDaaS同步介面,打通身份孤島。​

開發文檔:自研應用接入賬戶同步。

實現賬戶管理一處修改、處處生效,管理方便快捷,極大減少低效工作。

第三層:許可權統一 (暫不支援)

實現許可權託管。通過對接IDaaS標準靈活的RBAC模型,將應用內角色、菜單、功能等許可權託管在IDaaS中,並統一授權管理。

實現對存取控制的細粒度管理,統一統籌企業內資訊訪問的許可權內容。

減少自研應用複雜高昂的許可權系統研發成本。